質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.60%

FileZilla の安全性について教えてください

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 4,092

score 34

FTPクライアントソフトの質問です。

業務で WinSCP をメインで使っています。
7,8年ほど前には、FileZilla を使っていましたが、パスワードが平文で保存されて危険ということがあり、使うのをやめました。

現在、業務で使っているサーバの速度がひどく遅く、ファイルが正確に転送されないという現象に悩まされています。
確認すると、ファイルの容量が実際のものと比べて少なく、転送が途中で中断されているような状況です。

そこで転送エラーをチェックできないものか…と考えたところ、思い出したのが FileZilla のエラー報告機能です。
同じようなものが WinSCP にもないかと探したのですが、見つかりませんでした…。

過去の件があるため、抵抗があるのですが、現在の FileZilla はそれほど悪くはないのでしょうか…?

昨年の記事ですが、下記のような現象も未だにあるようです…。
『FileZillaはちゃんと更新した方がいいですよって話~見知らぬファイルがサーバ内に!?~』
https://blog.goo.ne.jp/odohuran/e/ec2ccc8896feae962f53b326d345648c

実際、7,8年ほど前には、いわゆる「ガンブラー」攻撃で、見知らぬファイルが設置されたことがあります。

パスワードを平文で保存することで情報が流出してしまう、FTPソフトを起動していなくても攻撃される、ということで対応が大変でした。

現在も FileZilla をすすめるサイトは少なくないようですが、実際はどうでしょうか。パスワードは暗号化されたのでしょうか。

最近の記事では「ガンブラー」に対する記事も見かけなくなりましたが、危険は以前としてありますので、使いたいものの、リスク面が心配です。
転送速度の速さ、エラーレポート、サイト管理などの機能は大変便利なので、セキュリティ面が向上していないとなれば、残念です。

あと、SFTPが使えればよいのですが、現状、FTPしか使えないという環境であることもネックになっております。

FileZilla を愛用している方の知見をいただければ幸いです。
よろしくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • alg

    2019/03/28 13:02

    細かい話ですが、「ガンプラー」ではなく「ガンブラー(Gumblar)」ではないでしょうか?

    キャンセル

回答 2

+3

問題は、パスワードが平文で保存されている、ということではないです。
パスワードが平文でやり取りされている、ことです。
FTPを使うのはやめましょう

#まーそりゃ、平文より暗号化するほうがいいけど。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/03/28 11:02 編集

    そうですね、パスワードが平文でやりとりされる、が正しいですね、失礼いたしました。

    FTP を使っている限り回避できないのであれば、エラーチェック処理を使いたいので、試しに入れてみようかと思います。

    個人的な開発では、SFTP を使っています。
    が、業務では現場の都合もあり、なかなか理想的にはいかないのが現状です…(お客様のサーバなど)。
    「ガンブラー」の問題で一時期、話題になったのに、日本ではまだまだFTPを使っている現場があります…。

    ご回答ありがとうございました。

    キャンセル

checkベストアンサー

+2

実際使っています。
>現在のFileZillaはそれほど悪くはない。
というか、Macとwindowsで同一の操作感になるので利用しています。
WinSCPをMacで使えないので。

気にしている点は理解できますが、ソフトウェアなんてそんなもんだと時には割り切って使って利便性だったり業務効率化した方がいいと思います。

以下私感です。
>FTPしか使えない
とありますが、ログインできないのでしょうか?
FTPしか許されない環境であれば仕方ないです。

クライアントソフトウェアでなんとかする意向はわかりますが、FTPを使い続ける環境を変えていった方がよほど良いです。
ログイン不要のsshdをサーバに設定したほうが良いです。
無料ならホスティング事業社なりを見直しましょう。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/03/28 11:24

    よく分かりました。

    Linux では FileZilla が定番なので、実際やっぱりいいのかなとも思っていましたが、やっぱりソフトウェアうんねんより、運用の問題が一番大きいですね…。

    >Macとwindowsで同一の操作感になるので利用しています。
    確かに、マルチプラットフォーム対応なのはうれしいですね。。

    現状、FTP 接続しか許可されていない残念な状況です…。
    ご回答ありがとうございました。

    キャンセル

  • 2019/03/28 14:38

    使いだしました。
    昔と比べ、パスワードの暗号化機能が入り、FTPで通信しようとすると警告が出ました。
    かなり良くなっているようなので、今後はメインとしてはこちらを使うと思います。

    問題の件は、ファイルの容量を比較するという機能で、解決することができました。
    ご回答いただいた皆様、ありがとうございました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.60%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る