おすすめのFTPソフト

前へ 次へ
このQ&Aのポイント
  • FFFTPを使っているのですが、数ヶ月前にウイルス(Gumblar)に感染して多大な被害を被りました。現在のFFFTPは、その当時のGumblarには対応しているのですが、通信を傍受するタイプには対応していないようです。
  • 通信を暗号化するタイプのFTPを探しています。フリーでも有料でもどちらでも構いませんので、使いかってが良く、セキュリティ対策(Gumblar等)が万全なお奨めFTPソフトがあれば教えてください。
  • Gumblarの標的になっている主なソフトウェアは以下のようです。 - ALFTP 5.2 beta1 - BulletPloof FTP Client 2009.72.0.64 - EmFTP 2.02.2 - FFFTP 1.96d - FileZilla 3.3.1 - FlashFXP 3.6 - Frigate 3.36 - FTP Commander 8 - FTP Navigator 7.77 - FTP Now 2.6.93 - FTP Rush 1.1b - SmartFTP 4.0.1072.0 - Total Commander 7.50a - UltraFXP 1.07 - WinSCP 4.2.5
回答を見る
  • ベストアンサー

おすすめのFTPソフト

おすすめのFTPソフト FFFTPを使っているのですが、数ヶ月前にウイルス(Gumblar)に感染して多大な被害を被りました。複数のパソコンで異なるセキュリティソフトを使っていましたが、ノートンインターネットセキュリティ以外のセキュリティソフトを入れていた全てのパソコンが感染しました。 現在のFFFTPは、その当時のGumblarには対応しているのですが、通信を傍受するタイプには対応していないようです。 そこで通信を暗号化するタイプのFTPを探しています。フリーでも有料でもどちらでも構いませんので、使いかってが良く、セキュリティ対策(Gumblar等)が万全なお奨めFTPソフトがあれば教えてください。 ちなみに、 Gumblarの標的になっている主なソフトウェアは以下のようです。 ? ALFTP 5.2 beta1 ? BulletPloof FTP Client 2009.72.0.64 ? EmFTP 2.02.2 ? FFFTP 1.96d ? FileZilla 3.3.1 ? FlashFXP 3.6 ? Frigate 3.36 ? FTP Commander 8 ? FTP Navigator 7.77 ? FTP Now 2.6.93 ? FTP Rush 1.1b ? SmartFTP 4.0.1072.0 ? Total Commander 7.50a ? UltraFXP 1.07 ? WinSCP 4.2.5

質問者が選んだベストアンサー

  • ベストアンサー
  • mtaka2
  • ベストアンサー率73% (867/1179)
回答No.2

> 出来れば、パスワードの保存に強力な暗号化を使ったSFTP等があれば どうも、質問者さんはちょっと問題を誤解されているように見えます。 「PCがパスワードを記憶」している場合の問題点ですが、たとえパスワードをPC内に暗号化して記録していたとしても、ファイル転送ソフト自身は復号してパスワードを抽出できるようになっているわけですから、Gumblerなどの不正ソフトも同じ手順でパスワードを抽出できます。 どんなに「強力な暗号」を使ったところで、正規の手段と同じ手順で復号できますから、単にパスワードを暗号化して保存しているだけでは何の意味もありません。 根本的に「PCにパスワードを覚えさせている」時点で、それが攻撃される穴になるのです。 一方、sftp/scpでは、強力な認証方法として「公開鍵認証」というものがあります。 公開鍵認証では、接続するのに「パスフレーズ」(いわゆるパスワードのこと。「ワード」より長いので「フレーズ」です)が必要になりますが、 安全確保のため、パスフレーズをPCに覚えさせないのが基本運用となっております。パスフレーズをPCに覚えさせることはできません。 ですが、公開鍵認証の場合、最初にクライアント(FTP転送ソフト)側で「パスフレーズ」を入力して「秘密鍵」と「公開鍵」の組を作成し、その「公開鍵」を接続先のサーバに登録することで、認証できるようにします。 パスフレーズの処理は転送ソフト側で行うものであり、公開鍵を登録してもパスフレーズを知らせるわけではありませんから、同じ公開鍵を複数の異なるサーバに使い回してもパスフレーズが漏れる心配はありません。この「公開鍵」そのものは、誰かに見られてもまったく問題ないものなのです。 「秘密鍵/公開鍵」の作成は一つだけにして、各サーバに登録するのは全て同じ「公開鍵」を使えますので、一つのパスフレーズでどこにでも接続できるようになります。 そういう運用をすれば「サーバがたくさんあるのでパスワードが覚えきれない」という心配はありません。 (公開鍵認証はこういう一つの鍵を使い回す使い方が基本です。サーバごとに鍵を作り分けるなんてことはしません) というわけで、公開鍵認証を使ってscpやsftpを使うようにすれば、質問者さんの心配は全て解消すると言えます。 ですが、根本的な問題として、接続先のサーバ側が公開鍵認証によるscpやsftpでのファイル転送をサポートしている必要があります。

