LinkStation LS700シリーズ ファームウェア Ver.2.00 変更内容詳細

詳細1:NAS初回起動時の管理者パスワード変更の必須化

変更前

初期設定ウィザードで管理者パスワード変更をスキップ可能

変更後

初期設定ウィザードで管理者パスワード変更を必須化

Ver.2.00未満からファームウェア更新したお客様への影響
影響ありません。
ファームウェア更新前に設定された管理者パスワードを引き続きご利用いただけます。
ただし、デフォルトパスワードをご利用中のお客様はセキュリティーの観点から変更を推奨します。

その他の影響について
NASの初期化状態では設定完了するまでファイル共有サービスが停止するため、必ず初期設定を実施してからNASの利用を開始してください。

詳細2:ユーザーアカウント、ファイル共有のパスワード設定基準の変更

変更前

最小パスワード長が不統一

変更後

最小パスワード長を8文字に統一
ユーザーアカウントは出荷時パスワード「password」の再設定を禁止

機能名 変更前 変更後
ユーザーパスワード 最小パスワード長:1文字 最小パスワード長:8文字
出荷時パスワード「password」の再設定を禁止
Webアクセスの名前解決サービスbuffalonas.comのパスワード 最小パスワード長:3文字 最小パスワード長:8文字

Ver.2.00未満からファームウェア更新したお客様への影響
影響ありません。
ファームウェア更新前のパスワード設定が維持されますので継続利用が可能です。

詳細3:バックアップフォルダーのバックアップアクセスキーの設定必須化

変更前

バックアップアクセスキーなしが設定可能

変更後

バックアップアクセスキーの設定が必須化

お客様への影響

バックアップアクセスキーは、ネットワーク上のバッファローNASから意図しないバックアップによるバックアップデータの上書きを防止するための設定です。
共有フォルダーをバックアップフォルダーとして利用する場合(共有フォルダー設定の公開プロトコルの「バックアップ」にチェックを入れた場合)、バックアップアクセスキーの設定が必須になります

Ver.2.00未満からファームウェア更新したお客様への影響
影響ありません。
ファームウェア更新前に設定した設定が維持されるので継続利用が可能です。

その他の影響について
バッファローNAS同士でバックアップをご利用されている場合やバックアップアクセスキーのパスワード変更する場合、バックアップ元およびバックアップ先バッファローNASのいずれも変更をお願いします。

詳細4:ファイル共有への匿名ログインのデフォルト値を「禁止」に変更

変更前

匿名ログインのデフォルト値「許可」

変更後

匿名ログインのデフォルト値「禁止」

匿名ログインについて
匿名ログインが許可されていると、アクセス制限を設定していない共有フォルダーにアクセスした際にユーザー/パスワードを求められずに共有フォルダーを開くことが可能です。

Ver.2.00未満からファームウェア更新したお客様への影響
影響ありません。
匿名ログインが許可され、継続利用できます。

その他の影響について
匿名ログインが禁止されると共有フォルダーにアクセスするにはユーザーログインが必要なります。このため、設定管理画面からユーザーを作成するかActive Directory 連携をしてください。もしくは匿名ログイン設定を「許可」に変更してください。

詳細5: SNMPのデフォルト値を変更

変更前

SNMPのデフォルト値「SNMPv2を利用する」

変更後

SNMPのデフォルト値「SNMPv3を利用する」

Ver.2.00未満からファームウェア更新したお客様への影響
影響ありません。
ファームウェア更新前に設定した設定が維持されるので継続利用が可能です。

詳細6: SFTP機能を追加

SSHで通信を暗号化することで安全なファイル転送が可能なSFTP機能を追加しました。

Ver.2.00未満からファームウェア更新したお客様への影響
影響ありません。
Ver.2.00未満からファームウェア更新した場合、SFTP機能は無効の状態となります。

詳細7:不正ログイン対策機能を追加

不正ログイン対策機能(IPアドレスブロック、アカウントブロック、または認証レートリミッタのいずれか)を追加しました。

各機能の説明

IPアドレスブロック

連続して認証に失敗したクライアントのIPアドレスを一定期間ブロックする機能

アカウントブロック

連続して認証に失敗した対象アカウントを一定期間ブロックする機能

認証レートリミッタ

認証に失敗した場合に一定期間にログイン試行できる回数に上限を設ける機能

不正ログイン対策が利用可能な機能:
設定管理画面(WebUI), SMB, FTP, SFTP, Webアクセス, ウイルススキャン設定画面(法人向け商品), バックアップ, SNMPv3, ユーティリティ通信(LSUpdater, NAS Navigator2)

Ver.2.00未満からファームウェア更新したお客様への影響
ユーザーブロック「有効」、IPアドレスブロック「無効」が適用されます。

詳細8:USBデバイス制御機能を追加

本商品に意図しないUSBデバイスを接続されることを防止するため、USBデバイス接続を制御する機能を追加しました。
本機能が有効の場合、接続許可したUSBデバイスのみ利用を許可し、未許可のUSBデバイスを本商品に接続しても利用できなくなります。
初期設定ウィザード内に、本機能についての設定ページを追加しました。必要に応じて、USBデバイス制御機能を有効(制限する)に設定してください

