GamblerでFTPが危ないっていうけど、結局どうすればいいんだよ！

140文字に収まらないので記事にするよ～。暫定。

「ソフトがあぶない」編
- FFFTPは、パスワードをレジストリに保存するので危ない
- パスワードを保存するソフトがあぶないのは、FFFTPに限った話ではないので、ほかのFTPクライアントも危ない
- FFFTP以外のFTPクライアントも危ない
どうすればいいのさ？
- パスワードを保存しないようにすれば、とりあえず大丈夫。保存してれば、NextFTPとかも危ないです
- キーチェーンなどでパスワードが保護されていれば、今のところ、とりあえず平気（Mac OS XのCyberduckなど）
- FFFTPは、アンインストーラを使って削除すれば、レジストリからパスワードは削除されます

「通信があぶない」編
- FFFTPは通信を暗号化しない（SFTPに対応していない）ので危ない
- ロリポップなどはSFTPに対応してないので危ない
- 「SFTPに対応したサーバで、SFTPに対応したFTPクライアント」を使わないと危ない
どうすればいいのさ？
- ロリポップなどのユーザは、SFTPに対応したサーバに乗り換えたほうがいいかも
  - XREA : http://www.xrea.com/
  - さくらのレンタルサーバ : http://www.sakura.ne.jp/rentalserver/
  - コアサーバー : http://www.coreserver.jp/
- いまさらFTPクライアントを探したくない人は、WebDAV使えるサーバを契約すると良いかもね
  - Mobile Me : http://www.apple.com/jp/mobileme/
  - WebARENA Suite2 : http://web.arena.ne.jp/suite2/spec/www/webdav.html
  - TiKiTiKiホスティングエース : http://www.tiki.ne.jp/ace/manual/ftp/webdav/index.html
  - さくらのマネージドサーバ : http://support.sakura.ad.jp/support/manual/ms/setms_webdav.html

デマが出回っているようなので……

「FFFTPから別のソフトに乗り換える」ことが解決策にならないケースもある
- パスワードを保存している限り、ソフトを乗り換えても意味がない（※Windowsの場合）
- サーバがSFTPに対応していない場合：べつにFFFTPを使い続けてもよい（ただし、パスワードを保存しないこと）
- サーバがSFTPに対応している場合：SFTPに対応しているソフトに乗り換えればよい（パスワードを保存してはいけない点は同様）
- Mac OS XのKeychainは、レジストリのように「どのアプリからでも無制限にパスワードを参照できる」仕組みにはなっていないため、パスワードを保存していても、現時点では安全

トラックバック - http://d.hatena.ne.jp/FukayaAruto/20100130/ftp_ffftp_sftp_Gambler_lolipop_webdav

TWILIGHT TWINKLE STAR ☆