NAS に vista から接続できない ことは解決したが、解決すると理由/原因はネットで調べてわかる。つまり原因が分かると、キーワードもわかるので対処できるのだ。症状から原因と解決策を探すのはあらかじめある程度知らないとむずかしい。医者と同じだな。医者を作るというのは知識を詰め込むという面がかなりの部分を占める。考える能力とか調査能力を鍛えるというのが現在の医学教育で強調されているけど、やっぱし、症状からキーワードがでてこないと、つまり知識がないと速やかな問題解決にならない。問題解決能力なんて鍛えることができるんだろうか?ま、物事を整理する能力くらいかな、鍛えられるのは。
よさそうな解説記事はここにある。ネットの記事はそのうちなくなっちゃうから以下はその要旨で転載する。
要するに、「暗号化のレベルをvistaは上げたんだけどNASの方は上がったレベルに対応していないのでNASに接続する vista の方でレベルを下げないといけない」ということなのだ。
以下は引用です。
家庭向けのNASは低価格な半面、OSにWindowsを採用しているものは皆無といってよい。OSのライセンス料が必要であれば、低価格でNAS を販売するのは難しいからだ。このため、多くのNASは無料で利用できるLinuxと、ファイルサーバ機能を提供するサーバアプリケーションのSamba を組み合わせている。SambaはUNIX系OSで動作するアプリケーションで、Windowsネットワークのフォルダ/プリンタ共有機能を提供するもの だ。SambaのライセンスはGPLで、基本的に無償で自由に使える。
ここで1つ問題となるのが、VistaとSambaの接続性だ。NASがSambaの最新版であるバージョン3系を利用している場合は、 Vistaで接続できる。しかし、古いバージョン2系を利用している場合は、デフォルトでは接続できない。これは、Vistaで使われるパスワードの送信 方法が、古いバージョンのSambaでサポートされていないためだ。
Windowsには、ネットワーク経由のパスワード認証に複数の方式が用意されている。プレーンテキストを利用する方法、LM認証、NTLM認 証、NTLMv2認証を用いる方法などだ。NASがバージョン2系のSambaを採用している場合、NTLMv2の認証には対応できない。Vistaのデ フォルト設定は、NTLMv2を使うように構成されているため、認証が正しく行えず、NASに接続できないというわけだ。
Vistaの認証方法を変更するには、レジストリを変更してセキュリティレベルを低くする必要がある。手順は、「スタートメニュー」のクイック検 索に「regedit」と入力し、レジストリエディタを起動。次に「HKEY_LOCAL_MACHINESYSTEM CurrentControlSetControlLsa」キーを開く。DWORD値の「LmCompatibilityLevel」をダブルク リックし、データの値を「2」もしくは「1」にする。設定変更後はレジストリエディタを閉じる。
DWORD値による設定の違いは下表の通りだ。この値を小さくするほど、セキュリティレベルの低い認証方法が用いられ、外部からパスワードを解読 される可能性が大きくなる。とくにLM認証は、短い文字数のパスワードでは簡単に解読されてしまうので注意してほしい。そのため、まずは「2」に設定し、 これで接続できなかったら「1」にする、というように段階的にセキュリティレベルを下げていく。
値 | 意味 | 管理ツールでの設定 |
---|---|---|
0 | 送信にLM/NTLMを利用し、NTLMv2セッションセキュリティは利用しない。受信はLM/NTLM/NTLMv2を許可する | LMとNTLM応答を送信する |
1 | 送信にLM/NTLMを利用し、サーバが対応している場合はNTLMv2セッションセキュリティを利用。受信はLM/NTLM/NTLMv2を許可する | LMとNTLMを送信する – ネゴシエーションの場合、NTLMv2セッションセキュリティを使う |
2 | 送信にNTLMを利用し、サーバが対応している場合はNTLMv2セッションセキュリティを利用。受信はLM/NTLM/NTLMv2を許可する | NTLM応答のみ送信する |
3 | 送信にNTLMv2を利用し、サーバが対応している場合はNTLMv2セッションセキュリティを利用。受信はLM/NTLM/NTLMv2を許可する | NTLMv2応答のみ送信する |
4 | 送信にNTLMv2を利用し、サーバが対応している場合はNTLMv2セッションセキュリティを利用。受信はNTLM/NTLMv2を許可する | NTLMv2応答のみ送信(LMを拒否する) |
5 | 送信にNTLMv2を利用し、サーバが対応している場合はNTLMv2セッションセキュリティを利用。受信はNTLMv2のみ許可する | NTLMv2応答のみ送信(LMとNTLMを拒否する) |