最新で安全なFTPソフトって何がオススメでしょうか? - みんなのお仕事相談所 « エンジニア・デザイナーのクラウドソーシング

×
  1. 最新で安全なFTPソフトって何がオススメでしょうか?
みんなのお仕事相談所
発注者からの相談
ホームページ作成の見積もり・相場に関する相談

最新で安全なFTPソフトって何がオススメでしょうか?

解決済
回答数
7
閲覧回数
24830

以前からFFFTPをバージョンアップせずに使っていたら、ウイルスに感染してしまいました・・・

早急に対応してひとまず復旧したのですが、
FFFTPは開発自体は停止して有志によって進められているなどの話を友人に聞きました。
でも友人はFTPソフトに詳しくないとのこと。

どなたか最新で安全なFTPソフトのオススメをお教え下さい!

2013年06月04日 00:10

ベストアンサーに選んでしまったら、それ以上コメントが出来なかったのでこちらに皆さまへのお礼を。
皆さま色々な情報を頂きまして有難うございます!

FileZilla+セキュリティ対策をきちんとする、ということで運用してみようかと思います。
また引き続き今後共お教え頂ければ幸いです!

2013年06月15日 14:04 追記

ベストアンサーに選ばれた回答

shirakobatoさんからの回答

こんにちは。
ご相談の内容とは少しはずれてしまうのですが、このままでは単なるソフトの好き嫌いとなり、相談がクローズできないと思い再度回答いたします。

元ISMS事務局長、情報セキュリティ管理責任者としての立場から回答します。

発端は「FTPをバージョンアップせずに使っていたら、ウイルスに感染した」との内容です。
それに対する相談内容は「最新で安全なFTPソフトのお勧めは?」ですが、so13kiさんが回答されているように、まず「セキュリティ対策をしっかり行う」ことが大切です。

FTPソフトを使用しウイルスに感染するということは、ウイルスが入ったファイルをダウンロードし、それを実行したということです。
今回FTPによる感染としていますが、サイトに悪質なスクリプトが埋め込まれている場合、ブラウザで閲覧するだけで感染することもあります。
また、HTMLメール、WordやExcel、PDFを開いただけで感染することもあります。
過去、充電のために会社のPCにウイルスに感染したiPodをつないで(PCから見るとUSBメモリ)、ウイルス感染警告を出した社員に厳重注意と教育訓練を行ったこともあります。

そのため、「どんなFTPソフトを最新にしても運用面を含めて対策しなければ無意味」になります。
逆にいうと、「運用面を含め対策しているならば、よほどの問題がない限りFTPソフトはどれでも良い」ということです。

運用面の対策としては下記があります。
1. OSを含め、実行される可能性があるアプリはすべて最新とする。
2. ウイルス対策ソフトをインストールし、パターンはきちんと更新する。また定期スキャンも行う。
3. FTPソフトを含め、パスワードはパソコンに保存しない。またはパスワード管理ソフトで入力する。
 FFFTP / FileZilla / WinSCPともパスワードをレジストリやXMLファイルに暗号化して保存しています。
 ウイルスがパスワードを抜き取り、解読に成功すればFTPサーバを則り、サイトの改ざんが可能になります。
 つまり、FileZilla / WinSCP を使ってもパスワードを保存すると危険です。

受注者として納品時に迷惑をかけないためにも、しっかりとしたウイルス対策を行う必要があることに各自気を付けましょう。

※ 弊社の過去の実績と今までの他の相談を含む回答内容に違和感がありましたので、弊社の受注者プロフィールを更新しました。
 

2013年06月08日 18:31
相談者からのお礼コメント

色々な角度から教えて頂き有難うございます!大変わかり易かったです!

2013年06月15日 14:03

すべての回答

syamn (しゃむ)さんからの回答

私は去年FFFTPからFileZillaに乗り換えて、それ以来ずっとこれを使っています。
FileZillaで調べると本家の英語ページが出てきますが、日本語化されているものもありますので、英語が分からなくても使えるかと思います。
SFTPの他にFTPSプロトコルにも対応していますので、サポートしているFTPサーバとの通信であれば、暗号化状態でファイルをやり取りできます。
有名なのかどうかもよく分かりませんが、使い勝手は中々良いクライアントで、開発もオープンソースで続けられています。参考までに。

2013年06月04日 02:17
so13kiさんからの回答

はじめまして。

最新のFFFTPで良いと思います。
http://sourceforge.jp/projects/ffftp/

FTPクライアントソフトを変えるよりも、
セキュリティソフトをしっかり入れた方が良いと思います。

FTPはファイルを取得するものですので、
ダウンロードファイルの中にウィルスファイルがあれば、
どんなFTPクライアントであってもウィルスは感染します。

また、FTPの自動更新はなかなかありませんが、
セキュリティソフトは自動でパターンファイルなど更新してくれますので、
一度入れてしまえば、ほぼメンテナンス無しで使えると思います。

