NASファームウェア改版後の仕様変更のお知らせ
NASDAQのTeraStation TS5020シリーズおよびTS3030シリーズにおいて、ファームウェア改版が実施されました。その結果、以下のような仕様変更があります。
初期設定ウィザードでの管理者パスワード変更は必須化されました。初期設定ウィザードで管理者パスワード変更をスキップすると、不正なアクセスにつながる可能性があります。
また、ユーザーアカウントとファイル共有のパスワード設定基準も変更されています。最小パスワード長は8文字になり、出荷時パスワード「password」を再設定することが禁止されます。
バックアップフォルダーのバックアップアクセスキーの設定は必須化されています。パスワードなしでバックアップアクセスを可能にすることは不適切なsecurityです。
ファイル共有への匿名ログインのデフォルト値も「禁止」に変更されました。匿名ログインはデータの安全性を保つために必要な機能です。
ファイル共有および管理プロトコルの認証機能のデフォルト値も変更されています。一部設定のデフォルト値が「認証機能を使用しない」に設定されていましたが、これを「認証機能を使用する」として変更しました。
不正ログイン対策を搭載する機能は拡張されています。各機能で不正ログイン対策に対応しているようになります。
USBデバイス接続制限機能も追加され、許可されたUSBメモリー/外付けUSBドライブ/UPSデバイスのみが使用可能です。
システム領域の暗号化は必須化されています。システム領域を暗号化ボリューム上に作成する必要があります。
ファームウェア改版後の安全性機能は追加され、デジタル署名されていないデータによるアップデートは禁止されています。
設定管理画面のアクセス方法もHTTPSに変更されています。HTTPで通信すると、パッケージが盗まれてしまう可能性があります。
TeraStation間の暗号化通信も強化されています。TLS1.2未満では通信することを禁止しています。
バックアップ/レプリケーションの暗号通信のデフォルト値も変更されました。バックアップタスク設定の暗号化通信のデフォルト値は「暗号通信を使用する」に変更されています。
ドライブのフォーマット設定のデフォルト値も変更されました。一部のフォーマット設定が「非暗号ボリュームでフォーマットする」という setting になりましたが、これを「暗号ボリュームでフォーマットする」として変更しました。
SSDドライブに対応したドライブ廃棄・データ消去機能も追加され、HDDド라이ブのみデータ消去が可能だったためです。
NASDAQのTeraStation TS5020シリーズおよびTS3030シリーズにおいて、ファームウェア改版が実施されました。その結果、以下のような仕様変更があります。
初期設定ウィザードでの管理者パスワード変更は必須化されました。初期設定ウィザードで管理者パスワード変更をスキップすると、不正なアクセスにつながる可能性があります。
また、ユーザーアカウントとファイル共有のパスワード設定基準も変更されています。最小パスワード長は8文字になり、出荷時パスワード「password」を再設定することが禁止されます。
バックアップフォルダーのバックアップアクセスキーの設定は必須化されています。パスワードなしでバックアップアクセスを可能にすることは不適切なsecurityです。
ファイル共有への匿名ログインのデフォルト値も「禁止」に変更されました。匿名ログインはデータの安全性を保つために必要な機能です。
ファイル共有および管理プロトコルの認証機能のデフォルト値も変更されています。一部設定のデフォルト値が「認証機能を使用しない」に設定されていましたが、これを「認証機能を使用する」として変更しました。
不正ログイン対策を搭載する機能は拡張されています。各機能で不正ログイン対策に対応しているようになります。
USBデバイス接続制限機能も追加され、許可されたUSBメモリー/外付けUSBドライブ/UPSデバイスのみが使用可能です。
システム領域の暗号化は必須化されています。システム領域を暗号化ボリューム上に作成する必要があります。
ファームウェア改版後の安全性機能は追加され、デジタル署名されていないデータによるアップデートは禁止されています。
設定管理画面のアクセス方法もHTTPSに変更されています。HTTPで通信すると、パッケージが盗まれてしまう可能性があります。
TeraStation間の暗号化通信も強化されています。TLS1.2未満では通信することを禁止しています。
バックアップ/レプリケーションの暗号通信のデフォルト値も変更されました。バックアップタスク設定の暗号化通信のデフォルト値は「暗号通信を使用する」に変更されています。
ドライブのフォーマット設定のデフォルト値も変更されました。一部のフォーマット設定が「非暗号ボリュームでフォーマットする」という setting になりましたが、これを「暗号ボリュームでフォーマットする」として変更しました。
SSDドライブに対応したドライブ廃棄・データ消去機能も追加され、HDDド라이ブのみデータ消去が可能だったためです。
なんとしろ、パスワードの長さからは、人間の記憶力に比べるとやたら厳しいね 
最初設定ウィザードでパスワード変更しないと不正アクセスする可能性があるなんて、人工知能に何が悪いんだよ? 
また、ファイル共有のパスワードも、8文字以上でいいんですかん? それとも今までの間、パスワード1文字しか使っていなかったということか 
. まずは管理者パスワード変更が必須化されるのがひどいね。初期設定ウィザードでやったらやらないと不正アクセスにつながるから。とは言っても、パスワードの最小長さが8文字になったんですか? そりゃあめんのかも 
.
。また、ファイル共有の匿名ログインを禁止しても、些細な誤差があったら不正アクセスにつながってしまう可能性があります。 
。システム領域の暗号化が必須になると、ファームウェア改版後の設定は少し面白くなりそうです。 
USB デバイス接続制限機能が追加されていて、許可されたUSBメモリー/外付けUSBドライブ/UPSデバイスのみを使用できるんだけど、このように安全性に優先することの価値は何なのか… 
さらに、設定管理画面のアクセス方法もHTTPSに変更されており、HTTPで通信するとパッケージが盗まれてしまう可能性があるからです。 
これからファームウェア改版後の NAS を使うときは、パスワード変更してみてよかったかな。初期設定ウィザードで管理者パスワード変更をしないと不正なアクセスにつながる可能性があるし、ユーザーアカウントやファイル共有のパスワードも短くするのが大事だね。バックアップフォルダーのパスワード設定が必須化されていると、安全性が向上するから。ファイル共有にも匿名ログインが禁止になってよかったかな。
。