PokuG stdio.h

stdio.hはおまじない

MENU

MS-DOS、Windows95/98をネットワークに参加させる方法の概論


MS-DOSやWindows95/98をネットワークに参加させる方法の概論です。
実践編ではないので考え方だけをザックリと紹介します。

一つ目の章はLAN ManagerでのMS-DOSのネットワークの参加のさせ方について。
二つ目は補足として、MS-DOSなど古いOSを搭載したPCをネットワークに参加させるためのセキュリティについてを記載します。

MS-DOSのネットワーク参加だけの方法を知りたい人は一つ目の章だけ見てください。

LAN Manager

MS-DOSのパソコンでネットワークを構築する製品(アプリ)の一つとして「LAN Manager」と言うものがあります。
本記事では、この「LAN Manager」を使う前提の概論を紹介します。

ちなみに「LAN Manager」はWindows NT ServerのCD-ROMに入っています。

「LM認証」と「NTLM認証」

上記にも記述した通り、MS-DOSのパソコンでネットワークを構築する製品として「LAN Manager」と言うものがあり、LAN Managerのログインする手順の方式を「LM認証」と言いいます。

そして、このLAN Managerのセキュリティ強化されたものが、「NT LAN Manager」で認証方式は、「NTLM認証」と言いいます。

LM認証、NTLM認証の種類

2021年現在でLM認証は古いものから「LM認証」「NTLM認証」「NTLMv2認証」という3種類のバージョンが存在し、古いものほどセキュリティが低くなります。

認証方法 セキュリティ サポート 備考
LM認証 ものすごく低い MS-DOS、Windows3.1/95/98でサポート
NTLM認証 低い Windows NT/2000/XP/2003以降サポート Windows95/98は未サポート
NTLMv2認証 普通 Windows Me/2000/XP/2003以降でサポート Windows Vista以降ではNTLMv2認証のみがデフォルト使用可能

認証のセキュリティレベルは低い方に合わせる

上の表の備考欄下に、Windows Vista以降ではNTLMv2認証のみがデフォルト使用可能となっています。

対してMS-DOS、Windows3.1/95/98でサポートされている認証はLM認証なので、例えばMS-DOSとWindows10間で通信したい場合、Windows10でLM認証をできるようにWindows10の認証セキュリティレベルを下げなければいけません。

認証のセキュリティレベルは低い方(DOSや95/98)に合わせましょう。

【結論】MS-DOSと通信したい場合、何をすればよいのか?

いきなりまとめです。
MS-DOSと通信したい場合、以下の2点をおこないます。

  • MS-DOSにLAN Managerをインストールする
  • MS-DOSと通信する相手にLM認証をできるように設定する

この2点をおこなえばMS-DOS、Windows95/98をネットワークに参加は可能になると思います。

認証のセキュリティレベルを落とす例(ファイルサーバ-samba4の場合-)

管理人の環境ではPC98のDOS、Windows95/98からLinuxに構築したファイルサーバ(samba4)にアクセスしてデータファイルの保存をしています。
下リンクのような設定をしてセキュリティレベルを落としています。

Linuxのsamba4とMS-DOS、Windows95/98の共有に必要な設定 - PokuG stdio.h

【補足】セキュリティについて

MS-DOSなどと通信をする場合は認証のセキュリティレベルは低い方に合わせると言いました。

ここでは昔のサポートの切れたOSと通信するためにギリ安全(ギリアウト?)みたいな方法を考えたいと思います。

ダメな例

インターネットに繋げているメインPCとMS-DOS機を直接通信する。

MS-DOS機と通信するためにインターネットに繋げているメインPCの認証セキュリティレベルを低く設定するのはよろしくないと思います。セキュリティレベルを低くしますから。
(認証のセキュリティレベルを低く設定するのはどれくらい危険かよくわかりませんが....)

あと、当然ですが、MS-DOS機の方もネットに出ないようにゲートウェイとDNSは空白にしておくのが良いと思います。

なんとかOKではないかと思われる例(妥協点)

極論を言えばネットに繋がっていないネットワークを用意すればいいのですが、現実的ではないと思ったので、落としどころを探してみました。

下の図のように、メインPCとMS-DOS機は直接通信をおこなわず、ネットに繋がらない中間のPCを用意し、このPCにLM認証を設定する方法です。
これが効果があるかわかりませんが、ちょっとは罪悪感をぬぐえると思います。

こうすれば、メインPCと中間PCの間は、NTLMv2認証で中間PCとPC98の間はLM認証でけると思います。
こちらも中間PCはネットに接続させないようにしましょう。

終わり

以上、MS-DOS、Windows95/98をネットワークに参加させる方法の概論でした。

次回は実践編です。

pokug.net