Microsoftは2023年10月、将来的にNTLM(New Technology LAN Manager)認証を無効化する計画を発表しました。
NTLMプロトコルの使用量が減少しているためで、今年の6月には、Windows 11 24H2とWindows Server 2025以降のNTLMを非推奨とし、今後のWindowsクライアントとサーバーで、この機能を利用できなくなることを明らかにしました。
今回、Microsoftは、Windows 11 24H2とWindows Server 2025でNTLMv1の削除を開始したことを発表しています。
Microsoftは非推奨化に関して次のような情報を掲載しています。
All versions of NTLM, including LANMAN, NTLMv1, and NTLMv2, are no longer under active feature development and are deprecated. Use of NTLM will continue to work in the next release of Windows Server and the next annual release of Windows. Calls to NTLM should be replaced by calls to Negotiate, which will try to authenticate with Kerberos and only fall back to NTLM when necessary. For more information, see, Resources for deprecated features.
LANMAN、NTLMv1、NTLMv2を含むNTLMの全バージョンは、現在アクティブな機能開発が行なわれておらず、非推奨となっている。NTLMの使用は、Windows Serverの次期リリースおよびWindowsの次期年次リリースにおいて継続される予定である。NTLMへの呼び出しは、Kerberosによる認証を試み、必要な場合にのみNTLMにフォールバックするNegotiateへの呼び出しに置き換えるべきである。
[Update - November 2024]: NTLMv1 is removed starting in Windows 11, version 24H2 and Windows Server 20205.
[更新 -2024年11月]:NTLMv1はWindows 11 Version 24H2およびWindows Server 20205から削除される。
またWindowsから削除された機能にも、NTLMv1が追加されています。
NTLMはセキュリティに脆弱で、最近も0patchがNTLMのセキュリティ上の欠陥に対して非公式なマイクロパッチを発行したことが注目を集めました。
今回削除されたのはNTLMv1ですが、LANMANやNTLMv2についても非推奨機能であることは変わらず、使用を控えたほうがうよさそうです。
[via Neowin]