HOME
定番情報源
情報漏洩を防止する
→個人情報保護
→情報漏洩防止商品
→データの消去・抹消・削除
Linux関連情報
→SELinux
→LIDS
Microsoft関連情報
プロファイリングで攻撃者を調査する
認証
脆弱性検査(ペネトレーションテスト)
ログチェック
ウィルス対策
→Gumblar(ガンブラー)
→ウイルスバスター ダウンロード
→ノートン ダウンロード
スパイウェア・トロイの木馬対策
パケットキャプチャでネットワーク監視
暗号化
VPN
セキュアな無線LAN
セキュアプログラミング
→SQLインジェクション
メール関連のセキュリティ
ファイアウォールで守る
侵入検知
→Snort
シンクライアント
インシデントレスポンス
セキュリティポリシー
セキュリティ監査
セキュリティ関連の法律
過去のニュース
クレジットカードのセキュリティ 電子マネーのセキュリティ
各種ツールメモ
ノンセクション
セキュリティ関連書籍
サイトマップ
■SMB署名について
Windows のファイル共有プロトコルである CIFS(Common Interface File System)では SMB(Server Message Block)署名を用いた相互認証とメッセージ認証を行なうことが出来ます。(Windows NT 4.0 SP3 以降で使用が可能)
この機能を使用することにより、man-in-the-middle 攻撃を防ぐことが可能になります。man-in-the-middle 攻撃とはクライアントとサーバー間の通信に割り込んで、通信者に知られることなく通信の内容を傍受したり、改竄したり、また、なりすましたりする攻撃の事です。
SMB署名を使用するには、レジストリ上の二つのキーを入力する必要があります。一つは証明を「有効にする」ために使用し、もう一つは署名を「要求する」ためにあります。どちらのキーも構成する必要があります。サーバーが署名を有効にするように設定していても、クライアントが署名を要求するように設定されていなければ、セキュリティで保護されていない方法での通信が行なわれます。
Windows 2000 におけるレジストリ設定は、下記のIPAのページを参照されたい。
デジタル署名の設定
またグループポリシーのセキュリティ設定コンテナにあるローカルポリシーのセキュリティオプション設定でも、SMB署名を管理できます。
- サーバー通信のデジタル署名(可能な場合)
- サーバー通信のデジタル署名(常時)
- クライアント通信のデジタル署名(可能な場合)
- クライアント通信のデジタル署名(常時)
ここで SMB署名が原因で問題が起こるケースがあるので紹介しておきます。
解決策は、
を適用することです。このホットフィックスは、Windows 2000 SP3 及び Windows XP SP1 には含まれません。Windows 2000 SP4 には含まれます。お勧めできませんが、SMB署名を無効にする方法も解決策の一つです。
■最後に
SMB署名について一番詳しくまとめられているのが下記のページです。ご一読下さい。