2016.08.10
Alex Woodie 著

WindowsエクスプローラによるIBM i 7.3へのDoS攻撃

IBM iサーバーにマップされたときに、Windowsエクスプローラの動作が特に遅いように感じられたとしても、それはあなただけに起こった問題ではありません。このひと月の間に、IBM i 7.3を実行中のサーバーに対して、限定的なサービス妨害(DoS)攻撃が発生した例が何件か報告されています。この問題は、IBMが新たなオペレーティング システムで行った、マップされたドライブのプロトコルの変更に起因していますが、問題の解決に際して難しい立場に置かれているのは、Microsoftの方なのです。

ひと月ほど前にIBMは、この問題について説明し、様々なワークアラウンドを示したissued a Technote(テクニカル・ノート)を公開しています。この問題の原因は、クライアントがネットワーク ドライブを介してIFSファイル共有にアクセスできるようにする、Windows 7およびWindows 10のWindowsエクスプローラユーティリティと、IBM iバージョン7.3のNetServerプログラムとの接続機能にあります。

IBMは、このTechnoteで、「Microsoft Windowsエクスプローラが、NetServer共有にマップされたドライブのリフレッシュを際限なく高速に行います。そのせいで、ユーザはファイル リストをページングすることができず、オブジェクト名の変更などのタスクを行えません」と記しています。

高速なリフレッシュの結果として、IBM iのリソースが過剰に消費されることになりますが、これはまさにDoS攻撃の定義そのものです。ただし、この問題はIBM iのパフォーマンスの他の面には何も影響を与えないようです。

「これまでのところ、このDoS攻撃が問題を引き起こすのは、Windowsのファイル エクスプローラセッションに関してだけです。」 インディアナ州のある企業のIBM iアドミニストレータで、この問題をずっと追いかけてきたRob Berendt氏は、MIDRANGE-L掲示板にそのように記しています。「その他のパフォーマンスに関して、影響は見つかっていません。」

IBMのTechnoteによれば、「Windowsエクスプローラのナビゲーション ペインでマウス カーソルをフォルダーの上に置いたときに、矢印が点滅を繰り返す場合」は、使用中のWindowsエクスプローラは、この問題の影響を受けているとのことです。

この問題は、IBMが新OSでServer Message Block(SMB)プロトコルを変更したことと関連があります。以前のリリースでは、ネットワーク ドライブをWindowsクライントに接続し、プリンタ、シリアル ポート等へアクセスするのにSMB1が使用されていました。セキュリティ上の理由からIBMは、IBM i 7.3で、新しいSMB2プロトコルへの切り替えを行いました。

IBMでは、NetServerソフトウェアにおけるSMB2の実装に関しては何も問題はない、と述べています。「NetServerはプロトコルに準拠しており、リソースが過剰消費されないようにするためには、クライアント側で修正が行われることが必要です」とTechnoteで述べています。「Microsoft Windowsエクスプローラは、Change Notify要求の際にIBM iサーバーから返されるSTATUS_NOT_SUPPORTED応答を無視します。」

Microsoftにとって、この問題の優先度は高くないようです。『IT Jungle』へのメールの中でBerendt氏は、IBMのTechnoteの執筆担当者が直接、MicrosoftのSMB2コードの開発者と話をした、と記しています。Berendt氏によると、「彼らはスペックに適合していないことは認めた」ようです。ただし、「現時点では修正を行う予定はない」そうです。

IBMでは、IBM i 7.3ユーザに、この問題が生じた場合は報告してほしいと述べています。また、IBMはIBM i 7.3ユーザに対して、この問題の修正をMicrosoftに要求するよう促してもいます。

『IT Jungle』では、SMB2の実装および「change notify」要求に関する問題について、Microsoftに問い合わせをしてみました。正式な回答はありませんでしたが、どうやら両者が解決策を探って一緒に作業を開始した模様です。

一方、IBMでは、ワークアラウンドとして以下の方法を示しています。

  • Windowsエクスプローラの代わりに、IBM System i Navigatorを使用する
  • NetServer共有への接続にSAMBAクライアントを使用する
  • Windowsレジストリを変更して、"change notify"を無効にする
  • エクスプローラの代わりにFTPを使用する
  • NFSマウントを使用する
  • IBM iでSMB2を無効にする

詳細については、IBMのTechnote(http://www-01.ibm.com/support/docview.wss?uid=nas8N1021348)を参照してください。

ページトップ

ボタン