停止されたFFFTPの開発再開へ、セキュア接続が鍵か?

インターネットには様々な約束事(プロトコル)があります。 その一つに FTP(エフティーピー:File Transfer Protocol) があります。 インターネット上でファイルを遣り取りする約束事ですね。 但しインターネット上の約束事としては最も古いものに属するため、 これだけ普及のなったインターネット社会に於いては 少々問題点が露呈するようになって来ました。

FFFTPロゴマーク36X36 それを受けてか否かは分かりません。 作者のSota氏によるコメントは FFFTPの開発を継続するためのモチベーションが維持できなくなったのが理由です。 とされている、 このプロトコルを利用した代表的なソフト FFFTP の開発終了が宣言されたのがつい先日、2011年8月31日のことで それは今10月13日も Sota氏の運営サイトトップページにお知らせとして掲載 されています。 しかしこのお知らせには同時に重要なことが記されてありました。 それは…

スポンサーリンク

FFFTPがオープンソースのフリーソフトウエアであることは変わりません。 と言う一文です。 Sota氏も或る種それを期待していたのかも知れません。 オープンソースであれば基本的には誰がメンテナンスを施しても問題ない筈です。 そして今回 川本優 氏を始めとする有志がオープンソースソフトウェア開発コミュニティー SourceForge.JP 上に集い、開発を引き継いだとのこと、 この報を知らせてくれる記事がITメディアニュースの2011年10月12日に FTPクライアント「FFFTP」開発継続へ 有志が引き継ぎ、新バージョン登場 として掲載されています。

ここで冒頭に記した露呈する問題点とはセキュリティです。

  1. 一つには、
    古き良き時代の信用で成り立っていた約束事を引き摺っている為、 様々な人間が入り込み始めた現代のインターネットでは安全性に問題があるとされます。 具体的には FTP と言う約束事ではパスワードが暗号化されずそのまま送信されます。 送受信するファイルも同様、暗号化されませんから その途上で盗聴される可能性は大いに有ります。
  2. また一つには、
    FFFTPが大変普及したソフトであるため、 狙う側からすると費用対効果が高く、標的となり易いこと、 また設定ファイルの保存場所等が周知されてしまうことが有ります。
二番目の問題は ガンブラー(Gumblar) と言う攻撃手法が2009年から2010年へ掛けて猛威を振るいましたから、 記憶に新しい方もいらっしゃるでしょう。 Sota氏が2010年10月24日に氏の手掛ける最終版となった 1.97b の公開で対応が施されましたが、 人気ソフトであればこの手のセキュリティ対策には不断のメンテナンスが必要となります。 また一番目の問題は基本的問題として深刻です。 プロトコル自体を SFTP(SSH FTP)FTPS(FTP over SSL) でも利用出来るような措置が必要となるでしょう。

FTPソフトによる問題が沈静化したのは、 実は利用者がセキュア系のソフトに移行したのではなく、 従来ホームページの更新に於いてなかなか他の安価で簡便な方法の見出せなかった処、 ブログやCMSの代替が更新の必要をなくしたからだと考えます。 一般の方がホームページサーバーと付き合うにはそれで充分でしょう。 しかし矢張り FTP の仕組みはまだまだ必要とされている状況にあると思います。 だからこそ、立ち上がられた有志の方々も居られるのでしょう。 是非ともここは当該開発にエールを送りたく思います。

FFFTPは無料で提供されながらも、基本的性能が必要充分に網羅され、 使用法も分かり易いインターフェースは多くの人に受け入れられました。 その操作法は他ソフトのお手本ともなりました。 しかし多くの人に利用されれば問題も頻出して来ます。 一人でそのプレッシャーに耐えろと言うのは酷、と言うより無理です。 しかしながらオープンソースと言う仕組みを通して、 人々に馴染まれたソフトウェアが時代に応じた変化を遂げ、愛され続けることになれば 今度は又別の意味でFFFTPと言うソフトウェアが多くの他ソフトウェアの範となるでしょう。

1件のコメント

  1. FFFTP最新版1.98cはFTPS Implicitでセキュリティも考慮

    オープンソースと言う仕組みを通して世に広く普及したソフトが原作者の手を離れ、その命脈を保ったのがFFFTPという手元のパソコンとリモートのサーバー等とファイルの受け渡しをするWindows用のソフトでした。本ブログで取り上げ停止されたFFFTPの開発再開へ、セキュア接続が

コメントは受け付けていません。