スマートカード認証による印刷・スキャンが失敗する問題、MSが来年初めまで対策パッチを提供

サポートドキュメント「KB5005408」

　米Microsoftは7月29日（現地時間）、サポートドキュメント「KB5005408」をアップデートした。2021年7月のセキュリティアップデートを適用した環境でスマートカード認証でプリントやスキャンに失敗する問題に関し、一時的な対策パッチを提供するとともに、今後の方針を明らかにしている。

　同社は2021年7月のセキュリティアップデートで、Windows Key Distribution Centerにおける情報漏洩の脆弱性（CVE-2021-33764）へ対処するための変更を行ったが、この影響で一部の標準仕様「RFC 4556」に準拠しないプリンターやスキャナー、複合機でスマートカード（PIV）認証を使用した印刷に失敗するケースが報告されている。本来であればデバイスを仕様に準拠させるのが望ましいが、すぐには対応できないベンダーや顧客に猶予を与えるため、以下の一時的な対策パッチがリリースされた。

• Windows Server 2019：KB5005394
• Windows Server 2016：KB5005393
• Windows Server 2012 R2：KB5005391
• Windows Server 2012：KB5005389
• Windows Server 2008 R2 SP1：KB5005392
• Windows Server 2008 SP2：KB5005390

　問題が発生している場合、上記のパッチをDCにインストールし、レジストリキーを編集して軽減策を有効化する必要がある。レジストリキーの編集には、以下のコマンドが利用できる。

reg add HKLM\System\CurrentControlSet\Services\Kdc /v Allow3DesFallback /t REG_DWORD /d 1 /f

　ただし、この回避策はあくまでも一時的なものだ。Windows Server 2019では2022年1月中旬にリリースされるプレビューパッチで、そのほかのサーバーOSに関しては2022年2月の月例セキュリティアップデート（2月8日リリース）で削除されるため、それまでにデバイスを「RFC 4556」に準拠させる必要がある。