システムを覗いてみれば、原因が分かるはずだ。
「暗号技術の観点から言えば、NTLMv1は単に古いというだけでなく、かつては必要だったのです」と、Reliance Cyberのリアクティブ・コンサルティング・サービス責任者であるロブ・アンダーソン氏は述べた。
彼はさらに、(NTLMv1を)無効にして何が壊れるか試す勇気のある人はいないと付け加えた。
しかし、注目すべきは、Microsoftが20年以上前からNTLMv2とKerberosへのアップグレードを推奨しているにもかかわらず、ミッションクリティカルなレガシーアプリのセキュリティが損なわれることを恐れて、いまだにレガシープロトコルが有効なままになっていることだ。
コメント