FFFTPパスワード漏れ対処版作ってみた
2010.01.31 Sunday 03:00
えーっと,すいません.さくらのレンタルサーバでアクセスログONにしていたことを忘れてディスクが容量不足になって肝心の記事が消えました.(最後にコメント入れてくれた人,消えちゃいました.ごめんなさい)
FFFTPの対策パッチです.
その前に,FFFTPを入れているだけで危ないと誤解している人がいるようなので
ライフハッカーのFFFTPに関する誤報
あと,何となく怖いからやっぱり乗り換えようと思っている人は,こちらも
10 FTP Clients Malware Steals Credentials From
調べた限りではWinSCPがマスターパスワード+AES暗号化を採用していて,安全性が高そうです.
ダウンロード → Sota さんの FFFTPのページへ
ここで公開していた最終版 (+009)の使い勝手はそのままに,暗号化アルゴリズムにAESを使用したMocaさん作のバージョンをベースにした Version 1.97が公開されています.
本ページで公開していた +001から+009のいずれのバージョンからもver 1.97へ設定を保持したまま移行することができます.Ver 1.97よりこのページのバージョンに戻した場合には保存されているFTPパスワードを読み出すことができず,FTPパスワードがクリアされますので,1.97のインストール後は本ページのバイナリは起動しないようにしてください.
** お願い: コメントで困っている人がいたら他の方でも結構ですので助けて上げてください.結構Windowsの操作が分からなくて困っている人もいるようですので.特に,Vista/Windows 7の環境がありませんので,VistaのVirtualStoreではまっている人がいても詳しい手順を私の方では教えてあげられません.
[入れ替えの前に]
下の手順でファイルを入れ替える前に,設定データのバックアップをおすすめします.手順は,メニューの接続(F)→設定(S)...→設定をファイルに保存(S)... です.
[使い方]
1. 上のバイナリと書かれたリンクからzipファイルをダウンロードして適当な場所に展開する.
2. FFFTPのインストールされているディレクトリ(C:\Program Files\ffftp かな?) をエクスプローラで開く.
3. 1.で展開して出てきたFFFTP.exeを2.のFFFTP.exeに上書きする.この際,Vista/Windows 7を使っている場合はUACの警告が出るハズ.
Note: FFFTP.exe をコピー先の FFFTP.exe の上に置いたら,FFFTPが起動してしまいます.コピーはFFFTP.exeをめがけるのでなく,コピー先フォルダの空いているスペースへDropしましょう.
4. 上書きしたら,FFFTP を起動して,接続(F)→設定(S)...→マスターパスワードの変更(M)... を選び,マスターパスワードを設定する.
5. FFFTPの次回起動時以降はマスターパスワードの入力を促されるので,上で入れたパスワードをその都度入力してから使う.
もし,毎回パスワードを入力するのが面倒くさいと思う人は,コマンドラインのパラメータでパスワードを設定できます.(後述)
FFFTPの対策パッチです.
その前に,FFFTPを入れているだけで危ないと誤解している人がいるようなので
ライフハッカーのFFFTPに関する誤報
この文章を普通に読めば、ffftpには「マルウェア感染する」と「ID・パスワード・ホスト先の情報を抜かれる」の2つの危険性がある多くの人が思うことだろう。「および」でつながっているのだから当然だ。つまりffftpを使っているとマルウェアに感染するのだ、と。
しかしこれは間違いであり、それもかなり初歩的な間違い、日本語の言い回しの解釈の間違いなのだ。
あと,何となく怖いからやっぱり乗り換えようと思っている人は,こちらも
10 FTP Clients Malware Steals Credentials From
調べた限りではWinSCPがマスターパスワード+AES暗号化を採用していて,安全性が高そうです.
ダウンロード → Sota さんの FFFTPのページへ
ここで公開していた最終版 (+009)の使い勝手はそのままに,暗号化アルゴリズムにAESを使用したMocaさん作のバージョンをベースにした Version 1.97が公開されています.
本ページで公開していた +001から+009のいずれのバージョンからもver 1.97へ設定を保持したまま移行することができます.Ver 1.97よりこのページのバージョンに戻した場合には保存されているFTPパスワードを読み出すことができず,FTPパスワードがクリアされますので,1.97のインストール後は本ページのバイナリは起動しないようにしてください.
** お願い: コメントで困っている人がいたら他の方でも結構ですので助けて上げてください.結構Windowsの操作が分からなくて困っている人もいるようですので.特に,Vista/Windows 7の環境がありませんので,VistaのVirtualStoreではまっている人がいても詳しい手順を私の方では教えてあげられません.
[入れ替えの前に]
下の手順でファイルを入れ替える前に,設定データのバックアップをおすすめします.手順は,メニューの接続(F)→設定(S)...→設定をファイルに保存(S)... です.
[使い方]
1. 上のバイナリと書かれたリンクからzipファイルをダウンロードして適当な場所に展開する.
2. FFFTPのインストールされているディレクトリ(C:\Program Files\ffftp かな?) をエクスプローラで開く.
3. 1.で展開して出てきたFFFTP.exeを2.のFFFTP.exeに上書きする.この際,Vista/Windows 7を使っている場合はUACの警告が出るハズ.
Note: FFFTP.exe をコピー先の FFFTP.exe の上に置いたら,FFFTPが起動してしまいます.コピーはFFFTP.exeをめがけるのでなく,コピー先フォルダの空いているスペースへDropしましょう.
4. 上書きしたら,FFFTP を起動して,接続(F)→設定(S)...→マスターパスワードの変更(M)... を選び,マスターパスワードを設定する.
入力したパスワードの前後にスペースが入っている場合はそれらは取り除かれます.(無いものとして扱う)
5. FFFTPの次回起動時以降はマスターパスワードの入力を促されるので,上で入れたパスワードをその都度入力してから使う.
もし,毎回パスワードを入力するのが面倒くさいと思う人は,コマンドラインのパラメータでパスワードを設定できます.(後述)