FTPの平文は誰でも見れますか？

締切済

質問者：duu-kun
質問日時：2008/01/26 02:17
回答数：3件

こんばんは、どこのカテゴリで質問しようか迷ったんですが・・。
よくFTPとかメールは盗聴による危険が取り沙汰されていますが具体的にはどのような危険が付きまとうのでしょうか？
私はある広告会社でアルバイトをしており、自分の描いたイラストやデザインに関するファイルを以前はよくメール添付(自分のプロバイダメール)で送信していましたが、最近はファイルサイズの大容量化が進み、FTPで会社のサーバーにアップロードしています。FTPアカウントは会社が発行したIDとパスワードです。こんな場合、通信の中身を覗いたり出来るのは会社に常駐しているサーバー管理者のみでしょうか？自宅ではPC、ネットは私しか使いません。
要約すると、出発地(自宅)⇔会社(最終到着地)の経路上では内容を覗いたりは出来ないのですか？双方PCがウィルスやスパイウェア等に感染してなく、かつサーバーにも不正プログラム等が仕掛けられてない事が前提で教えてくれれば助かります。

もちろんプロバイダ・回線事業者には筒抜けになるのは解りますが、プロバイダや回線業者は顧客の通信を故意に悪用したりする事は無いと思いますので除外で。
この手の質問のログもある程度参考にさせて頂きまして、大まかな危険性は認識できたような気がしますが、まだ納得にいたっていません。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (3件)

最新から表示
回答順に表示

No.3

回答者： booboox
回答日時：2008/01/27 23:54

僕は、全く素人で、解りませんが、普通のFTPサーバーのIDとパスワードは、パソコンの知識のある一部の方、つまり、プログラム関係の職業の人ですと、解ってしまうようです。

ですから、簡単なFTPでなく、セキュウリティの精度を、大企業になれば、上げるのですが、個人のFTPサーバーを故意に狙う人は、少ないでしょうね。もし、漏れるとすれば、FTPのIDとPWを、配布した人からでしょうね。（その道の人は、探査プログラムで、見つけちゃいますが。。その道で、正規の職業の人は、ばれれば、失業しますので、そんな危険な道は、採らないでしょうが。）

自分が、今、個人的に、自宅サーバーに使う予定は、http://support.microsoft.com/kb/323470/ja

とか、

http://www.ex.media.osaka-cu.ac.jp/webdav-m/inde …

を、使おうと思ってます。

https://にしたりとか、認証プログラムに、お金を掛けたりする企業も、大企業は、ありますが、普通は、そこまで、標的には、ならないような気がします。

なお、サーバー側も、サーバー用のウイルス対策ソフトを入れるべきでしょう。（クライアントは、入れておられるとのことですから、それで、OKでしょうが。）

自分は、トレンドマイクロのサーバープロテクトマルチドメイン版を、使ってます。（結構、クライアント用と違い値段が高いですが）

参考URL：http://support.microsoft.com/kb/323470/ja

- 0
- 件

通報する

No.2

回答者： galluda
回答日時：2008/01/26 03:46

がると申します。

んと…「誰でも」の定義にもよるのですが。素人さんならいざ知らず。ちょいと知識があれば、パケットの中をのぞき見るのは、必ずしも難しいものではありませんし、パケットがのぞければ、そこから中身を再生するのは、FTPや平文のメールの場合「きわめて容易」なレベルです。
まぁ通常「パケット盗聴」するには多少の苦労は必要ですが。言い方を変えると「盗聴したい」だけの何らかの理由(利益目的からいたずらまで)があればぬかれてしまうわけです。

ちなみに。盗聴出来るのは「通信の中身を覗いたり出来るのは会社に常駐しているサーバー管理者のみ」ではありません。
多少なり気にされるようであれば、sftpなりscpなり、もう少しセキュアな通信経路に置き換えられる事をお勧めいたします。