Microsoft Windows 98 Dial-Up Networking 1.4 Upgrade に関するリリース ノート

文書翻訳 文書翻訳
文書番号: 297816 - 対象製品
この記事は、以前は次の ID で公開されていました: JP297816
すべて展開する | すべて折りたたむ

目次

概要

: この資料は情報提供を目的としており、トラブルシューティングの情報は含まれていません。この資料で触れられていないトラブルシューティング情報をお探しの場合は、次の「サポート技術情報」の資料に掲載されているキーワードを使って、さらに検索してみてください。
242450 How to Query the Microsoft Knowledge Base Using Keywords
Dial-Up Networking 1.4 Upgrade の入手方法の関連情報参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
285189 Dial-Up Networking 1.4 Upgrade Is Available
アップデートの詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
311215 Article List of Problems That Are Fixed By the DUN 1.4 Upgrade

詳細

Microsoft Windows 98 Dial-Up Networking 1.4 Upgrade に関するリリース ノート

1. はじめに

Dial-Up Networking 1.4 Upgrade for Windows 98 では、ダイヤルアップと PPTP 接続の両方に対する 128 ビットの暗号化をサポートし、PPTP 接続がデータを伝送できない状況を解決します。このアップグレードには、PPTP 接続でのパスワード管理およびデータ暗号化を強化した、以前の Windows 98 セキュリティ アップグレードのすべての機能が含まれます。

1.1 DUN 1.4 の新機能
  • Dial-Up Networking 1.4 Upgrade では 128 ビットの暗号化がサポートされています。
  • Dial-Up Networking 1.4 Upgrade では、PPTP 接続の安定性が強化されています。
1.2 インストールに関する注意

インストール ファイルを実行して、表示される手順に従ってください。インストール プロセスの最後にコンピュータを再起動する必要があります。

1.3 MSCHAP V2

新しい MSCHAP セキュリティ モード (MSCHAP V2) が実装されました。送受信パスにおける相互認証、より高度なイニシャル データ暗号化キー、およびその他のさまざまな暗号化キーが提供されます。

MSCHAP 送受信時にパスワードを参照されるリスクを最小限に抑えるために、MSCHAP V2 では、MSCHAP V1 のパスワード変更のサポートを廃止し、LM パスワード レスポンスを送信しなくなりました。

VPN 接続の場合、PPTP サーバーは、古いバージョンの MSCHAP にネゴシエートする前に MSCHAP V2 にネゴシエートします。アップデートされた Windows 98 クライアントは、このネゴシエートを受け入れ、認証方法として MSCHAP V2 を使用します。VPN クライアントが MSCHAP を使った認証を実行しないようにするため、サーバーを MSCHAP V2 必須に設定することができます。これにより、従来のクライアントが、MSCHAP、CHAP、PAP のいずれかの転送においてアカウント情報を提示することがなくなります。したがって、最もセキュリティの高い認証方法を必要とするネットワークでは、この構成が推奨されます。

1.4 Secure VPN モード

すべての VPN 接続に対し新しい MSCHAP V2 だけを使用するよう PC を設定する必要がある特殊な環境では、新しいクライアント側のレジストリ フラグである SecureVPN を使用して、この動作を強制することができます。 このフラグが設定されている場合、コンピュータはすべての VPN 接続に対し MSCHAP V2 認証のみを受け入れます。さらにこのフラグは、すべての VPN 接続についてデータの暗号化を必要とします。ダイヤルアップ接続は、この設定の影響を受けません。

: ほとんどのユーザーは、Secure VPN フラグを設定する必要はありません。 このフラグは、使用するコンピュータのすべての VPN 接続に影響を及ぼすため、使用には注意が必要です。通常、MSCHAP V2 とデータ暗号化の要求は、サーバー側から強制するように設定する方が容易です。

Windows 98 クライアントにおいて、新しい MSCHAP V2 セキュリティ モードのみを使用し、PPTP 接続に対してデータ暗号化を要求することを強制するレジストリ設定の定義は次のとおりです。このレジストリ変数はデフォルトでは、"PPTP 接続でセキュリティ モードを強制しない" 設定になっています。この変数の値は、接続の直前にチェックされます。
   HKLM\System\CurrentControlSet\Services\RemoteAccess
   デフォルト値 : 0x00000000

   DWORD: SecureVPN
   値 : 0x00000001 == すべての PPTP 接続にセキュリティ モード (MSCHAP V2 とデータ暗号化) を強制する
   値 : 0x00000000 == PPTP 接続にセキュリティ モードを強制しない
1.5 LM レスポンスの使用停止

このアップグレードでは、クライアントが従来の MSCHAP チャレンジに LM レスポンスを送信できないようにする新しいレジストリ変数も提供されます。この変数は次のとおり定義されます。デフォルトではこの変数の設定は、クライアントが (従来のサーバーとの互換性を維持するため) LM レスポンスを送信するようになっています。この変数はダイヤルアップと VPN 接続の両方に影響を及ぼし、変数の値は接続の直前にチェックされます。