TPR_SET
質問者

お礼

大変参考になるご回答を有難うございました。 Filezillaを使わせていただきます。

その他の回答 (1)

  • mtaka2
  • ベストアンサー率73% (867/1179)
回答No.1

まず、特定のソフトをターゲットにしてパスワードが盗まれる問題についてですが、 パスワードをPCに記憶させている場合、正規のFTPソフト自身は記録したパスワードを読みとれるようになっているわけ。 そうすると、Gumblerなどの不正ソフトからも正規のソフトと同じ手順をふめば同じようにパスワードを読みとます。 パスワードの読みとりを防ぐことは原理的にできません。 PCにパスワードを記憶させた場合には、どんなソフトであっても、パスワードを盗まれるリスクは避けられない、ということになります。 根本的な対策としては「パスワードをPCに記憶させない」(毎回キーボードからパスワードを入力する)ようにするしかありません。 そういう使い方をすれば、どんなソフトを使っても、PCがパスワードを記憶していないんですから盗まれる心配はまったくありません。 次に、通信の暗号化についてですが、FTPという通信プロトコルでは、パスワードのやりとりなんかは暗号化されていません。 そのため、どんなソフトを使った場合であっても、「FTPでファイルを転送」するかぎりは、その通信を傍受すればパスワードはわかります。 とにかく、FTP を使うかぎりは、暗号化はできませんので、通信を暗号化するためには、ftp 以外のファイル転送手段を使うしかありません。 暗号化通信を行うファイル転送手段としては、 sftp や scp といったプロトコルがあります。 これらを使えば通信が暗号化されるので傍受される心配はありません。 ただし、その場合は、通信相手のサーバ側も sftp や scp に対応している必要があります。 相手がftpによるファイル転送しか対応していない場合は(相手が暗号化通信をサポートしていないわけですから)暗号化通信は不可能です。 最後に、sftp もしくは scp が使える場合での、ファイル転送ソフトのオススメですが、 sftp を使う場合には、Filezilla が、 scp を使う場合には WinSCP が、 定番ソフトかと思います。

TPR_SET
質問者

お礼

詳しく説明してくださり有難うございます。 手動のパスワード入力を薦めているレンタルサーバーもあるので、 それも考えたのですが、莫大な数のレンタルサーバーを借りているので、 パスワードを全て暗記するのは無理ですし、作業効率がある程度下がってしまうので、 出来れば、パスワードの保存に強力な暗号化を使ったSFTP等があればと思いました。 でも、どのような暗号化でも破られてしまう可能性もあるので、手動入力が一番って ことなんですね。 Filezillaと、WinSCP、参考にさせていただきます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • Gumblarウィルス対策に有効なFTPソフトを知りたいです。

    Gumblarウィルス対策に有効なFTPソフトを知りたいです。 Gumblarウィルスが流行していますが、FFFTPでは危険ということで SFTPで送信できるWinSCPに乗り換えようと思うのですが、 WinSCPもGumblarウィルスの標的らしいという情報もあり迷っています。 WinSCPでもパスワードの保存機能を使用せず、毎回入力すれば安全なのでしょうか。 もちろん、ウィルスチェックソフトや、AdobeのJavaのOFF、WindowsUpdateなどは 行なっています。

  • FTPソフトについて

    お世話になります。 今まで大きなデータファイルをお客様より頂戴するする手段は お客様よりCD-ROMで郵送していました。 しかし、郵送時間やコストなど効率が悪いということで お客様が準備されたサーバー(FTP)からダウンロードすることになりました。 ここで、ご質問です。 フリーソフトでFTPソフトは沢山ありますが おすすめの製品はどれになりますか。 ネットを見ていると「WinSCP」「FileZilla」「FFFTP」が上がっていましたが 決めかねています。 セキュリティが非常にきになるのですが サーバーからファイルをダウンロードするPCのセキュリティは確保されるのでしょうか。 また、諸々の設定をオペレーターが変更出来ないようにする (設定に入る前にパスワードでロックするなど) ソフトはありますでしょうか。 稚拙なご質問で申し訳ありませんが、アドバイスなどございましたら よろしくお願いいたします。

