Wi-Fi(無線LAN)
有線LAN
HDD(ハードディスク)・NAS
SSD
ブルーレイ/DVD/CDドライブ
メモリー
USBメモリー
メモリーカード・カードリーダー/ライター
映像/音響機器
ケーブル
マウス・キーボード・入力機器
Webカメラ・ヘッドセット
スマートフォンアクセサリー
タブレットアクセサリー
電源関連用品
アクセサリー・収納
テレビアクセサリー
その他周辺機器TeraStation TS5020/TS3030シリーズ ファームウェア Ver.3.00 変更内容詳細
詳細1:NAS初回起動時の管理者パスワード変更の必須化
変更前
初期設定ウィザードで管理者パスワード変更をスキップ可能
変更後
初期設定ウィザードで管理者パスワード変更を必須化
Ver.3.00未満からファームウェア更新したお客様への影響
影響ありません。
ファームウェア更新前に設定された管理者パスワードを引き続きご利用いただけます。
ただし、デフォルトパスワードをご利用中のお客様はセキュリティーの観点から変更を推奨します。
その他の影響について
NASの初期化状態では設定完了するまでファイル共有サービスが停止するため、必ず初期設定を実施してからNASの利用を開始してください。
詳細2:ユーザーアカウント、ファイル共有のパスワード設定基準の変更
変更前
最小パスワード長が不統一
変更後
最小パスワード長を8文字に統一
ユーザーアカウントは出荷時パスワード「password」の再設定を禁止
| 機能名 | 変更前 | 変更後 |
|---|---|---|
| ユーザーパスワード | 最小パスワード長:1文字 | 最小パスワード長:8文字 出荷時パスワード「password」の再設定を禁止 |
| Webアクセスの名前解決サービスbuffalonas.comのパスワード | 最小パスワード長:3文字 | 最小パスワード長:8文字 |
| rsyncサーバー | 最小パスワード長:1文字 | 最小パスワード長:8文字 |
Ver.3.00未満からファームウェア更新したお客様への影響
影響ありません。
ファームウェア更新前のパスワード設定が維持されますので継続利用が可能です。
詳細3:バックアップフォルダーのバックアップアクセスキーの設定必須化
変更前
バックアップアクセスキーなしが設定可能
変更後
バックアップアクセスキーの設定が必須化
お客様への影響
バックアップアクセスキーは、ネットワーク上のTeraStationから意図しないバックアップによるバックアップデータの上書きを防止するための設定です。
共有フォルダーをバックアップフォルダーとして利用する場合(共有フォルダー設定の公開プロトコルの「バックアップ」にチェックを入れた場合)、バックアップアクセスキーの設定が必須になります。
Ver.3.00未満からファームウェア更新したお客様への影響
影響ありません。
ファームウェア更新前に設定した設定が維持されるので継続利用が可能です。
その他の影響について
TeraStation同士でバックアップ、レプリケーションを利用している場合やバックアップアクセスキーのパスワード変更する場合、バックアップ元およびバックアップ先TeraStationのいずれも変更をお願いします。
詳細4:ファイル共有への匿名ログインのデフォルト値を「禁止」に変更
変更前
匿名ログインのデフォルト値「許可」
変更後
匿名ログインのデフォルト値「禁止」
匿名ログインについて
匿名ログインが許可されていると、アクセス制限を設定していない共有フォルダーにアクセスした際にユーザー/パスワードを求められずに共有フォルダーを開くことが可能です。
Ver.3.00未満からファームウェア更新したお客様への影響
影響ありません。
匿名ログインが許可され、継続利用できます
その他の影響について
匿名ログインが禁止されると共有フォルダーにアクセスするにはユーザーログインが必要なります。このため、設定管理画面からユーザーを作成するかActive Directory 連携をしてください。もしくは匿名ログイン設定を「許可」に変更してください。
詳細5: ファイル共有、管理プロトコルの認証機能のデフォルト値を変更
変更前
一部設定のデフォルト値が「認証機能を使用しない」に設定
変更後
「認証機能を使用する」にデフォルト値を変更
| 機能名 | 変更前 | 変更後 |
