最近、父の店のホームページなどの運営を請け負う様になりました。
現在、超定番のFFFTPを使ってます。
ホームページは、初めてだったのでなんとなく使ってます。
今日になって、FFFTPは危険であるという事実を知りました。
これはイカン!と思い、クライアントの変更を検討しています。そこで、たくさんあるFTPクライアントの中から皆さんのイチオシを教えていただきたく、質問させて頂きました。
質問:
1.セキュアで、わりと簡単なFTPクライアントはなんですか?(SFTP/FTPS対応で、できれば保存されるパスワードも平文ではなく暗号化されて保存されるものだとExcellentです!)
2.ガンブラーはパソコンに保存されているパスワードを読み取るので、通信方式は関係ないという記事もあったのですが、とすると、FFFTPでも大丈夫なのでしょうか?
3.セキュリティソフトはガンブラーを防げますか?(当方は、KIS2011です)
4.3.が可能な場合、引き続きFTPを使用しても問題はありませんか?
5.ホームページスペースはNinjaなのですがSFTPなどに対応していますよね?
質問が多いですが、何卒ご回答お願い致します。
No.1
- 回答日時:
A1 普段FTPは使わないので、申し訳ないですがよく判りません(__)
A2 ウィルスに感染している時点ですべての操作にリスクが出ると思ってください。
暗号化されたファイルも(リスクは下がりますが)安全とは言い切れなくなります。
また、FTPはID/passwordを平文で流すので盗聴されたらアウトです
万一感染した場合を想定して、Q1の様なFTPクライアントを求める姿勢は非常によいのですが、その条件を変に妥協すると危険になりますので注意してください。
基本は、ウィルスに感染しにくいPC環境を構築することです。
A3 メーカーに聞くのが一番確実だと。
A4 使うのはかまいませんが、前述の通りFTPは盗聴に対して無力です。そのことを踏まえてお使いください
A5 サービスベンダに聞くのが一番確実です。
ご回答ありがとうございます!
"基本は、ウィルスに感染しにくいPC環境を構築することです"
>おっしゃるとおりですね。それが一番リスクが少ないです。(というかゼロですね)
調べてみたところ、Kasperskyは2009年の段階でガンブラーを防御しているようです。というわけで、こいつの防御力を信用しようと思います。
しかし、やはり不安なのでこのお礼を書き終えたら早急にFilezillaに切り替えようと思います。FFFTPはとても使いやすく、名残惜しいですが、それよりもセキュリティを優先させたいと思います。FFFTPが次のバージョンでFTPSに対応してくれることを期待します。
No.2ベストアンサー
- 回答日時:
FFFTPでは最新バージョンでマスターパスワード設定とAESによる暗号化が行われて、一定のセキュリティは確保されたのですが、この作者もFTPの通信が暗号化されていないことに対するセキュリティ確保についてはFTPS対応に切り替えることが有効だと述べています。
http://www2.biglobe.ne.jp/~sota/ffftp-vulnerabil …
したがって質問の2.については
FFFTPでもレジストリに記録されているパスワードを解読される確率は大幅に低くなったということですね。
質問の1.と5.については
忍者ホームページでは昨年6月にFTPSへの移行が完了していて、FTPS対応ソフトとして「FileZilla」の使い方を掲載しています。
http://www.ninja.co.jp/hp/help/item/gumblar.html
http://www.ninja.co.jp/hp/help/item/use_filezill …
質問の3.と4.については
セキュリティに関して「完全にOK」ということは言えないと考えたほうがいいので、亜種も含めて完璧に保護できるとは誰にも言えないと思いますよ。
しかしながらKIS2011を最新の状態で使用しているなら感染の可能性は相当低いと考えていいかと思います。
そういう意味で、Web管理者としてPCが一定のセキュリティを確保できていると考えるならFTPを使うことも有りかと思いますね。
ただ、せっかく契約しているところがFTPS対応なのですから、無理してFTPを継続することはないと思いますけど。
ご回答ありがとうございます!
作者自ら、自分のソフトの欠点を紹介し注意喚起し、アンインストールまで促すとはなんと良心的なのでしょうかFFFTPの作者は!ちょっと感動ものですね…
今後、FFFTPがFTPSやSFTPに対応してくれることを期待したいと思います。それまでは、Filezillaの方を使おうと思います。
NinjaはSFTP対応と聞いて安心しました!フリーのわりに、進んでますね。せっかくなので、やはりSFTPで通信をするため、クライアントを乗り換えたいと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- プロバイダー・ISP hpb22の接続方法の変更 1 2023/08/06 18:47
- その他(インターネット接続・インフラ) 楽天ひかりでホームページアップロードが出来ない 1 2022/07/30 10:02
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
- サーバー FFFTPで特定サイトだけUploadできない 4 2022/08/27 14:53
- ホームページ作成・プログラミング 11以降のホームページ作成ソフト 4 2022/04/10 09:25
- その他(セキュリティ) IDと暗証番号・パスワードの管理の画期的かつ簡単便利な方法を考案した。他人に検証してもらう方法は? 5 2023/02/08 08:49
- 弁護士・行政書士・司法書士・社会保険労務士 社会保険労務士の資格を13年前に取得して、その後は実務経験は無く現在に至ってます。 過去に給与計算や 1 2023/07/07 22:48
- Wi-Fi・無線LAN Wi-Fiルーターのパスワード変更について 3 2023/03/17 16:04
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
メールのセキュリティ(機密性...
-
ネット流失 対策
-
WiFiのセキュリティについて教...
-
SSLってどこから暗号化されるの...
-
PSPをスマホのWi-Fiテザリング...
-
SoftBankのセキュリティONEにつ...
-
トロイの木馬型スパイウェアに...
-
LINEでごめんねって謝ったらこ...
-
エクセルの関数で「6ヶ月より...
-
windowsセキュリティ処置をおす...
-
Excelで一定時間が経ったらメッ...
-
エクセル形式 97-2003は将来使...
-
マカフィー メルアド変更手続き
-
Access の「コンテンツの有効化...
-
歯医者さんの待合室で長らく待...
-
セキュリティワイヤー
-
ノートン自体がウイルスになった
-
ノートンのモバイル版をiPhone...
-
iPhoneで使っているセキュリテ...
-
何回も利用していたサイトが「...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Googleだけ繋がらない・・・
-
外でwifiポイントにつなぐ際の...
-
無線LAN暗号「WPA-PSK」の文字...
-
Webサイト:aterm.meのURLが暗...
-
パソコンなどでホームページを...
-
隣の家の人の無線ランを使うこ...
-
Wi-Fiやセキュリティについて教...
-
SoftBankのセキュリティONEにつ...
-
PSPをスマホのWi-Fiテザリング...
-
LINEでごめんねって謝ったらこ...
-
トロイの木馬型スパイウェアに...
-
エクセルの関数で「6ヶ月より...
-
PCのセキュリティソフトはどこ...
-
こんな警告が出ます ウイルス感...
-
ウイルス対策ソフトって有効で...
-
ノートンのモバイル版をiPhone...
-
ウイルスソフト
-
メールの件名に、「MEIWAKU」の...
-
Excelで一定時間が経ったらメッ...
-
finest で中古PCを購入 独自の...
おすすめ情報