2010年2月アーカイブ
2010年2月 2日
WEB制作に携わる皆さんでFFFTPを使ってる人へ
昨夜の降雪で、朝は道路がところどころ凍結していました。
出勤する道すがら、スリップして路側帯へ突っ込んじゃってる車を発見。
手前の水溜りのような部分はツルッッッツルのトゥルッットゥルンでした・・・。
さて、ウチも含めてWEB制作に携わっている人でFTPを使う人は多いと思います。
ここのところ多発しているGumblar等のFTPを悪用したWEBサイト改竄事件でビクビクな人(会社)も結構いるんじゃないかな。
まあ、そもそもFTPは決してセキュリティの高い通信方式ではない、というかとっても低い通信方式なわけですが、普及率はとても高く、実質的に共有サーバーなどではFTPがデファクトスタンダードになっちゃってます。
中でもクライアントソフトにFFFTPを使っている人は結構いると思うのですが、FFFTPのセキュリティパッチが出ています。
保存されるパスワードにマスターパスワードが掛けられるようになっていて、万が一クライアントPCがマルウェア等に感染して、パスワードデータが流出しても、マスターパスワードがかかっているので安全度がアップするという仕組み。
まあ、いずれにしてもFTPはネットワークを流れる時点で平文で流れちゃうのですが、とりあえずクライアントPCに保存されたパスワードの安全性を高めることはできそうです。
さっそくウチでも試してみましたが、問題がなかったのでFFFTPが入っているPCは一通りアップデートしておきました。
FFFTPをお使いの方にはオススメします。
FFFTPだけじゃなく、その他のメンテも併せて行うとより安全度がアップ。
- Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
- Adobe Readerを最新版に更新する
- Adobe ReaderのAcrobat JavaScriptを無効に設定
- JRE(Java Runtime Environment)を最新版に更新する
- Flash Playerを最新版に更新する
- QuickTimeを最新版に更新する
ちなみにウチの場合、ウチで管理させていただいているサーバーでは、お客さんの了解を得られない場合を除き、可能な限りFTPサーバー停止&FTPを使う場合はワンタイム(期限付きの)パスワードを配布して使っていただくという方向でも対処しています。
[以下、ご参考]
