Home > WEB制作 | セキュリティ > セキュリティ強化版「FFFTP」v1.97が公式サイトで配布開始

セキュリティ強化版「FFFTP」v1.97が公式サイトで配布開始

ウイルス感染したPCがFFFTPを利用するとパスワードを漏洩してしまう問題で、一度はFFFTPは使えなくなるのではと騒動になっていたのですが(☆)、その翌日には以前のFFFTPを改良し暗号方法を変えたり、パスワードを2重にかける方法などのセキュリティ強化版FFFTPが配布されていました。
(☆というかSSL接続対応のFTPでなければこのセキュリティ問題は解決しないのはFFFTPならずとも他のFTPでも同じ)

「FFFTP」の対策以前にウイルス対策を – CUTPLAZA TERMINAL

そうしたげんげん氏による「FFFTPパスワード漏れ対処版」や、それをベースにMoca氏が“AES”暗号化機能を追加した「FFFTP パスワードAES版」を経て、公式のFFFTPサイトである『Sota’s Web Page』にて『「FFFTP」v1.97』が配布されています。

これらの改良がされていないVer.1.96d以前のFFFTPからバージョンアップさせた場合、まず以前のサーバーごとのパスワードが暗号化処理が変わるため使えなくなります。なのでパスワードだけは個別に打ち直す設定が必要になるかと。

それからマスターパスワードを設定します。
「接続→設定→マスターパスワードの再設定」

FFFTPを起動毎にパスワードを打つか、ショートカット作成後にプロパティにて起動オプションの設定『-z ****』をして使います。
(☆**** はパスワード)

窓の杜 – 【NEWS】ウイルス感染したPCにおける保存パスワードの窃取問題へ対策した「FFFTP」v1.97

 定番FTPクライアントソフト「FFFTP」の最新版v1.97が、7日に公開された。最近、マルウェアに感染したPCで、「FFFTP」がレジストリに保存したFTP接続パスワードが抜き取られてしまう攻撃事例が相次いでいる。本バージョンでは、そういったマルウェアへの対策が施された。

 まず、FTPサーバーへの接続設定を保護する“マスターパスワード”機能が搭載された。マスターパスワードは[接続]-[設定]-[マスターパスワードの変更]メニューで設定可能。あらかじめ設定しておいたマスターパスワードを指定して起動しないと、正しいパスワードが取り出せない仕組みになっており、FTP接続パスワードを保存して利用する場合の安全性が向上している。

 さらに、FTP接続設定を保存する際の暗号化方式として、アメリカ国立標準技術研究所(NIST)により定められた暗号化方式である“AES”が採用された。もともと「FFFTP」では簡易的な暗号化を施した上で接続設定を保存していたが、今回の修正で暗号化強度が強化され、解読されるおそれが少なくなっている。

Sota’s Web Page (FFFTP)
Sota’s Web Page (FFFTP)

にょろぷにらん | FFFTPパスワード漏れ対処版作ってみた
FFFTP パスワードAES版置き場

タグ:

関連タグ投稿

Home > WEB制作 | セキュリティ > セキュリティ強化版「FFFTP」v1.97が公式サイトで配布開始

スポンサード リンク
最近の投稿
スポンサード リンク
(仮) キルミーベイベー Blu-ray BOX
(仮) キルミーベイベー Blu-ray BOX 囮物語 第一巻/なでこメドゥーサ(上)(完全生産限定版) [Blu-ray]
囮物語 第一巻/なでこメドゥーサ(上)(完全生産限定版) [Blu-ray] きんいろモザイク Vol.4 [Blu-ray]
きんいろモザイク Vol.4 [Blu-ray] 猫物語(白) 第一巻/つばさタイガー(上)(完全生産限定版) [Blu-ray]
猫物語(白) 第一巻/つばさタイガー(上)(完全生産限定版) [Blu-ray]
RSS CUTPLAZA DIARY

Return to page top