宜しくお願いいたします。

2013年06月04日 10:03
FPCさんからの回答

はじめまして

私もsyamnさんと同様に、FFFTPからFILEZILLAにしました。
きっかけは少し前のガンブラー騒動です。
詳しくは下記を参照してください。
http://itnavi.com/Antivirus/antiGumblar4Webmaster.asp

以上 よろしくお願いします。

2013年06月04日 11:57
h1rotoさんからの回答

こんにちは、
私もずっとFileZillaを愛用しています。
自動アップデートに対応していて、これまでにこのFTPクライアントで問題があったことは一度もありません。
たまにWinSCPというソフトも必要に応じて使うことがあります。

2013年06月04日 14:21
shirakobatoさんからの回答

こんにちは。
私はWinSCPを使用しています。
質問は「安全なFTPソフト」ということですが、それは「FTPは安全ではない」というのが私の回答です。
たとえ、FileZillaやWinSCPを使用していても、転送プロトコルがFTPでは安全が保てません。
FTPはその使用からID・パスワードを暗号化せずに送信します。
そのため、ウイルスソフトやスパイウェアは簡単にパスワードを読み取ります。

より安全なファイル転送方式としてはSSLに対応したFTPS、SSHに対応したSFTPがあります。
お使いのサーバがFTP以外にどのファイル転送方式に対応しているのかを調べ、「サーバが対応している安全なプロトコルに対応した転送ソフトを使う」というのが現時点で最も安全な方法です。

2013年06月04日 22:32
cheeselavoさんからの回答

私もFilezillaをおすすめします。仮想サーバを立てる際に利用するXAMPPというソフトがありますが、この中にFTPクライアントソフトとしてFilezeilaが組み込まれています。最近の開発者の殆どはXAMPPを利用されていると思います。その為一気に普及したソフトとしてFilezillaがあります。

位置づけとしても申し分ないソフトと言えます。個人的な感想ではFFFTPよりはるかに使いやすいですし、FFFTPを利用されているのも今の時代では古い位置づけだと認識しています。

変更を恐れたり、拒んだりする会社は未だにおりますので使用されてはいますが、この機会に利用してみてください。

2013年06月07日 23:57
shirakobatoさんからの回答

こんにちは。
ご相談の内容とは少しはずれてしまうのですが、このままでは単なるソフトの好き嫌いとなり、相談がクローズできないと思い再度回答いたします。

元ISMS事務局長、情報セキュリティ管理責任者としての立場から回答します。

発端は「FTPをバージョンアップせずに使っていたら、ウイルスに感染した」との内容です。
それに対する相談内容は「最新で安全なFTPソフトのお勧めは?」ですが、so13kiさんが回答されているように、まず「セキュリティ対策をしっかり行う」ことが大切です。

FTPソフトを使用しウイルスに感染するということは、ウイルスが入ったファイルをダウンロードし、それを実行したということです。
今回FTPによる感染としていますが、サイトに悪質なスクリプトが埋め込まれている場合、ブラウザで閲覧するだけで感染することもあります。
また、HTMLメール、WordやExcel、PDFを開いただけで感染することもあります。
過去、充電のために会社のPCにウイルスに感染したiPodをつないで(PCから見るとUSBメモリ)、ウイルス感染警告を出した社員に厳重注意と教育訓練を行ったこともあります。

そのため、「どんなFTPソフトを最新にしても運用面を含めて対策しなければ無意味」になります。
逆にいうと、「運用面を含め対策しているならば、よほどの問題がない限りFTPソフトはどれでも良い」ということです。

運用面の対策としては下記があります。
1. OSを含め、実行される可能性があるアプリはすべて最新とする。
2. ウイルス対策ソフトをインストールし、パターンはきちんと更新する。また定期スキャンも行う。
3. FTPソフトを含め、パスワードはパソコンに保存しない。またはパスワード管理ソフトで入力する。
 FFFTP / FileZilla / WinSCPともパスワードをレジストリやXMLファイルに暗号化して保存しています。
 ウイルスがパスワードを抜き取り、解読に成功すればFTPサーバを則り、サイトの改ざんが可能になります。
 つまり、FileZilla / WinSCP を使ってもパスワードを保存すると危険です。

受注者として納品時に迷惑をかけないためにも、しっかりとしたウイルス対策を行う必要があることに各自気を付けましょう。

※ 弊社の過去の実績と今までの他の相談を含む回答内容に違和感がありましたので、弊社の受注者プロフィールを更新しました。
 

2013年06月08日 18:31
ご意見箱

× 今後表示しない