変更前

デフォルト値「無効(制限しない)」
USBメモリー/外付けUSBドライブ/UPSデバイスを使用可能

変更後

デフォルト値「有効(制限する)」
許可されたUSBメモリー/外付けUSBドライブ/UPSデバイスのみ使用可能

Ver.2.00未満からファームウェア更新したお客様への影響

影響ありません。
Ver.2.00未満からファームウェア更新した場合、USBデバイス制御を「無効(制限しない)」が適用されます。
設定初期化を行った場合はUSBデバイス制御を「有効(制限する)」が適用されるため、個別にUSBデバイスの接続を許可してください。

詳細9:システム領域の暗号化

変更前

システム領域を非暗号ボリューム上に作成

変更後

システム領域を暗号化ボリューム上に作成

Ver.2.00未満からファームウェア更新したお客様への影響

特に影響ありません。
お客様の認証設定等は暗号化した上でNAS上に個別に保存していましたが、このアップデートでシステム領域全体を暗号化ボリューム化することで、より安全にご利用できるようになりました。
システム領域の暗号ボリューム化と設定の引継ぎはファームウェア更新処理の中で自動的に行われます。

詳細10:ファームウェアの改ざん防止機能を追加

ファームウェアデータの改ざん防止のため、デジタル署名と検証機能を導入しました。

Ver.2.00未満からファームウェア更新したお客様への影響
Ver.2.00未満で作成した設定復元USBドライブと設定初期化USBドライブが使用できなくなりますので、再作成をお願いします。

詳細11:設定管理画面のアクセス方法をHTTPSに変更

変更前

HTTP(TCP/80)で通信

変更後

HTTPS(TCP/443)で通信

HTTP(TCP/80)でアクセスした場合はHTTPS(TCP/443)にリダイレクトします。

Ver.2.00未満からファームウェア更新したお客様への影響
影響ありません。
従来のHTTPポート(TCP/80)にアクセスしてきた場合は、HTTPSポート(TCP/443)にリダイレクトを行います。

その他の影響

本商品にプリインストールされているサーバー証明書は当社で作成したものです。
お使いのパソコン環境によっては、ブラウザーなどで「このWebサイトのセキュリティー証明書には問題があります。」と表示されることがあります。通信の暗号化はされていますが、信頼できるネットワーク内において運用することを推奨します。ブラウザーの画面の指示に従って操作を続けることが可能です。

詳細12:バッファローNAS間の暗号化通信の強化

バッファローNAS間の通信の暗号方式を強化し、TLS1.2以上を使用するようにしました。
セキュリティー設定のTLS1.2未満の通信の許可設定をデフォルト禁止に変更しました。

お客様への影響
Ver.2.00以降はTLS1.2未満の通信が禁止されるため、TLS1.2に対応していないバッファローNASとの通信ができなくなります。このため、バッファローNAS間でバックアップする場合はそれぞれのNASがTLS1.2に対応しているか確認してください。もしくはTLS1.2未満の通信を許可する設定を行ってください。セキュリティー/暗号化設定画面にTLSタブがあるNASはTLS1.2に対応しています。

Ver.2.00未満からファームウェア更新したお客様への影響
影響ありません。
バッファローNAS間の通信に対して、TLS1.2未満の通信を許可する設定が適用されます。
設定変更せずにそのまま継続利用可能です。

詳細13:バックアップの暗号通信のデフォルト値変更

変更前

暗号通信を使用しない

変更後

暗号通信を使用する

お客様への影響
暗号通信を有効にするとバックアップのパフォーマンスが低下します。
バッファローNAS間の通信経路が信頼できる場合は「暗号通信を使用しない」に変更してください。

Ver.2.00未満からファームウェア更新したお客様への影響
影響ありません。
Ver.2.00未満で設定したバックアップタスク設定は維持されます。
Ver.2.00未満でWeb設定画面初期値のままタスク作成していた場合は暗号化通信しない設定でタスクが作成されています。

詳細14:ドライブのフォーマット設定のデフォルト値変更

変更前

非暗号ボリュームでフォーマットする

変更後

暗号ボリュームでフォーマットする

お客様への影響
出荷時は非暗号化ボリュームでフォーマットされています。
初期設定ウィザードで希望するドライブのフォーマット方法を選択できます。
パフォーマンスを優先する場合は非暗号ボリュームをご利用ください。

暗号化ボリューム使用時の制限事項
・パフォーマンスの低下(10~20%前後低下)

【重要】
非暗号ボリュームと暗号ボリュームを後から切り替えする場合はドライブのフォーマットが伴うためデータの消去が発生します。このため、事前にデータのバックアップが必要となります。

Ver.2.00未満からファームウェア更新したお客様への影響
影響ありません。
現状のボリュームフォーマットが維持されます。(初期設定は非暗号ボリューム)

詳細15: ドライブ廃棄用のオプション設定を追加

ドライブ完全フォーマット機能にPurgeレベルのデータ消去が可能なオプション設定を追加しました。
ドライブの廃棄を目的としたデータ消去を行う場合はこちらのオプション設定をご利用ください。

お客様への影響
影響ありません。

詳細16: 自動アップデート設定の初期設定ウィザード追加

変更前

出荷時設定は「アップデート通知のみ」

変更後

初期設定ウィザード内で選択(選択肢の初期値は「自動アップデートする」)

お客様への影響
自動アップデートの実行時間を選択できます。
自動アップデートが好ましくない場合は、「アップデート通知のみ」を設定し、ご都合がよいタイミングにキキNaviまたは設定管理画面よりアップデートを実施してください。

Ver.2.00未満からファームウェア更新したお客様への影響
影響ありません。
ファームウェア更新前に設定した設定が維持されます。

以上