- 締切済み
フリーのFTPソフトについて
ロリポップを利用。ロリポップのFTPだとパスワードはFTP・WebDAVパスワードというのになっています。これはユーザー専用ページ(ログイン履歴が残る)でしか見れないし変えられないようなので、たとえば安全なネット接続ができる場所で変えた後、私が一切利用しなければ、他の人が(跡を残さず)利用することは難しいと理解しています。それにもし利用されていたら、パスワード変更すれば済む話だと… そして本題ですが、最近、フリーのFTPソフトなるものがあると知りました。これに関して聞きたいんですが、これは一度必要な情報を入力してそのサーバー利用を許可されたら、その後はその人がそのソフトだけで自由に使えるものなんですか? 私が気づくような跡を残さずになんやかんやできるものなのでしょうか?? 私自身調べている最中ですが、そのあたりはっきりしません。勘違いしていたらお恥ずかしいですが…宜しくお願いします。その前に漏らすなよって話でしょうが、それはまた別の話として、この質問に対する回答ではなしでお願いします。
- ハードウェア・サーバー
- 回答数8
- ありがとう数5
- みんなの回答 (8)
- 専門家の回答
みんなの回答
- superside0
- ベストアンサー率64% (463/719)
No7に補足です。 もし、FTPのアカウントとパスワードだけでなく ロリポップの管理画面(ユーザー専用画面)へログインするためのアカウントも 知られている可能性があるなら、これのログインパスワードも変更しないと不味いですね。
- superside0
- ベストアンサー率64% (463/719)
> ある人が過去に、私の借りているサーバー情報を入手していたとします。 > そしてその人が、私の知らぬ間にそれらの情報を利用して、(私が使用していない)ロ > リポップ以外のFTPソフトにてデータにアクセスしていたとします。 > それを現在の私が、何らかの手段で防ぐことはできるのかどうか?というのが、私の 聞きたいことです。 「ロリポップ以外のFTPソフト」といういう部分で、ちょっと混乱してしまいますが、 一般的なレンタルサーバーだと、 サーバー側で提供するのは、FTPサーバーのみで ユーザーは FTPソフトを自分で用意して、 それを使ってFTPサーバー上にWebコンテンツ用のファイルをアップロードします。 しかし、ロリポップには、、コントロールパネル内のWebアプリとしてのFTPツールがあるので これを使うことで、FTPソフトを使わなくてもファイルがアップロードできますね。 つまり、ロリポップだと ・ロリポップのWebアプリケーションのFTPツール ・デスクトップアプリケーションとしてのFTPソフト の2通りのアップロードの方法が取れますが、 前者と後者を混在して使えるのか(他方を排除できのか) というのを気にされているのですね。 これは、FTPのアカウントとパスワードを知られていたら最後で、好き放題できます。 (ロリポップのFTPツールからも FTPソフトからもどちらからでもFTPが使えますし、 他方を排除することもできません) なので、パスワードが漏洩している疑いが少しでもあるなら、さっさとサーバー側の FTPパスワードを変更してしまいましょう。 > たとえばFFFTPだと、サーバー設定の必須項目として、サーバーのパスワードという のがあるようですね。これがもし、ロリポップのFTP・WAVパスワードに該当していた としても、現在(その人にわからぬように)それを変えることが、その人がデータに アクセスすることを妨げることになるのかどうか? その通りです。 ただし、まずはロリポップのアカウント管理でFTPパスワード(FTP・WebDAVパスワード)を変更してからです。 その後、そのパスワードと同じものをFFFTPに設定することになります。 (これはFFFTPに限らず、どんなFTPソフトでも同じです) これで、変更後のパスワードはあなたしか知らないので、他の人はFTPできなくなります。 そして、変更したパスワードが知られたり、パスワード設定済のFTPソフトを不正利用されないように 前述のようにして自衛されて下さい。 ちなみに、FTPでの更新をしている環境(自宅や職場)が固定IPアドレスなら、 特定のIPアドレスからしかFTP出来ないように FTPのアクセス制御を設定するという方法もありますが 悪意の第三者が同じ職場の人だとすると同じグローバルIPアドレスなので、 この場合は、あまり意味がありません。
- design_labo
- ベストアンサー率92% (13/14)
フリーのFTPソフトであっても、接続情報は基本自分で管理します。 接続サーバーなどの情報はロリポップ側から教えられますが、パスワードは自分で(ソフトの利用者ではなくてサーバーの契約者)決めるか、最初にロリポップから(契約者宛に)与えられます。 なので、 >パスワードがたとえばFTP・WebDAVパスワードならロリポップのFTPのように自分で管理できますけど(パスワード変更でアクセスを禁じられる) と同じ事です。
- superside0
- ベストアンサー率64% (463/719)
補足させて下さい。 FTPソフトをインストールして、それにレンタルサーバーのFTPパスワードを 設定したからといって、それだけで他人にパスワードが漏洩するということには、なりません。 ただし、 自宅や職場の第三者にそのPCを悪用されたり、 ウィルス等のマルウェアに感染して乗っ取られたりすれば別です。 たとえば、WIndows用のフリーのFTPソフトだと、FFFTPというのが有名ですが 以前、“Gumblar”というウィルスが、FFFTPがレジストラに記録してある 簡単に暗号化されただけのパスワードを抜き取って 生のパスワードに復元してしまうということがありました。 FFFTPではこれの対策をされたバージョンが公開されていますので 最新版を使うようにしましょう。 またマスターパスワード機能もあるので、これもきちんと設定するのが望ましいです。
