昨今見舞われた不具合といいますか、無知ゆえにハマってしまったドツボとその解決について説明したいと思います。
現象
割と古い複合機(10年以上前のモデル)を利用していて、その複合機では受信したFAX画像をPDFファイルにしてNAS(ネットワーク内のホスト共有ディレクトリ)へ自動保存する(SMB送信と言われるもの)仕組みを利用していたのですが、ある日から突然、複合機からのSMB送信エラーが発生し、一切ファイル転送ができなくなりました。ところが他のPCから当該NASへは読み書き共に問題なくアクセスできています。一体どういう事でしょう( ;∀;)
この不具合現象の原因の推察
SMBに関する不具合でこれまで多かったのは、SMBのプロトコルバージョンについてのトラブルです。例えば、最近のWindowsではSMB1.0のプロトコルをデフォルトで利用できない設定になっています。ところが古い複合機で利用されるSMBプロトコルは1.0だったりして、複合機とPC同士でファイルのやり取りができないといった事が良くありました。その場合は低い方のバージョンに合わせるしかないため、このケースではWindowsでSMB1.0を有効にすると大抵問題は解決できるのです。
コントロールパネル→プログラム→Windowsの機能の有効化または無効化
↑ここからSMB1.0の有効化ができます
で、今回ハマったのはSMB送信元が古い複合機で、もちろんSMB1.0プロトコル。送信先のNASでもSMB1.0を受け入れる設定にはなっていました(下図はOpenMedliaVaultの場合)
では何なのか。SMBプロトコルは昔と今とで使われるポート番号が違うという事でした。
旧プロトコルであるSMB1.0では「ポート番号:139」が使われていました。ところが現在では「ポート番号:445」が主流となり、139の利用は順次廃止されているとの事。(139はランサムウェア等の踏み台となりえるポートらしい)
すなわち原因は複合機側のSMB送信設定の「ポート番号」にあったのでした。
この「ポート番号:139」を「445」へ変更します。
SMBプロトコルで使われるポート番号が変更になっている事を知らず、今まで特に何も意識していなかった為、この結論に至るまでにだいぶ時間をかけてしまいました。今はとりあえずSMB1.0の脆弱性の問題はプロトコルのバージョンとポート番号にあったという事で認識しておきます。
このトラブルは古い複合機と、新しめのNASのようなSMBホストの組み合わせで起こる可能性があるという事で、以下まとめです。
- SMB送信側のポート番号は139ではなく445に変更する
- 市井のSMBホストではポート139を閉じて445のみでの利用が可能なものになっていく
- 上記に従い、SMB1.0で使われていたNetBIOS名前解決が使われなくなる以上、ホスト名での指定でなく、IPアドレス指定にするほうが無難かもしれない(DNS名前解決が有効ならその限りでないかもしれない)
SMB1.0の機器は正直言って使わない方が良いプロトコルではあるのですが、背に腹は代えられない環境もまだまだあるので、このような対応も今後ちょくちょくありそうです。