セキュリティ強化版「FFFTP」v1.97が公式サイトで配布開始

ウイルス感染したPCがFFFTPを利用するとパスワードを漏洩してしまう問題で、一度はFFFTPは使えなくなるのではと騒動になっていたのですが(☆)、その翌日には以前のFFFTPを改良し暗号方法を変えたり、パスワードを2重にかける方法などのセキュリティ強化版FFFTPが配布されていました。
(☆というかSSL接続対応のFTPでなければこのセキュリティ問題は解決しないのはFFFTPならずとも他のFTPでも同じ)

【「FFFTP」の対策以前にウイルス対策を – CUTPLAZA TERMINAL】

そうしたげんげん氏による「FFFTPパスワード漏れ対処版」や、それをベースにMoca氏が“AES”暗号化機能を追加した「FFFTP パスワードAES版」を経て、公式のFFFTPサイトである『Sota’s Web Page』にて『「FFFTP」v1.97』が配布されています。

これらの改良がされていないVer.1.96d以前のFFFTPからバージョンアップさせた場合、まず以前のサーバーごとのパスワードが暗号化処理が変わるため使えなくなります。なのでパスワードだけは個別に打ち直す設定が必要になるかと。

それからマスターパスワードを設定します。
「接続→設定→マスターパスワードの再設定」

FFFTPを起動毎にパスワードを打つか、ショートカット作成後にプロパティにて起動オプションの設定『-z ****』をして使います。
(☆**** はパスワード)

【窓の杜 – 【NEWS】ウイルス感染したPCにおける保存パスワードの窃取問題へ対策した「FFFTP」v1.97】

　定番FTPクライアントソフト「FFFTP」の最新版v1.97が、7日に公開された。最近、マルウェアに感染したPCで、「FFFTP」がレジストリに保存したFTP接続パスワードが抜き取られてしまう攻撃事例が相次いでいる。本バージョンでは、そういったマルウェアへの対策が施された。

　まず、FTPサーバーへの接続設定を保護する“マスターパスワード”機能が搭載された。マスターパスワードは［接続］－［設定］－［マスターパスワードの変更］メニューで設定可能。あらかじめ設定しておいたマスターパスワードを指定して起動しないと、正しいパスワードが取り出せない仕組みになっており、FTP接続パスワードを保存して利用する場合の安全性が向上している。

　さらに、FTP接続設定を保存する際の暗号化方式として、アメリカ国立標準技術研究所（NIST）により定められた暗号化方式である“AES”が採用された。もともと「FFFTP」では簡易的な暗号化を施した上で接続設定を保存していたが、今回の修正で暗号化強度が強化され、解読されるおそれが少なくなっている。

【Sota’s Web Page (FFFTP)】
【Sota’s Web Page (FFFTP)】

【にょろぷにらん | FFFTPパスワード漏れ対処版作ってみた】
【FFFTP パスワードAES版置き場】

タグ：WEB

関連タグ投稿

• 自作PCが趣味の与謝野馨さん、Twitter開始 (0)
• 私がTwitterの新バージョンを使う理由と多分みんなが使わない理由 (1)
• 百度（baidu）の新サービス、漫画とか無断アップロードされててヤバすぎる件 (1)
• 痴漢に間違われ自殺した男性の親が目撃者情報をブログで求める。 (0)
• 楽天の広告「楽天ad4U」の観覧した人の閲覧履歴利用が再び話題に (0)