- superside0
- ベストアンサー率64% (463/719)
無料のFTPソフトでも、有償のFTPソフトと考え方はおなじです。 FTPソフトを 自身のPCにインストールして、契約したレンタルサーバー(今回だとロリポップ)の FTPアカウント(IDとパスワード)を それに設定してしまったら、 そのPCを使える人は、該当のFTPソフトを使って、 レンタルサーバーのデータを書き換えることが出来ます。 このため、もし自宅や職場の環境で、自分のPCを他人が触ることもあるとか、 共用PCを使っているということならば、 ・FTPソフトには、レンタルサーバーのパスワードを記録(設定)しないでおいて、 FTPを使うときは毎回パスワードを手入力するようにする ・マスターパスワード機能のついたFTPソフトを使って、そのマスターパスワードを知らないと FTPソフトを使えないようにしておく ・OS自身のログオン機能や自動のスクリーンロック使って、 ログオンパスワードを知らないとPCを使えないようにする といったいずれかの方法で、自衛する必要があります。 もちろん、これ以外にも、レンタルサーバーのFTPアカウント(IDとパスワード)を なんらかの方法(フィシングやメモ書きやパスワード流用やパスワード破り)で漏れてしまった場合は 悪意の第三者がレンタルサーバ上のデータを書き換える、ということはあり得ます。 (これは、自分がどんなFTPソフトを使っていようが関係ないです) #簡単なFTPパスワードを付けていて、パスワード総当たり攻撃をうけて #パスワードが破られ、結果、自分のサイトが書き換えられて #どこかの国旗がはためいていた、なんて事件はちょくちょくありますし。 #同じID (自分のメールアドレスといつも同じパスワード)を使い回していると、 #1つサイトでのアカウント情報漏洩で、他のサイトも全滅 なんてこともあります。 なお、レンタルサーバーのFTPサーバーのログには FTPクライアントのIPアドレスやアカウントや操作内容が記録されてはいるはずですが ロリポップでは、そのログを見る権限は一般ユーザーにはないようです。 (ロリポップの会員用のコンソールメニュー中にWebアクセスのログはありましたが、 FTPのログ表示機能は見つけられませんでした)
お礼
ご丁寧な回答をありがとうございます。よく読ませていただきます。
補足
よろしければ、No.5の補足もご確認いただけますと嬉しいです
- design_labo
- ベストアンサー率92% (13/14)
>その人がデータにアクセスできないようにするのは不可能 そんなことはないと思います。ご自身でも書かれていますが、 アクセスするパスワードなどを変更すればいいのではないですか。
お礼
いえ、ですから…パスワードがたとえばFTP・WebDAVパスワードならロリポップのFTPのように自分で管理できますけど(パスワード変更でアクセスを禁じられる)…フリーのFTPソフトだとそこんとこどうなっているのかわからないから、そこを質問しているのですが… わかりにくくてすみません
- kteds
- ベストアンサー率42% (1883/4442)
>そして本題ですが、最近、フリーのFTPソフトなるものがあると知りました。 「フリーのFTPソフト」という記述は、質問の流れから判断して「フリーのWebサーバー」のことではありませんか? Webサーバーのことであれば、その人(個人)だけで自由に使えます。
お礼
ロリポップです。レンタルサーバーです。
補足
>Webサーバーのことであれば、その人(個人)だけで自由に使えます。 一度洩れたら、その人がデータへにアクセスするのを禁じることは不可能ということですか?(まだフリーの意味がわかっていませんが)
- design_labo
- ベストアンサー率92% (13/14)
>れは一度必要な情報を入力してそのサーバー利用を許可されたら 許可されたらというよりは、許可された情報を入力するわけですから、そういうことですね。 接続ログとか残っていれば、わかると思います。 セキュリティについて、以下に書かれているので確認してみてはどうですか。 ロリポップ!レンタルサーバーより、セキュリティに関する重要なお知らせです https://lolipop.jp/security/ 参考まで。
お礼
つまり…一度その「許可された情報」が洩れたら、その後私が何かすることで、その人がデータにアクセスできないようにするのは不可能という理解でよろしいんでしょうか
お礼
ご丁寧な回答をありがとうございます。よく読ませていただきます。 ところで。私の聞きたいことが明確に伝わっている自信がないので、念のため、補足をさせていただきました(書く途中で送信してしまったので、おかしい箇所があります、すみません) あなたが理解した上で話をして下さっているのなら、読み取れず本当に申し訳ないですが…よろしければ、ご確認いただけますと嬉しいです。
補足
ある人が過去に、私の借りているサーバー情報を入手していたとします。 そしてその人が、私の知らぬ間にそれらの情報を利用して、(私が使用していない)ロリポップ以外のFTPソフトにてデータにアクセスしていたとします。 それを現在の私が、何らかの手段で防ぐことはできるのかどうか?というのが、私の聞きたいことです。 たとえばFFFTPだと、サーバー設定の必須項目として、サーバーのパスワードというのがあるようですね。これがもし、ロリポップのFTP・WAVパスワードに該当していたとしても、現在(その人にわからぬように)それを変えることが、その人がデータにアクセスすることを妨げることになるのかどうか? なお、「ある人が…」というのは、実際ちょっとした事件が起こったうえでの仮定の話なので…妄想が過ぎるというのはご勘弁下さい。すみません。