こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

FTPソフトについて

お世話になります。
今まで大きなデータファイルをお客様より頂戴するする手段は
お客様よりCD-ROMで郵送していました。
しかし、郵送時間やコストなど効率が悪いということで
お客様が準備されたサーバー(FTP)からダウンロードすることになりました。
ここで、ご質問です。
フリーソフトでFTPソフトは沢山ありますが
おすすめの製品はどれになりますか。
ネットを見ていると「WinSCP」「FileZilla」「FFFTP」が上がっていましたが
決めかねています。
セキュリティが非常にきになるのですが
サーバーからファイルをダウンロードするPCのセキュリティは確保されるのでしょうか。
また、諸々の設定をオペレーターが変更出来ないようにする
(設定に入る前にパスワードでロックするなど)
ソフトはありますでしょうか。
稚拙なご質問で申し訳ありませんが、アドバイスなどございましたら
よろしくお願いいたします。

投稿日時 - 2017-07-07 15:39:36

QNo.9349313

困ってます

質問者が選んだベストアンサー

まず、通信経路上のセキュリティーについては、
平文のFTPでなく、SFTPかFTPSを使えば安心できます。
(SFTPというのはSSLソケットのFTPで、FTPSはFTPソケットでのSSL/TLS暗号化です、ややこしいですね)
もちろんFTPサーバー側と FTPソフト側の どちらもSFTPかFTPSに対応してある必要があります。

それから、パスワードの機密保持ですが、
ほとんどのFTPソフトにははマスターパスワードという機能があって
この機能を有効にしておくと、
マスターパスワードを知っていないと、利用できないようになっています。
また、オペレータがこのマスターパスワードを知っていたとしても、
ホスト設定上のパスワード表示は、****** で隠されているので
FTPソフトを利用するだけであれば、生のパスワードを見ることはできません。

ただ、以前、“Gumblar”というウィルスが、FFFTPがレジストラに記録してある
簡単に暗号化されただけのパスワードを抜き取って 
生のパスワードに復元してしまうということがありました。
FFFTPではこれの対策をされたバージョンが公開されています。

投稿日時 - 2017-07-08 18:58:13

お礼

ご回答ありがとうございます。
SFTPかFTPSすがソフトはWinSCPを利用する予定ですので
設定可能のようですが、FTPサーバー側(顧客側)が
対応していないようです。
(WinSCPで設定しても接続ができませんでした。)

投稿日時 - 2017-07-10 11:19:09

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(6)

ANo.6

No.3です
> セキュリティについてですが
> サーバーからダウンロードする側のパソコンは
> データを取得されたりウィルスを入れられたりする可能性があると
> いうことでしょうか。
全然別の話です。
FTPというプロトコルは安全ではないって話です。元々の質問もFTPの話ですよね。ウィルスやPCのヘ侵入される話はしてないですよね。

投稿日時 - 2017-07-10 22:15:13

ANo.5

> サーバーからダウンロードする側のパソコンは
> データを取得されたりウィルスを入れられたりする可能性がないと
> いうことでしょうか。

相手側に悪意があればウィルスをばらまく事は可能ですし、ウイルスを使ってデータを盗み出す事は可能です。
これはFTPだろうがメールだろうがCD-ROMやUSBメモリだろうが、何でも同じです。
パソコンにはセキュリティ対策ソフトを入れて常に最新の状態に保ち、信頼できない相手からはデータを受け取らないようにするしかありません。

投稿日時 - 2017-07-10 10:42:00

お礼

早々のご回答ありがとうございます。
おっしゃる通り、CD-ROMやUSBメモリなどに
ウィルスが侵入していた場合を考えると・・・

投稿日時 - 2017-07-10 11:36:02

ANo.3

セキュリティーについては使用するソフトの問題ではなく、FTPというプロトコルの問題で安全とはいえないです。接続にユーザー名とパスワードを使用したところで、コマンドもデータも暗号化されていないので盗聴されたら外部に漏れちゃいますね。

セキュリティーの視点で設定を固定したいってことですか。設定を固定出来たところで、別のソフトやOS標準の機能で接続できるわけですから、意味が無いのではないですか。

投稿日時 - 2017-07-08 13:00:18

補足

ご回答ありがとうございます。
セキュリティについてですが
サーバーからダウンロードする側のパソコンは
データを取得されたりウィルスを入れられたりする可能性があると
いうことでしょうか。

投稿日時 - 2017-07-10 09:41:54

ANo.2

FTPプロトコルはメールのSMTPプロトコル同様に暗号化されませんので、理論的には盗聴の危険性はあります。

投稿日時 - 2017-07-07 20:23:06

補足

ご回答ありがとうございます。
セキュリティについてですが
サーバーからダウンロードする側のパソコンは
データを取得されたりウィルスを入れられたりする可能性があると
いうことでしょうか。

投稿日時 - 2017-07-10 09:42:09

ANo.1

ファイルをダウンロードするだけならブラウザでもいいんじゃないですか。
ブラウザのアドレスバーに
ftp://[ユーザ名]@[サーバ名]/
と入れてアクセするとユーザ名とパスワードを聞いてくるダイアログが出るので、指定されたユーザ名とパスワードを入れればアクセスできます。

投稿日時 - 2017-07-07 16:11:58

補足

ご回答ありがとうございます。
教えていただいた方法だと
サーバーからダウンロードする側のパソコンは
データを取得されたりウィルスを入れられたりする可能性がないと
いうことでしょうか。

投稿日時 - 2017-07-10 09:43:29

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-