Windows

情報システムのトピックス-PR-

ファイル共有(1)--バージョンアップしたSMB 2.0を搭載

2008/10/30
出典:日経NETWORK 2008年2月号pp.132-134
(記事は執筆時の情報に基づいており、現在では異なる場合があります)

 Windowsネットワークのファイル共有機能は,ネットワーク上で手軽にファイルを共有することを可能にした。WindowsとLANの普及で,ネットワークを介したファイルの読み書きや作成,削除といった操作が,ローカルのディスクと同じ感覚で実行できるのが当たり前となっている。

ファイル共有プロトコルがバージョンアップ

 ユーザーとして使っているだけでは,Windowsネットワークのファイル共有機能は,特に変わっていないように見えるかもしれない。だが,実はOSのバージョンが上がるたびに,ネットワーク機能やセキュリティ機能,通信プロトコルに少しずつ変更が加えられている。こうした影響で,ファイル共有のしくみも徐々に複雑になってきた。

 最新版のVistaでも,ファイル共有に関する大きな変更が加えられた。従来から利用されてきたファイル共有プロトコル「SMB」が1.0から2.0にバージョンアップされたのだ。

 SMB 2.0では,従来のSMB 1.0からコマンド体系やパケットのフォーマットなどが変更されており,互換性がない。だが,もちろんXPなど従来のWindowsとの間でのファイル共有も可能なように,VistaではSMB 1.0も利用できるようになっている。Vista同士のようにSMB 2.0がお互いに使える場合はSMB 2.0を使う。相手がSMB 1.0しか使えなければ,VistaはSMB 1.0を使って通信する(図1)。

図1●Vista同士のファイル共有ではSMBの新バージョン2.0を使う
図1●Vista同士のファイル共有ではSMBの新バージョン2.0を使う
Windows XPをはじめとするSMB 2.0を使えないWindowsとは,従来のSMB 1.0を使って通信する。

 すべてのパターンを網羅することはできないが,ここではファイル共有の基本的なしくみを,パケットを見ながら確認していくことにしよう。

サーバーや共有フォルダへの認証が必要

 まずは,ローカル・ディスクに記録されたリソース(フォルダ/ファイル)へアクセスする場合と,Windowsネットワークで共有フォルダのリソースへアクセスする場合との違いを確認しておこう。ローカルでのアクセスでは,いったんログオンしたユーザーが,そのフォルダやファイルを利用できるかどうかは,ファイル・システムであるNTFSのアクセス権の設定にのみ影響される。

 これに対し,ネットワーク経由のファイル共有では,まずサーバーや共有フォルダでの認証が必要となる(図2)。ユーザーがサーバーの共有フォルダに接続を試みると,まずサーバーへログオンするための認証を実行する。この認証に成功してから,続いて指定した共有フォルダのアクセスが許可されているかを確認する。そこまで完了してから,ようやくローカル・アクセスと同様に,それぞれのフォルダ/ファイルに対するNTFSでのアクセス権をチェックする。

図2●Windowsのファイル共有を利用する場合のアクセス制御
画面上のアイコンをクリックしていく途中で,ログオンや認証などいくつもの操作を実行されている。これに対し,ローカルの場合はNTFSのアクセス制御しか関係しない。
[画像のクリックで拡大表示]
  • このエントリーをはてなブックマークに追加
  • Evernoteでクリップする
  • 印刷する

今週のトピックス-PR-

この記事に対するfacebookコメント

nikkeibpITpro

▲ ページトップ

CIO Computerworld

Twitterもチェック

執筆者一覧

イベントINFO -PR-

最新号

注目のセミナー

申込受付中!

■ネットワーク
コマンド集中講座
【10/30開催】

■パケットキャプ
チャー入門講座
【10/31開催】

ご好評につき2日連続、追加開催決定!セット申込でお得な特別割引実施中。