先日から、Gumblar対応で揺れているPC用のFTPクライアントですが、
問題の発端となったFFFTPが接続情報をAESで暗号化して保存するよう
変更したバージョンに進化したようで。
http://www.forest.impress.co.jp/docs/news/20100208_347798.html
AESといえば無線LANの暗号化でも耳にしますよね。
確かにかなり強固な暗号化システムだとは思いますが、
でも、ソースが公開されてるので秘密鍵はどうするのだろう?と思ったら
ユーザーがマスターパスワードを別個設定するんですね。
もちろん、マスターパスワードを保存しちゃえば結局NGなわけで、
FTPパスワードを保存しないのと、それほど大きくは違わないかも。
もちろん、こうやってこまめに着実な進化をしてくれるのはソース公開と
作者様の熱意のおかげなんですけどね。
ちなみに、先日紹介したWinSCPもマスターパスワードに対応していて、
同じようにAESで暗号化して保存する構造になってるそうです。
マルウェアはどんどん要らぬ進化をしていて、他ソフトに対応を広げたり、
通信内容の傍受もしていますし、キーロガー対応が出てくるのも時間の問題で
もう打つ手なしの様相を呈しています。
とりあえず、こまめなセキュリティアップデートがいちばんなのかもしれませんね。
(当サイトでは、Amazonアソシエイトをはじめとした第三者配信のアフィリエイトプログラムにより商品をご紹介致しております。)
