影響あり NTLMv1 認証が無効化され、Windows 以外のプラットフォームでの NTLM 対応が廃止予定となりました

公開日: | カテゴリー: プライバシー & セキュリティ

概要

NT LAN Manager バージョン 1 (NTLMv1) ネットワーク認証のセキュリティに問題が見つかっていることから、対応が無効化されました。まだその古いプロトコルを採用している企業や団体は NTLMv2 へアップグレードすべきです。詳しくは、Honza Bambas のブログ記事Jason Duell による dev-planning メーリングリストへの投稿 を参照してください。

この変更は SharePoint ベースあるいは IIS 基盤のイントラネットアプリケーションに影響しています。Firefox 30 以降のバージョン何か問題に遭遇した場合は、設定を使い手作業で NTLMv1 を有効化することができます。なお、Windows 以外のプラットフォームでは NTLMv2 に対応していないため、OS X と Linux のユーザーは以下のように NTLMv1 を使い続けるためその設定を切り替える必要があります。ただし、Windows 以外のプラットフォームでの NTLM 認証対応は廃止予定とされています。

NTLMv1 の有効化手順: アドレスバーに about:config と入力し、「細心の注意を払って使用する」ボタンをクリック、network.negotiate-auth.allow-insecure-ntlm-v1 という項目を探し、その上でダブルクリックして値を true に変更します。

もうひとつの回避策は、まだ NTLMv1 が有効化されている Firefox 24 ESR を使うことです。

参考資料