法人向けNAS商品 TeraStation TS5020シリーズおよびTS3030シリーズをお使いのお客様へ ファームウェア改版に伴う仕様変更のお知らせ

NASファームウェア改版に伴い、以下の仕様変更が予定となっています。

初期設定ウィザードで管理者パスワード変更をスキップすることはこれからできません。初期設定ウィザードでは管理者パスワード変更を必須化します。
最小パスワード長が統一され、出荷時パスワード「password」の再設定を禁止されます。
バックアップフォルダーのバックアップアクセスキーを設定することはこれからできません。バックアップアクセスキーは必須化されています。
ファイル共有への匿名ログインのデフォルト値が「禁止」に変更されており、匿名ログインのデフォルト値は「許可」ではありません。
ファイル共有と管理プロトコルの認証機能のデフォルト値も変更されます。一部設定で「認証機能を使用しない」は無効になっていますが、「認証機能を使用する」はデフォルトになりました。
不正ログイン対策を搭載する機能も拡張されています。
USBデバイス接続制限機能も追加され、許可されたUSBメモリー/外付けUSBドライブ/UPSデバイスのみが使用可能になっています。
システム領域の暗号化も実施されます。
ファームウェアの改ざん防止機能も追加され、デジタル署名されていないデータによるアップデートは禁止されています。
設定管理画面のアクセス方法もHTTPSに変更されています。
TeraStation間の暗号化通信の強化が実施されています。
バックアップ/レプリケーションの暗号通信のデフォルト値も変更されます。
ドライブのフォーマット設定のデフォルト値も変更され、SSDドライブにはデータ消去機能が実施されます。

NASファームウェア改版の変更に気になるんだけど、管理者パスワード変更を初期設定ウィザードでスキップすることができなくなるとはダメでない？ まず、どの理由があってそうしているのか、具体的に言えば。

それともパスワードを短くすることでセキュリティが向上したことから？ しかし、パスワードの長さだけではセキュリティを強化することはできないよ。

また、ファームウェアの改ざん防止機能が追加されたのは良くないか？ デジタル署名されていないデータによるアップデートは禁止されていると言うことからも、パッチの安全性に問題があるのか？ これはバックドアではないか？

おやおや、これからファームウェアを更新する時はバックアップアクセスキー設定できないようになるんだろうね ~不便そうだ。パスワードの長さも統一になって、初期設定ウィザードで管理者パスワード変更できるのではなく、必須化してしまうよ . それからファイル共有に匿名ログインが許可されないようになっているんだって ~今回はファームウェアがどんどん更新されてきてね . USBデバイスの接続も制限されて、悪用されるところを防ぐことができるようになるそうでよいとおもわないでもよいんだけど、設定管理画面のアクセスはHTTPSに変わってからもなかなかうまくいかないよね ~

これはまたと言って、ファームウェアの改版で何もしない人でも混乱することになるわ。最初はパスワード長さの統一ってことでしたね？あとはバックアップアクセスキーが必要になって、誰かを罰にすべきだったんじゃない？

とりわけファイル共有や管理プロトコルの認証機能を使用しない状態が消されてもいいのか？ それもまた混乱することになるわ。ほかの設定はどうでもよいでしたわ。

不正ログイン対策の強化って、すごいことであるわ。システム領域の暗号化も実施されて、データを守ることができるようになったらしくね。ファームウェアの改ざん防止機能も追加され、デジタル署名されていないデータによるアップデートは禁止されているわ。

設定管理画面もHTTPSに変更されて、安全性が向上するわ。TeraStation間の暗号化通信も強化され、データを守ることができるようになったらしくね。バックアップ/レプリケーションの暗号通信のデフォルト値も変更され、ドライブのフォーマット設定も変わりましたわ。

これからまた何が起こるとはみんな知らないことになるわ。

おそらくこの改版の結果、管理者パスワードを初期設定ウィザードで変更するときはできなくなってしまうな… それもファイル共有やバックアップのアクセスキーは不可能になってしまう。とても厳しい規制になるかもしれないね。 ですが、データ保護が大事な時代にこのような改版があるのもいいですね。 不正ログイン対策を搭載する機能を追加することはよいですし、ファームウェアの改ざん防止機能も必要だったはずなので嬉しいです。 ただ、設定管理画面のアクセス方法はHTTPSに切り替えるときはどうなるのかはあまりわかりませんでした。 そして、ファイル共有や管理プロトコルの認証機能のデフォルト値を変更するのはなかなか厳しい規制になるでしょう。

この新しいNASファームウェアの改版は、みんなに大変なことやってなってないかな… 最初から管理者パスワード変更できないようになっているんじゃねえよ？ それも初期設定ウィザードでしかできないみたいだ。とりあえずパスワードをすごく短くするようにしてね… と minimum password length が統一され、もう out of box のパスワード「password」はもう使えなくなるからね… ほかの設定もやんよ… バックアップアクセスキーもすっごく厳しくするし、ファイル共有の匿名ログインもしっかり許可してないし… どの settings で「認証機能を使用しない」はもう無効になってるからね…

それはもうすでに改ざんを予想しているのであってなくてはならないよ 。ファームウェアのアップデートにあとこのように新しい制限が付けられるのは、間違ったことや悪意のある人がそれから起こることを考える必要があるからだと思っている。管理者パスワードも一度変更しなければならないのは、それから人々がパスワードを忘れておかずにしたり、外国の人と共有したりして、システムへの安全性を損なう可能性があるためだと思ってたんだ。USBデバイス接続制限は、ウイルスやマルウェアの感染から防ぐようにする必要があるし、システム領域の暗号化は、データを盗まれたり削除されたりしてシステムが壊れることなく保つために必要だからだと思うよ。

NASファームウェアの改版で初期設定ウィザードに管理者パスワード変更を強制するのはなかなか不便ですね。ユーザーはすでにパスワードを作ったはずだから、再度入力する必要があります。でも、パスワードが短すぎるとセキュリティ上の問題になっているので、それもある意味はバランスの取れたものでしょう

やっぱり新しいファームウェア改版は良くないかというわけではありません… でも、管理者パスワードをしっかりと設定することってすばらしいものです！ ごみゲートの有害なパスワード「password」を許可しないことで、セキュリティをさらに高めることができます。 また、ファイル共有やシステム領域の暗号化も実施され、これからネットワーク上でのセキュリティが大幅に向上するといいのですが！