自宅のNASのファームウェアをしばらくアップデートしていないことに気づいたので、所有している2台のNASをアップデートしようとしたところ、面白いトラブルに遭遇した。
古い方のNASはNETGEAR製で、いままでまったくノントラブルだったので、特に注意していなかったのだけれども、なんと購入から10年も経っていた。いやさすがに10年経過したからにはそろそろリプレースが必要だろうと思いつつ、障害が発生していないかログ確認しようとしたところ、管理画面にログインできない。管理画面はブラウザからログインするのだけれど、「このサイトは安全に接続できません」というエラーが発生してしまうのだ。
エラーメッセージを見た時点で、原因にはすぐに思い当たった。これは、古いSSL/TLSに最新のブラウザが対応していないから発生したのだと。自宅のPCは現在Windows11となっており、ブラウザはEdgeであるため、そもそもSSL3.0、TLS1.0/1.1に対応していない*1。
ということでなんとかする方法はないものか、調査を始めた。
1.IEで動かす
Windows10であれば、IEを無理やり動かすことが可能だけれども、Windows11には「IEのエンジン」は搭載されているものの、IEのGUIが搭載されておらず、IEを動作させるのは無理なようだ。その代わりにEdgeはIEモードを実装しているはずだけれど、なぜかWindows11のEdgeにはIEモードが表示されない。どうしたものか。
2.Windowsの設定で逃げられないか
そもそもの話、IEであろうが、SSL3.0/TLS1.0/TLS1.1は無効になっているはずだ。Windowsがいつまでたっても廃止できない機能としておなじみの「コントロールパネル」から、「インターネットオプション」を開いて、SSL3.0/TLS1.0/TLS1.1を有効にしてみた。しかし、当然のことながらEdgeはこんな設定参照していないようで、やっぱりエラーとなってしまう。
3.なんでIEモードないの?
上記2はIEであれば参照されるはずなので、IEモードさえ使えてしまえば問題が解決する可能性が高い。調べてみると、最近のEdgeは、IEモードを非表示にしているようだ。余計な事しやがって。
[Microsoft Edge] Internet Explorer モード を有効/無効にする - VAIO サポート FAQ / よくあるご質問
IEモードを表示させ、NASの管理サイトをIEモードのリストに登録したところ、警告画面は出るものの無事管理画面に入ることができた。
4.NASのファームをTLS1.2対応にできない?
やっとNASの管理画面に入れたので、ファームウェアを確認すると最新状態であった。つまりこのNASはクライアントPCのSSLのレベルを落として、Edge経由でIEモードで閲覧しない限り管理操作できないことが決定したのであった。
結論
結論としてはNAS10年も使うなよっちゅう話に尽きるわけだけれど、結構困っている人いるんじゃないだろうか。HTTPS経由で管理画面操作する10年前の機器なんて、結構いっぱい存在しそうな気がするので。WEBサーバはApacheとかを更新すれば対応できるだろうけど、組み込み機器はメーカーが対応してくれない限り、WEBサーバ機能は更新できないので*2。
まあ、一時しのぎの手順は何とか確立したので、恒久対応としてさっさとNAS買い替えようと思います。
*1:ChromeでもEdgeでも完全に使用できなくなったTLS 1.0/1.1サイトは完全にブロック ~「Google Chrome 98」安定版がリリース - 窓の杜
*2:なんとか脱獄すれば更新可能かもしれないけれど
