Microsoft、「NTLM」全バージョンを非推奨に

同社のアナウンス

　米Microsoftは6月3日（現地時間）、「NTLM」を非推奨とすると発表した。LANMAN、NTLMv1、NTLMv2を含むすべてのバージョンの「NTLM」はもはやアクティブな機能開発は行われておらず、将来バージョンのWindowsで削除される可能性がある。

　「NT LAN Manager」（NTLM）は、「Windows NT 3.1」で導入されたユーザー認証方式。クライアントからの認証要求に応じてサーバーがランダムなデータを送る「チャレンジ」と、パスワードとチャレンジを組み合わせたハッシュ値をサーバーからクライアントへ送り返す「レスポンス」のやりとりで認証を行うのが特徴で、生のパスワードがネットワークに流れないという利点がある。しかし、セキュリティの面でもはや時代遅れとなっており、2000年以降、Microsoftは代わりに「Kerberos」という認証プロトコルを採用している。

　とはいえ、いまだに「NTLM」が必要とされる状況は少なくない。そのため、次期バージョンのWindowsやWindows Serverでは継続して「NTLM」を利用可能。ただし、まず「Kerberos」認証を試み、必要な場合にのみ「NTLM」へフォールバックすることを推奨している。「NTLM」認証をハードコードしている部分がないかチェックし、適切な実装へ置き換えていく必要があるだろう。