ホントかよーと思ってisoを落としてCDに焼いて起動したらマジで10分以内に自動的に作業が終わってパスワードがモロ出しに・・・。
同じパスワードを使い回していると漏れたときに非常にマズいね。
とりあえずWindows9x系のマシンはもうないので、すべてのWindowsマシンでLanManハッシュを作成しないようレジストリを変更した上でSambaのLanMan AuthはNoにしておこうか。とはいえ世の中にはNTLMハッシュ(MD4ハッシュ)も解析してしまうツールもあるようで・・・。ということはLanManager認証レベルを5にしてNTLMv2(HMAC-MD5ハッシュ)認証を使うのが妥当なんだろうかとも思ったが、Samba3.0以降じゃないとNTLMv2に対応していないようなので、互換性を考えるとNTLMしか使えないのか・・・。