Win10でパスワードなしの共有フォルダにアクセスできない
Windows10のPCをクリーンインストールしたところ、いままでアクセスできていた共有フォルダにアクセスできなくなりました。
再インストール前は¥¥192.168.1.1といったようにIPアドレスをエクスプローラーに入力すれば共有フォルダが表示されたのですが、「見つかりません」となってしまいます。
ファイアウォールをOFFにしても改善せず、試行錯誤するうちにパスワード設定がされているフォルダには接続できるということに気づき、やはりセキュリティ関連の問題だという結論にたどりつきました。
グループポリシー
コマンドプロンプトから、net useを実行してみたところ次のようなメッセージがでました。
C:¥Users¥nanbu>net use ¥¥192.168.1.1 システム エラー 1272 が発生しました。 組織のセキュリティ ポリシーによって非認証のゲスト アクセスがブロックされているため、この共有フォルダーにアクセスできません。これらのポリシーは、ネットワーク上の安全でないデバイスや悪意のあるデバイスから PC を保護するのに役立ちます。
解決方法は、I-O DATAのページに書いてあるように、ローカル グループポリシー エディターで設定をします。
ファイル名を指定して実行(Windowsキー+R)で「gpedit.msc」と入力します。
「コンピューターの構成」→「管理用テンプレート」→「Lanman ワークステーション」と進み、「安全でないゲストログオンを有効にする」の項目を開きます。
「有効」を選択して「適用」を押します。
デフォルトでは許可
「安全でないゲストログオンを有効にする」の項目の「ヘルプ」には、次のような記載があり、この設定がどうして危険なのかを説明があります。
このポリシー設定を有効にした場合、またはこのポリシー設定を構成しなかった場合、SMB クライアントは安全でないゲスト ログオンを許可します。
このポリシー設定を無効にした場合、SMB クライアントは安全でないゲスト ログオンを拒否します。
安全でないゲスト ログオンがファイル サーバーによって使用されるのは、共有フォルダーに対する認証されていないアクセスを許可することが目的です。エンタープライズ環境では一般的ではありませんが、ファイル サーバーとして動作しているコンシューマー NAS (ネットワーク接続ストレージ) アプライアンスでは、安全でないゲスト ログオンが頻繁に使用されています。Windows ファイル サーバーでは認証を要求し、既定では安全でないゲスト ログオンを使用しません。安全でないゲスト ログオンは認証されていないため、SMB 署名、SMB 暗号化などの重要なセキュリティ機能が無効になります。結果として、安全でないゲスト ログオンを許可するクライアントは、さまざまな man-in-the-middle 攻撃に対して脆弱になり、データ損失、データの破損、マルウェアに対するリスクにつながる可能性があります。また、安全でないゲスト ログオンを使用してファイル サーバーに書き込まれたデータには、ネットワーク上のすべてのユーザーからアクセスできる可能性があります。Microsoft では、安全でないゲスト ログオンを無効にして、認証されたアクセスが要求されるようにファイル サーバーを構成することをお勧めします。
「未構成」時は「安全でないゲスト ログオンを許可します」と書いてありますが、許可されずにこれを有効にしたところ接続できるようになりました。
ちなみに他のPCで確認したところ「未構成」になっていて、こちらはログオンできました。バージョンか別の設定との絡みでもあるのでしょうか?
また、この設定はセキュリティホールになりかねない設定なので承知の上で利用するようにしましょう。