質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
FTP

FTP(File Transfer Protocol)は、ネットワークでのファイル転送を行うための通信プロトコルの1つである。

Q&A

解決済

2回答

8012閲覧

FileZilla の安全性について教えてください

Web_akira

総合スコア34

FTP

FTP(File Transfer Protocol)は、ネットワークでのファイル転送を行うための通信プロトコルの1つである。

0グッド

0クリップ

投稿2019/03/28 01:40

編集2019/03/28 05:03

FTPクライアントソフトの質問です。

業務で WinSCP をメインで使っています。
7,8年ほど前には、FileZilla を使っていましたが、パスワードが平文で保存されて危険ということがあり、使うのをやめました。

現在、業務で使っているサーバの速度がひどく遅く、ファイルが正確に転送されないという現象に悩まされています。
確認すると、ファイルの容量が実際のものと比べて少なく、転送が途中で中断されているような状況です。

そこで転送エラーをチェックできないものか…と考えたところ、思い出したのが FileZilla のエラー報告機能です。
同じようなものが WinSCP にもないかと探したのですが、見つかりませんでした…。

過去の件があるため、抵抗があるのですが、現在の FileZilla はそれほど悪くはないのでしょうか…?

昨年の記事ですが、下記のような現象も未だにあるようです…。
『FileZillaはちゃんと更新した方がいいですよって話~見知らぬファイルがサーバ内に!?~』
https://blog.goo.ne.jp/odohuran/e/ec2ccc8896feae962f53b326d345648c

実際、7,8年ほど前には、いわゆる「ガンブラー」攻撃で、見知らぬファイルが設置されたことがあります。

パスワードを平文で保存することで情報が流出してしまう、FTPソフトを起動していなくても攻撃される、ということで対応が大変でした。

現在も FileZilla をすすめるサイトは少なくないようですが、実際はどうでしょうか。パスワードは暗号化されたのでしょうか。

最近の記事では「ガンブラー」に対する記事も見かけなくなりましたが、危険は以前としてありますので、使いたいものの、リスク面が心配です。
転送速度の速さ、エラーレポート、サイト管理などの機能は大変便利なので、セキュリティ面が向上していないとなれば、残念です。

あと、SFTPが使えればよいのですが、現状、FTPしか使えないという環境であることもネックになっております。

FileZilla を愛用している方の知見をいただければ幸いです。
よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

alg

2019/03/28 04:02

細かい話ですが、「ガンプラー」ではなく「ガンブラー(Gumblar)」ではないでしょうか?
guest

回答2

0

問題は、パスワードが平文で保存されている、ということではないです。
パスワードが平文でやり取りされている、ことです。
FTPを使うのはやめましょう

#まーそりゃ、平文より暗号化するほうがいいけど。

投稿2019/03/28 01:52

y_waiwai

総合スコア87719

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Web_akira

2019/04/01 08:44 編集

そうですね、パスワードが平文でやりとりされる、が正しいですね、失礼いたしました。 FTP を使っている限り回避できないのであれば、エラーチェック処理を使いたいので、試しに入れてみようかと思います。 個人的な開発では、SFTP を使っています。 が、業務では現場の都合もあり、なかなか理想的にはいかないのが現状です…(お客様のサーバなど)。 「ガンブラー」の問題で一時期、話題になったのに、日本ではまだまだFTPを使っている現場があります…。 ご回答ありがとうございました。
guest

0

ベストアンサー

実際使っています。

現在のFileZillaはそれほど悪くはない。

というか、Macとwindowsで同一の操作感になるので利用しています。
WinSCPをMacで使えないので。

気にしている点は理解できますが、ソフトウェアなんてそんなもんだと時には割り切って使って利便性だったり業務効率化した方がいいと思います。

以下私感です。

FTPしか使えない

とありますが、ログインできないのでしょうか?
FTPしか許されない環境であれば仕方ないです。

クライアントソフトウェアでなんとかする意向はわかりますが、FTPを使い続ける環境を変えていった方がよほど良いです。
ログイン不要のsshdをサーバに設定したほうが良いです。
無料ならホスティング事業社なりを見直しましょう。

投稿2019/03/28 02:14

yut148

総合スコア752

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Web_akira

2019/03/28 02:24

よく分かりました。 Linux では FileZilla が定番なので、実際やっぱりいいのかなとも思っていましたが、やっぱりソフトウェアうんねんより、運用の問題が一番大きいですね…。 >Macとwindowsで同一の操作感になるので利用しています。 確かに、マルチプラットフォーム対応なのはうれしいですね。。 現状、FTP 接続しか許可されていない残念な状況です…。 ご回答ありがとうございました。
Web_akira

2019/03/28 05:38

使いだしました。 昔と比べ、パスワードの暗号化機能が入り、FTPで通信しようとすると警告が出ました。 かなり良くなっているようなので、今後はメインとしてはこちらを使うと思います。 問題の件は、ファイルの容量を比較するという機能で、解決することができました。 ご回答いただいた皆様、ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問