• 092月

    先日から、Gumblar対応で揺れているPC用のFTPクライアントですが、
    問題の発端となったFFFTPが接続情報をAESで暗号化して保存するよう
    変更したバージョンに進化したようで。
    http://www.forest.impress.co.jp/docs/news/20100208_347798.html

    AESといえば無線LANの暗号化でも耳にしますよね。
    確かにかなり強固な暗号化システムだとは思いますが、

    でも、ソースが公開されてるので秘密鍵はどうするのだろう?と思ったら
    ユーザーがマスターパスワードを別個設定するんですね。
    もちろん、マスターパスワードを保存しちゃえば結局NGなわけで、
    FTPパスワードを保存しないのと、それほど大きくは違わないかも。

    もちろん、こうやってこまめに着実な進化をしてくれるのはソース公開と
    作者様の熱意のおかげなんですけどね。
    ちなみに、先日紹介したWinSCPもマスターパスワードに対応していて、
    同じようにAESで暗号化して保存する構造になってるそうです。

    マルウェアはどんどん要らぬ進化をしていて、他ソフトに対応を広げたり、
    通信内容の傍受もしていますし、キーロガー対応が出てくるのも時間の問題で
    もう打つ手なしの様相を呈しています。
    とりあえず、こまめなセキュリティアップデートがいちばんなのかもしれませんね。

    Filed under: PC
    2010/02/09 1:40 pm | FFFTPがAES対応 はコメントを受け付けていません

Comments are closed.