2009-06-03
■[セキュリティ]そもそもFTPを使うべきでない
FTPのパスワードを盗まれてのものと思われるWebの改竄が多発しているらしい。
岩井氏も齋藤氏も、パスワードを悪用されないためには、パスワード管理が重要だと強調。例えば、パスワードを盗むウイルスに感染しないように、「サーバーにFTPアクセスするようなパソコンは、通常利用するパソコンとは別に用意して、セキュリティを高めておく」(岩井氏)。
加えて、「異なるサービスに同じパスワードを利用しない。パスワードを覚えられないようなら、パスワード管理ツールを利用してもよいだろう」(齋藤氏)。パスワード管理の重要性については、同社が四半期ごとに発行している技術レポート「Internet Infrastructure Review」の最新号(Vol.3)でも解説している。
“「FTPパスワードが盗まれて、Web改ざんされている」――専門家が警告:ITpro”より
パスワード管理を否定するつもりはないが、そもそもパスワードを暗号化しないFTPを使うべきではない。パスワードを暗号化しないFTPが危険なのは、はるか以前から言われ続けていたことである。きちんとパスワード管理をするようなセキュリティ意識の高い利用者なら、そもそもFTPを使うとは思えない。
トラックバック - http://d.hatena.ne.jp/suikyojin/20090603/p1