FFFTPのセキュリティについての安全度は?
A 適切な時期にパスワード等を変更する程度で十分です
イタチごっこのセキュリティ対策!
私の過去の思い出を暴露して、セキュリティ全般について考えてみたいと思います。ホームページを作成するようになると、FFFTPだけでなく他のシステムでもセキュリティについて気になることが多くなっていくと思います。セキュリティについて私の体験談をブログから移設しました。
私の悲惨な話・・・笑って下さい。
※ 昔のブログからの移設記事
「絶対に盗難されない車が3分で??」
私には若い頃から夢がありました。
たかが車の話ですが、物心がついた頃から、、
「いつかはクラウン!!」
という同世代なら聞き覚えがあるこのフレーズ、
この、[名キャッチコピー] が、
脳にインプットされていました。
ゼロクラウンという
新型モデルが登場したとき、
「よっしゃ!これ、、カッコ良すぎる。
絶対に買うゾ!」
・・・と、心に決めました。
車が俺を呼んでいる!みたいに
「購入する言い訳」
ばかり考えていました。
まぁそれなりに貯金もしていたし、
十数年来?の夢でもあったため、
思い切ってフルオプションで購入しました。
自分へのささやかな?プレゼント。
最新ナビ、本皮シート、サンルーフ、、、
ありったけの欲しいもの全部セット。
見積りは、600万円オーバー
ハイ!予算内です。
(嫁)|・¥・・ハイ、ひっくり返ってます・・¥・|
600万オーバーて、ほとんど700万円やん&%$#&%$
(私)|気にしない、気にしない。
いいのいいの、いつかはクラウン。
あれから4年〜〜〜
「クラウンはカッコよくて安全」
のはずが、、、
ある日、私はマンション住まいなので、
1階に降り、敷地内平面駐車場まで
テクテク歩く事50歩・・・
なのでエントランスホールを出たところから、
いつもなら車が見えます。
いつもなら・・・
無い・・車が!!
「???昨夜、
確かに止めたよなぁ、ココに。。」
血の気が引いて管理人室へ。
事情を話し、監視カメラのモニターを見ると・・・
二人組みの男が、プリウス(サイト作成ソフトではないです!)
でやってきて、私の車にロックオン!
横付けしたかと思うと一人の男が
車から降り、私の車をなぜか1周!
ハイ!2台で去って行きました。
確か、トヨタの車屋さんは、
「クラウンは盗難にあわない」
と、言ってたはず。
イモピライザーという、電波式の
キーシステムで、本人のキーでないと、
絶対にエンジンはかかりません!
--キリッ!
嘘つきめ!
管理人室のモニターでは、
3分で車のエンジンは
かかっています。
どういうことですか?
盗難保険に入っていたのが救いです。
---完---
セキュリティという鍵は人間が作った物なので、人間の手でどーにかはなるのでしょう。その道の人にかかれば、セキュリティはただの甘い扉です。
先日私のインターネットビジネスの師匠であるI氏は、ウイルス・Gumblar(ガンブラー)にやられました。サイトの中身を改ざんされ、慌てふためいていたその様子を、後にサイトで書き綴られていました。
FTPソフトの情報を、転送中に破られているのですね。
正確に言うと、データの送受信が盗まれたのではなく、FTPアカウント情報を、パソコンがこのウイルスに感染している時点で、盗まれたという事です。
レンタルサーバー側も、SFTPやFTPSなどのシステムで送受信には対応している部分はありますが、これも100%信用できないという事です。
- SFTP・・・・暗号化された通信路を通って送受信できるというプロトコル。
- FTPS・・・・FTPで送受信するデータをSSLまたはTLSで暗号化するプロトコル。
- プロトコル・・ある決められた手順や約束によりデータをやり取りする事。
セキュリティを万全にしておく事は、ホームページ作成をやっている限り必要だとは思いますが、私は、サイトのアップロードはFFFTPで十分であると、考えています。
色々対策を考えてもキリがない!やられる時はやられるって事です。みなさん使っているFTPに関して、安全対策をとるならば、次の方法が考えられます。
- FTPソフトに、アカウント情報を保存しない。
- FTP転送のたびにパスワードを入力する。
・・・これは暗号化より確実です。
- 定期的にFTPアカウント情報は変更する。
・・・被害を最小限にする。
- サイトデータを全てバックアップしておく。
・・・万が一改ざんなどされても復旧が簡単になる。
サイトは大切な財産ですから、FFFTPのセキュリティが気になる方はこのような対策をお勧めします。私が盗難された車は「物」です。だから保険でなんとかなりますが、サイトという「情報」に関しては別の意味で最低限の危機管理が必要と言う事です。