|---|---|---|
| iSCSI | CHAP認証のデフォルト設定: 使用しない |
CHAP認証のデフォルト設定: 使用しない |
| SNMP | SNMPv2 (認証非対応) | SNMPv3(認証対応) |
Ver.3.00未満からファームウェア更新したお客様への影響
影響ありません。
ファームウェア更新前に設定した設定が維持されるので継続利用が可能です。
詳細6:不正ログイン対策を搭載する機能を拡張
不正ログイン対策(IPアドレスブロック、アカウントブロック、または認証レートリミッタのいずれか)を搭載した機能を拡張しました。
各機能の説明
IPアドレスブロック
連続して認証に失敗したクライアントのIPアドレスを一定期間ブロックする機能
アカウントブロック
連続して認証に失敗した対象アカウントを一定期間ブロックする機能
認証レートリミッタ
認証に失敗した場合に一定期間にログイン試行できる回数に上限を設ける機能
| 機能名 | 変更前 | 変更後 |
|---|---|---|
| 設定管理画面(WebUI) | 〇 | 〇 |
| SMB | 〇 | 〇 |
| AFP | 〇 | 〇 |
| FTP | 〇 | 〇 |
| SFTP | 〇 | 〇 |
| Webアクセス | 〇 | 〇 |
| Rsync | ×(暗号化転送時は〇) | 〇 |
| iSCSI | × | 〇 |
| ウイルススキャン設定画面 | × | 〇 |
| 簡易Webサーバー | × | 〇 |
| バックアップ | × | 〇 |
| レプリケーション | × | 〇 |
| フェイルオーバー | × | 〇 |
| 設定・データ移行 | × | 〇 |
| SNMP v3 | × | 〇 |
| ユーティリティ通信 ・TSUpdater ・Nas Navigataor 2 |
× | 〇 |
Ver.3.00未満からファームウェア更新したお客様への影響
影響ありません。
ファームウェア更新前の不正ログインブロック機能の設定が維持されます。
Ver.2.10未満(不正ログインブロック機能対応前)のファームウェアから更新する場合
ユーザーブロック「有効」、IPアドレスブロック「無効」が適用されます。
詳細7:USBデバイス接続制限機能を追加
本商品に意図しないUSBデバイスを接続されることを防止するため、USBデバイス接続を制限する機能を追加しました。
接続許可したUSBデバイスのみ利用を許可し、未許可のUSBデバイスを本商品に接続しても利用できなくなります。
変更前
デフォルト値「制限しない」
USBメモリー/外付けUSBドライブ/UPSデバイスを使用可能
変更後
デフォルト値「制限する」
許可されたUSBメモリー/外付けUSBドライブ/UPSデバイスのみ使用可能
Ver.3.00未満からファームウェア更新したお客様への影響
USBデバイス接続を「制限しない」が適用されます。
設定初期化を行った場合はUSBデバイス接続を「制限する」が適用されるため、個別にUSBデバイスの接続を許可してください。
詳細8:システム領域の暗号化
変更前
システム領域を非暗号ボリューム上に作成
変更後
システム領域を暗号化ボリューム上に作成
Ver.3.00未満からファームウェア更新したお客様への影響
影響ありません。
お客様の認証設定等は暗号化した上でNAS上に個別に保存していましたが、このアップデートでシステム領域全体を暗号化ボリューム化することで、より安全に利用できるようになりました。
システム領域の暗号ボリューム化と設定の引継ぎはファームウェア更新処理の中で自動的に行われます。
詳細9:ファームウェアの改ざん防止機能を追加
ファームウェアデータの改ざん防止のため、デジタル署名と検証機能を導入しました。
Ver.3.00未満からファームウェア更新したお客様への影響
Ver.3.00未満で作成した設定復元USBが使用できなくなります。
設定復元USBの再作成をお願いします。
詳細10:設定管理画面のアクセス方法をHTTPSに変更
変更前
HTTP(TCP/80)で通信
変更後
HTTPS(TCP/443)で通信
HTTP(TCP/80)でアクセスした場合はHTTPS(TCP/443)にリダイレクトします。
Ver.3.00未満からファームウェア更新したお客様への影響
影響ありません。
