Microsoft の NTLM 認証からの移行
2023 年 10 月に発表された重要な動きの中で、Microsoft は NTLM (New Technology LAN Manager) 認証を段階的に廃止する意向を明らかにしました。この決定は、NTLM プロトコルの利用が著しく低下したことに起因しており、同社はその廃止を開始しました。この発表に続いて、2024 年 6 月に Microsoft は、Windows 11 24H2 および Windows Server 2025 以降のバージョンから NTLM が削除されることを確認しました。これにより、Windows クライアントおよびサーバー システムの今後のイテレーションでこの機能は終了します。
NTLM 削除の計画を加速
最近の動きから、Microsoft はこの移行を急いでおり、すでに Windows 11 24H2 および Windows Server 2025 から NTLM を削除していることがわかります。今週、このソフトウェア大手は、NTLMv1 がこれらのプラットフォームから正式に削除されたことを明らかにしました。
廃止通知の更新
Microsoft は、廃止予定の機能に関する Web ページの通知を改訂し、次のメッセージを追加しました。
LANMAN、NTLMv1、NTLMv2 を含むすべてのバージョンの NTLM は、現在アクティブな機能開発が行われておらず、非推奨となっています。NTLM の使用は、Windows Server の次のリリースおよび Windows の次の年次リリースでも引き続き機能します。NTLM の呼び出しは、Kerberos を使用して認証を試行し、必要な場合にのみ NTLM に戻る Negotiate の呼び出しに置き換える必要があります。[更新 – 2024 年 11 月] : Windows 11 バージョン 24H2 および Windows Server 2025 以降では、NTLMv1 が削除されます。
追加のセキュリティ機能が削除されました
Microsoft による NTLMv1 の削除は、同社のオペレーティング システム内のセキュリティ機能を強化するための幅広い取り組みの一環です。この変更と並行して、以前は意図しないデータ漏洩を防ぐことを目的としていたもう 1 つの注目すべきセキュリティ機能である Windows Information Protection (WIP) も Windows 11 24H2 から削除されました。同社は次のように述べています。
Windows 11 バージョン 24H2 以降では、Windows Information Protection が削除されます。
NTLM が段階的に廃止される理由
NTLM プロトコルは、今日のセキュリティ環境において、その脆弱性がますます認識されるようになっています。0patch が NTLM に関連するセキュリティ上の欠陥に対する非公式のマイクロパッチをリリースしたとき、適切な例が強調されました。このような事件により、より堅牢な認証プロトコルの必要性が確固たるものになりました。
さらに詳しく
この移行の一環として削除された機能のリストを詳しく知りたい方は、Microsoft の公式サイトで詳細をご覧ください。
Microsoft による Windows 11 24H2 および Windows Server 2025 での NTLM の削除に関する追加情報と画像については、ソース: Neowin をご覧ください。
コメントを残す