マスターパスワード機能が追加された「FFFTP Ver.1.97a」
ウイルス感染したPCにおける保存パスワードの窃取問題へ対策した「FFFTP」v1.97(窓の杜)Webサーバーへのファイルアップロードに便利なFTPソフト。その定番ソフトである「FFFTP」に、「Gumblar」(ガンブラー)に代表されるマルウェアへの対処が施された最新版が公開されました。FFFTPユーザーはアップデートしておきましょう。
定番FTPクライアントソフト「FFFTP」の最新版v1.97が、7日に公開された。最近、マルウェアに感染したPCで、「FFFTP」がレジストリに保存したFTP接続パスワードが抜き取られてしまう攻撃事例が相次いでいる。本バージョンでは、そういったマルウェアへの対策が施された。
» FFFTP(窓の杜)
昨年末からWebサイトの改ざんを行うウイルスとして被害が報告されている「Gumblar(ガンブラー)」。PCに保存されているパスワードを盗み取りWebサーバーへアクセスして改ざんするものですが、パスワードが平文(文字列そのまま)で通信されるというFTP(ファイル・転送・プロトコル)という通信規格の仕様を突いているもの。そのためパスワードを100%秘匿することができない。
パスワードを盗み取られないようにするためには、SSLという暗号化通信に対応しているサーバーに対応しているレンタルサーバーを使うことと、SSL接続対応のFTPソフトを使うしかないのが現状。
しかし使い勝手の良さで長年の愛用者も多く、作者さんや有志による改善が重ねられてきたのが「定番」の「定番」たる所以。
無料だからと盲目的に使うだけでなく、できれば仕様や挙動などにも考えを巡らせて「何が危険で、何が安全なのか」を判断した上で使いたいものです。
▼参考リンク
・FFFTP(Sota's Web Page)
パスワードを盗み取られないようにするためには、SSLという暗号化通信に対応しているサーバーに対応しているレンタルサーバーを使うことと、SSL接続対応のFTPソフトを使うしかないのが現状。
しかし使い勝手の良さで長年の愛用者も多く、作者さんや有志による改善が重ねられてきたのが「定番」の「定番」たる所以。
ただ単に『このソフトは危険だ』などと決めつけてしまうのではなく、『どのように改善すればよいか』『今後もより安全にソフトを利用し続けるために何が必要か』といった本質的な議論とそれにもとづく行動こそが、“フリーソフト文化”を今後も維持していくためには必要であると言えるだろう。これは同意ですねぇ。
無料だからと盲目的に使うだけでなく、できれば仕様や挙動などにも考えを巡らせて「何が危険で、何が安全なのか」を判断した上で使いたいものです。
▼参考リンク
・FFFTP(Sota's Web Page)