  • windows7に対応のFTPソフト

    今は、FFFTP(1.98.7.0)とFTP Rush(2.1.3.0 中国語が指定されていました)の2種類をインストールしています。 バックアップを取ろうと大量なファイルをダウンロードし始めると、FFFTPはエラーで止まり、 FTP Rushは日本語で記入されているファイル名が文字化けしてしまいます。 転送エンコードがUTF8でFTP Rushのように高速なFTPソフトを教えていただけないでしょうか。 または、FTP Rushの読み込みがUTF8に指定できないでしょうか。

  • FTPソフトについて

    FFFTPを1度DL&インストールしてアンインストールしたのですが再度、DL&インストールすると「マスターパスワード」の入力を求められキャンセルをすと以前、設定したftpアカウントが表示されるのでサーバー側にログインしてパスワードを入手してパスワードが要求された時に入力して接続している状態です。 そこでFFFTP以外のソフトで最も使いやすいソフトを教えてもらえないでしょうか? FileZilla Cyberduck  autoFTP Client / 高機能無料FTP FileZilla Portable その他のソフトがあれば OSはWindows 8.1で お願いします。

  • FFTP以外のFTPソフト?

    FTPソフトを探しています。 ただし、条件があって: 1)フリーフェア 2)日本語対応 3)FFFTP以外 4)サーバ間転送ができる よろしくお願いします。 便乗質問ですが SmartFTPは 2)以外を満たしていてかなりいいのですがファイルがリストされないので困っています。 日本語環境で動かすにはどうすれば・・・

  • FTPクライアントソフトについて

    こんにちは。 顧客からの要請で顧客のFTPサーバーのデータを FTPクライアントソフトでダウンロードできるように セットアップしなければなりません。 接続ソフトはフリーの「FFFTP」「WinSCP」「FileZilla」の中から 選択しようと思って言います。 そこで、質問ですが ホスト名、ユーザー名、パスワードの接続設定や プロキシ設定などの環境設定をオペレータに変更できないようにしたいのですが 可能なのでしょうか。 マスターパスワードは接続時に入力が必要なので。 オペレーターに通達しなければならないし・・・ 以上の3つのソフトではできないが 他のソフトならできるものがあれば お手数ですがご紹介の程 よろしくお願いいたします。

  • FTP転送をSSL通信でしたい

    FFFTPを使っているのですがSSL通信は可能なのでしょうか? またSSL通信に対応している他のFTPソフトがありましたら教えてください。 よろしくおねがいいたします。

  • さくらレンタルサーバーで相性がいいFTPソフトは?

    さくらレンタルサーバーで相性がいいFTPソフトは? さくらレンタルサーバーで相性がいいFTPソフトを教えてください。 セキュリティ対策としてのNextFtp-4、FileZillaなどを使いたいのですが、 OKですか。

  • FTPについて

    従来Vine Linux でwindowsからFTPとFFFTPを便利に使用してきたのですが、セキュリティ確保のためOSをCentOS ver6に変えようと思っています。 OSの変更によりFTPのソフトがProftpdからvsftpdに変わるのですが、FTP及びFFFTPの使用が従来どおりできるかどうかについて、お教え頂きたいのですが宜しくお願いします。

  • ftpから暗号化環境への移行について

    お世話になります。 当社で取引先とftpクライアントソフトのffftpを利用して、ftpでファイルの授受を行っております。 先日、監査があり、ftpは暗号化されていないから早急に暗号化通信に切り替えるようにと指摘がありました。 私の方で色々調べてみたのですが、分からないことがいくつかありましたのでご教授ください。 (1) ftpの暗号化通信というのは、sftpやcfpがあるそうですが、これらはファイル共有に利用するサーバー?ドメイン?ホスト?が対応していないと利用できないのでしょうか? 早速「winSCP」というソフトを試したのですが、sftp、cfpの通信共に利用できませんでした。 それを調べるにはどのようにしたら良いのでしょうか?ちなみに、利用しているサーバー?ドメイン?ホスト?は以前「お名前.com」から取得した模様?です。(ftp://www.○○○○○○.com)となっております。 (2) ftpで接続する際、一つのサーバー?ドメイン?ホスト?で複数のユーザー名・PWを利用して接続環境を切り分けることが可能なのでしょうか? ffftpでの設定を見てみるといくつかの接続先が同じホスト名なんですがユーザー名とPWが違っておりました。 気になったのでお分かりでしたら教えてください。 (3)ftpから暗号化通信に移行するお勧めの方法がもしあればお教えください。 初心者な質問で大変恐縮です。 必要であれば加筆しますので、どうぞよろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する