: ほとんどのユーザーは、このレジストリを設定する必要がありません。新しいセキュリティ モードである MSCHAP V2 では LMHash レスポンスを送信しないため、このレジストリ値の変更は、古いバージョンの MSCHAP を使用するサーバーに接続する時に有効です。Windows 98 クライアントでこの変数を設定すると、クライアントは Windows 95/98 を実行しているサーバーに接続できなくなります。
   HKLM\System\CurrentControlSet\Services\RemoteAccess

   DWORD: UseLmPassword
   デフォルト値 : 0x00000001

   0x00000000 = LM チャレンジ レスポンスを送信しない (NT チャレンジ レスポンスのみを送信する)
   0x00000001 = LM チャレンジ レスポンスを送信する
1.6 高度な暗号化の強制

Windows 98 Dial-Up Networking では、特定の接続に対し暗号化を必須にするためのチェックボックスをすでにサポートしています。128ビット暗号化をサポートするクライアントは、サーバーが提供するすべてのレベルの暗号化 (128 ビットまたは 40 ビット) を受け入れます。このアップグレードは、新しいレジストリ フラグである ForceStrongEncryption を提供します。このフラグを設定すると、既に暗号化が必須に設定されているすべての接続に対し 128 ビットの暗号化を設定する必要があります。(つまり新しいレジストリ フラグを設定すると、既存のチェックボックスの内容が、実質的に "暗号化が必須" から "高度な暗号化が必須" に変更される)

高度な暗号化を強制するレジストリ フラグの定義は次のとおりです。デフォルトでは、このフラグは 0 に設定されています。このフラグの値は、接続の直前にチェックされます。
   HKLM\System\CurrentControlSet\Services\RemoteAccess

   DWORD: ForceStrongEncryption
   デフォルト値 : 0x00000000

   0x00000000 = 効果なし。高度な暗号化は強制されない
   0x00000001 = 既に暗号化が必須に設定された接続に対し、128 ビットの暗号化を要求する
1.7 その他の変更点

接続状態の詳細セクションの表示が修正され、接続に使用された CHAP 接続の具体的なフォームを識別できるようになりました。標準の CHAP は "チャレンジ認証プロトコル" 、従来の MSCHAP は "Microsoft チャレンジ認証プロトコル" 、MSCHAP V2 は "Microsoft 相互チャレンジ認証プロトコル" と表示されます。

1.8 このアップグレードの削除

Dial-Up Networking 1.4 Upgrade for Windows 98 をアンインストールするには、コントロール パネルの [アプリケーションの追加/削除] を使用します。アンインストールすると、128 ビット暗号化は削除され (40 ビット暗号化の機能は削除されません)、Windows 98 に同梱されていたバージョンのダイヤル アップ ネットワーク ファイルが復元します。

[スタート] -> [コントロール パネル] -> [アプリケーションの追加/削除]-> [インストールと削除] タブ -> [ Dial-up Networking 1.4 Update for Windows 98 ] を選択 -> [追加/削除] ボタンをクリック
このドキュメントに記載されている情報は、情報提供の目的で発行されているものであり、
予告なしに変更することがあります。お客様がこのドキュメントを運用した結果の影響に
ついては、お客様が負うもので、マイクロソフトは責任を負うものではありません。別途
記載されていない場合、文中で使用している会社、製品、人物、キャラクタ、データなど
の名称は架空のものです。実在する商品名、団体名、個人名を明示するものではありませ
ん。お客様ご自身の責任において、適用されるすべての著作権関連法規に従ったご使用を
願います。適用されるすべての著作権およびその他の法律によって保護されており、この
ドキュメントのいかなる部分も、米国 Microsoft Corporation の書面による許諾を
受けることなく、その目的を問わず、どのような形態であっても、複製または譲渡するこ
とは禁じられています。ここでいう形態とは、複写や記録など、電子的な、または物理的
なすべての手段を含みます。

マイクロソフトは、このドキュメントに記載されている内容に関し、特許、特許申請、商
標、著作権、またはその他の無体財産権を有する場合があります。別途マイクロソフトの
ライセンス契約上に明示の規定のない限り、このドキュメントはこれらの特許、商標、著
作権、またはその他の無体財産権に関する権利をお客様に許諾するものではありません。

Copyright 2001 Microsoft Corporation.  All rights reserved.

Microsoft、MS-DOS、MS、Windows、Windows NT、Windows 2000 は、米国 Microsoft Corporation の米国およびその他の国における商標または登録商標です。

Windows 98 PPTP クライアントは、3Com Corp. によって開発されたコードを利用し
ています

その他、記載されている会社名、製品名には、各社の商標のものもあります。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 297816 (最終更新日 2001-11-13) をもとに作成したものです。

プロパティ

文書番号: 297816 - 最終更新日: 2004年12月28日 - リビジョン: 1.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows 98 Standard Edition
キーワード:?
dun kbdialup kbinfo kbwin98 KB297816
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com