Microsoftによれば、このバグはパスワードの暗号化に用いられるソルトの種類に関連するものだという。Windows ServerのKerberosの実装は、クライアントシステムによる鍵の作成を鍵配布センター(KDC)から供給されるソルトに依存している。Windows Server 2003のKDC(DES)とWindows Server 2012 R2のKDC(AES)では使用されている暗号のタイプが異なり、互換性がない。従って、鍵を生成するためのソルトがサポートされていないと(今回のケースが該当する)、KDCはパスワードハッシュを検証できない。
Microsoftはこの問題に対するホットフィックスを開発中だと述べているが、リリース時期については公表していない。
ロードマップを作成する
この規模の移行には、十分な協力関係と注意深い計画が必要となる。Microsoftによれば、あらゆる移行には、既存環境の把握、ワークロードの評価、ワークロードの移行先の決定、実際のワークロードの移行の4つのステップが必要だ。
Windows Server 2003の登場以降、テクノロジもビジネスソフトウェアも大きく進歩している。以前よりも小さなハードウェアで多くのことができるようになったし、一部または全部のワークロードをクラウドに移すこともできる。その移行先は、自社内のプライベートクラウドや、Google、Amazon、Microsoftなどのサードパーティーが運用するパブリッククラウド、プライベートクラウドとパブリッククラウドの両方の強みを持つハイブリッドクラウドもあり得る。
Microsoftからの脱却
アップグレードが強いられる今回の機会に、これま使用してきたエコシステムから脱却することも検討の対象になるだろう。「Exchange Server 2003」から「Google Apps」への移行は、幸いなことに単純な手順で済む。非営利組織はWindows Server 2003のような古いハードウェアとソフトウェアを使用している場合が多いだろうが、Google Appsに無料でアクセスできるため、Windows Server 2003から移行すれば大きくコストを削減できるだろう。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。