jp

 

ALL ABOUT
CIFS

CIFS (Common Internet File System)とは、ネットワーク上のマシン間で、共有フォルダ(共有ファイル・共有プリンタ)にアクセスする際使用される、ネットワークファイルシステムプロトコルです。
CIFSクライアント(アプリケーション)では、リモートのサーバー上にある共有ファイルの読み取り、書き込み、編集、削除を行うことができ、またCIFSクライアントからのリクエストを受信するよう設定された、どんなサーバーとも通信することができます。現在Microsoft の実装が、CIFSのデファクトスタンダードとなっています。

Wikipediaによると、CIFSプロトコルは1980年代にIBMのBarry Feigenbaumが開発し、SMB (Server Message Block)として知られるようになりました。SMBはもともと、ローカルファイルアクセスをネットワーク上のファイルシステムに対応させるため、NetBEUI API上で動作することを想定していました。 (通常、NetBIOS Frames、NetBIOS over IPX/SPX、NetBIOS over TCP/IPで実装)

1990年代前半になると、MicrosoftはWindows 95のリリースとともに、最も広く使用されていたSMBのバージョンに大規模な修正を行いました。
Microsoft はその後、このアップデートされたSMBプロトコルをLAN Manager製品に取り込み、新たにCIFSと名付け、クライアントとサーバー両方に対応させました。

このアプリケーション(CIFS)は、クライアントが一定のリクエストをサーバーに送り、認証済みコンピュータ間でのデータのやりとりをするために、サーバーが必要に応じて応答するという一連の動作を助けます。

CIFSは元々ファイル共有のためのものでしたが、時代と共にネットワークがますます大規模化し、ネットワークの分割や、使用スケールに対応する必要性が出てきたため、ネットワークマネージメントやその他サービスにも使用されるようになりました。 またこの間、多種多様なOSでの採用を促進するため、CIFSには様々なバージョンが生まれました。

DOS:当初、CIFSの使い方は単なるNETBIOS環境でのファイル共有でした。基本的に、共有されるディレクトリリストと、その下で共有される名前を指定することで動作し、のちに共有ごとのパスワード設定が行なわれるようになりました。

Windows NT:コンピュータをグループ化し、ドメインとするコンセプトが開発されました。ドメインコントローラー(DC)や、プライマリドメインコントローラー(PDC)、ドメインメンバーシップといった単語が初めて登場しました。

Windows 2000: Active Directory(AD)対応が初めて行われました(オープンプロトコルを改変して実装)。ADドメインは、「権限の中心が存在し、ドメインの大きさにほとんど限界がない(複数ドメインが存在可能)」を意味します。

CIFS / SMB1.0 は、Windows 2000、 Windows XP、Windows Server 2003、 Windows Server 2002 R2で使用されています。

SMB2.0でのリデザインは、リクエストをまとめることでパフォーマンスの向上を図り、また、より大きなサイズのReadとWriteの実現により、ファイル共有スケールの拡大を可能にしました。
コマンドセットがより少なく、より安全で強固になり、暗号アルゴリズムには、MD5の代わりにHMACSHA-256が使用されています。
この非常に抜本的な変更と、ユーザーが抱いていた「CIFSはバグだらけ」といった概念を払拭するため、ここでMicrosoftは「CIFS」という名称をやめ、「SMB 2」 と改名しました。

Windows Vista と Windows server 2008にインテグレートされたSMB2.0は、より耐久性に優れ、またWindows 7 と Windows Server 2008 R2でリデザインされたSMB2.1は、ファイルリースを向上させ、大規模なMTUやBranch Cacheへの対応を可能にしました。

SMB 3.0 バージョンは、Windows 8 と Windows Server 2012で使用されています。
SMBマルチチャネリング、SMBダイレクト、Witnessプロトコル、透過フェイルオーバーに対応しており、パフォーマンスと、スケールアウトが向上しました。バックアップ、セキュリティと管理、SQLサーバー、 PowerShellに関しては、更なる機能が追加され、また、エンドツーエンドの暗号化や、新しいAESベースの署名アルゴリズム等、いくつかのセキュリティ向上も行われました。

Windows 8.1 と Windows Server 2012 R2では、SMB 3.02 が実装されました。
Microsoftは関連バイナリの実質的な除去を含む、CIFS/SMB1サポートの完全無効化オプションを導入し、Hyper-V over SMBといった古いSMBバージョンが使えないケースでは、CIFS/SMB1を無効化することを推奨しています。(デフォルト設定ではありません)

SMB 3.1.1 は、Windows 10 と Windows Server 2016で導入され、従来のAES-128-CCM暗号に加えて、AES-128-GCM暗号にも対応し、SHA-512 ハッシュを使用した、事前認証インテグリティチェックも実装しています。
SMB 3.1.1はまた、クライアントがSMB2.x以上で接続する際に、セキュアなネゴシエーションを義務化しています。

various versions of smb

更なる拡張性、最高のパフォーマンス、最大の可用性と安全性の提供のため、最新のSMBバージョンへのアップデートを推奨します。
このサイトは、商用CIFS/SMBソリューションの世界的リーダー、Visuality Systems Ltdにより運営されています。