« 警察庁が「P2P観測システム」を正式運用 | Main | ニコニコ生放送、携帯で出演者と会話できる「ニコニコ電話」 »

›2 08, 2010

ウイルス感染したPCにおける保存パスワードの窃取問題へ対策した「FFFTP」v1.97

[ PCニュース ]

 良い物語です。このまま新プロトコルにも対応しちゃいそうな勢いか?

 まず、FTPサーバーへの接続設定を保護する“マスターパスワード”機能が搭載された。マスターパスワードは[接続]-[設定]-[マスターパスワードの変更]メニューで設定可能。あらかじめ設定しておいたマスターパスワードを指定して起動しないと、正しいパスワードが取り出せない仕組みになっており、FTP接続パスワードを保存して利用する場合の安全性が向上している。
 
 さらに、FTP接続設定を保存する際の暗号化方式として、アメリカ国立標準技術研究所(NIST)により定められた暗号化方式である“AES”が採用された。もともと「FFFTP」では簡易的な暗号化を施した上で接続設定を保存していたが、今回の修正で暗号化強度が強化され、解読されるおそれが少なくなっている。
 
 これらの対策は、げんげん氏による「FFFTPパスワード漏れ対処版」や、それをベースにMoca氏が“AES”暗号化機能を追加した「FFFTP パスワードAES版」をもとにしているほか、有志による不具合報告や議論を経て生み出されたもの。
 
 このように多くのユーザーによる自発的な協力が得られたのは、ソースコードが公開されており誰でも修正可能であったこと、そしてなにより使い勝手のよい定番FTPクライアントとして長年着実にバージョンアップを重ねてきた実績があればこそだ。

窓の杜 - 【NEWS】ウイルス感染したPCにおける保存パスワードの窃取問題へ対策した「FFFTP」v1.97


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?