ウイルス感染したPCがFFFTPを利用するとパスワードを漏洩してしまう問題で、一度はFFFTPは使えなくなるのではと騒動になっていたのですが(☆)、その翌日には以前のFFFTPを改良し暗号方法を変えたり、パスワードを2重にかける方法などのセキュリティ強化版FFFTPが配布されていました。
(☆というかSSL接続対応のFTPでなければこのセキュリティ問題は解決しないのはFFFTPならずとも他のFTPでも同じ)
【「FFFTP」の対策以前にウイルス対策を – CUTPLAZA TERMINAL】
そうしたげんげん氏による「FFFTPパスワード漏れ対処版」や、それをベースにMoca氏が“AES”暗号化機能を追加した「FFFTP パスワードAES版」を経て、公式のFFFTPサイトである『Sota’s Web Page』にて『「FFFTP」v1.97』が配布されています。
これらの改良がされていないVer.1.96d以前のFFFTPからバージョンアップさせた場合、まず以前のサーバーごとのパスワードが暗号化処理が変わるため使えなくなります。なのでパスワードだけは個別に打ち直す設定が必要になるかと。
それからマスターパスワードを設定します。
「接続→設定→マスターパスワードの再設定」
FFFTPを起動毎にパスワードを打つか、ショートカット作成後にプロパティにて起動オプションの設定『-z ****』をして使います。
(☆**** はパスワード)
【窓の杜 – 【NEWS】ウイルス感染したPCにおける保存パスワードの窃取問題へ対策した「FFFTP」v1.97】
定番FTPクライアントソフト「FFFTP」の最新版v1.97が、7日に公開された。最近、マルウェアに感染したPCで、「FFFTP」がレジストリに保存したFTP接続パスワードが抜き取られてしまう攻撃事例が相次いでいる。本バージョンでは、そういったマルウェアへの対策が施された。
まず、FTPサーバーへの接続設定を保護する“マスターパスワード”機能が搭載された。マスターパスワードは[接続]-[設定]-[マスターパスワードの変更]メニューで設定可能。あらかじめ設定しておいたマスターパスワードを指定して起動しないと、正しいパスワードが取り出せない仕組みになっており、FTP接続パスワードを保存して利用する場合の安全性が向上している。
さらに、FTP接続設定を保存する際の暗号化方式として、アメリカ国立標準技術研究所(NIST)により定められた暗号化方式である“AES”が採用された。もともと「FFFTP」では簡易的な暗号化を施した上で接続設定を保存していたが、今回の修正で暗号化強度が強化され、解読されるおそれが少なくなっている。
【Sota’s Web Page (FFFTP)】
【Sota’s Web Page (FFFTP)】
【にょろぷにらん | FFFTPパスワード漏れ対処版作ってみた】
【FFFTP パスワードAES版置き場】
WEB制作関連カテゴリー最新記事 5件
- 外国人「Why Japanese Web Design Is So Bad. (なぜ日本のWebデザインはとても悪いのか)」 - 2013年 11月 13日
- メモ帳に貼ってHTMLに保存するとテトリスが動くコード - 2012年 1月 29日
- CSS3だけで描いた「けいおん!」の秋山澪。しかも動く - 2011年 12月 21日
- 「CSS Compressor」肥大化したCSSを小さく圧縮 - 2010年 12月 30日
- ロリポブログ移行ツール提供開始日の通知来た。 - 2009年 9月 28日
関連タグ投稿
- Newer: 「radiko.jp」東京・大阪AM/FMラジオ13局が試験放送開始
- Older: 「FFFTP」の対策以前にウイルス対策を