従来のHTTPポート(TCP/80)にアクセスしてきた場合は、HTTPSポート(TCP/443)にリダイレクトを行います。
その他の影響
本商品にプリインストールされているサーバー証明書は当社で作成したものです。
お使いのパソコン環境によっては、ブラウザーなどで「このWebサイトのセキュリティ証明書には問題があります。」と表示されることがありますが、通信の暗号化はされています。個人で利用するには問題ありません。ブラウザーの画面の指示に従って操作を続けてください。
詳細11:TeraStation間の暗号化通信の強化
TeraStation間の通信の暗号方式を強化し、TLS1.2以上を使用するようにしました。
セキュリティー設定のTLS1.2未満の通信の許可設定をデフォルト禁止に変更しました。
お客様への影響
Ver.3.00以降はTLS1.2未満の通信が禁止されるため、Ver.3.00未満とVer.3.00以降のTeraStation同士の通信ができなくなります。このため、TeraStation間でバックアップ、レプリケーション、フェイルオーバーを構築する場合はそれぞれのNASをVer.3.00以上に更新してください。もしくはTLS1.2未満の通信を許可する設定を行ってください。
Ver.3.00未満からファームウェア更新したお客様への影響
影響ありません。
TeraStation間の通信に対して、TLS1.2未満の通信を許可する設定が適用されます。
設定変更せずにそのまま継続利用可能です。
詳細12:バックアップ/レプリケーションの暗号通信のデフォルト値変更
変更前
暗号通信を使用しない
変更後
暗号通信を使用する
お客様への影響
暗号通信を有効にするとバックアップのパフォーマンスが低下します。
TeraStation間の通信経路が信頼できる場合は「暗号通信を使用しない」に変更してください。
Ver.3.00未満からファームウェア更新したお客様への影響
影響ありません。
Ver.3.00未満で設定したバックアップタスク設定は維持されます。
Ver.3.00未満でUI初期値のままタスク作成していた場合は暗号化通信しない設定でタスクが作成されています。
詳細13:ドライブのフォーマット設定のデフォルト値変更
変更前
非暗号ボリュームでフォーマットする
変更後
暗号ボリュームでフォーマットする
お客様への影響
出荷時は非暗号化ボリュームでフォーマットされています。
初期設定ウィザードで希望するドライブのフォーマット方法を選択できます。
パフォーマンスを優先する場合は非暗号ボリュームを使用してください。
暗号化ボリューム使用時の制限事項
・フェイルオーバーが使用できない
・パフォーマンスの低下(10~20%前後低下)
【重要】
非暗号ボリュームと暗号ボリュームを後から切り替えする場合はドライブのフォーマットが伴うためデータの消去が発生します。このため、事前にデータのバックアップが必要となります。
Ver.3.00未満からファームウェア更新したお客様への影響
影響ありません。
現状のボリュームフォーマットが維持されます。(初期設定は非暗号ボリューム)
詳細14:ドライブ廃棄・データ消去機能がSSDドライブに対応
変更前
HDDのみデータ消去が可能
変更後
HDDとSSDのデータ消去が可能
お客様への影響
TS5220DFモデルが採用しているSSDに対してもデータ消去に対応しました。
HDDがPurgeレベルの消去、SSDはClearレベルでの消去になります。
本商品のドライブ廃棄・データ消去機能は第三者機関によるADEC認証を取得しておりますが、認証取得範囲はPurgeレベルの消去が可能なHDDが対象となっています。
Ver.3.00未満からファームウェア更新したお客様への影響
影響ありません。
詳細15: 自動アップデート設定の初期設定ウィザード追加
変更前
出荷時設定は「アップデート通知のみ」
変更後
初期設定ウィザード内で選択(選択肢の初期値は「自動アップデートする」)
お客様への影響
自動アップデートの実行時間を選択できます。
自動アップデートが好ましくない場合は、「アップデート通知のみ」を設定し、ご都合がよいタイミングにキキNaviまたは設定管理画面よりアップデートを実施してください。
Ver.3.00未満からファームウェア更新したお客様への影響
影響ありません。
ファームウェア更新前に設定した設定が維持されます。
以上