キャベツはおかわり自由です！

フリーホームページを使っている方は忍者HPを使っている方も多いかと思います。
先日、Gumblar （ガンブラー）対策の為、仕様変更がアナウンスされましたので、結構な衝撃を受けた人も多いのではないでしょうか？
http://www.ninja.co.jp/information/hp.html

——————————————

ここで重要なポイントは２つ
6/1付けで
全忍者ホームページユーザーのFTP接続用パスワードを一旦リセットする
ことと、
FTP接続において、FTPSからの接続のみ可能とする
ことです。

パスワードを再設定しなきゃいけないのはアフィリエイターにはかなりの衝撃かと＞＜

FTPSについては下記に簡単にまとめます。

——————————————

ホスト間でファイル転送を行うときに使われるプロトコルには一般的に
・FTP
・FTPS
・SFTP
の３種類があります。

馴染みの深いFTP(File Transfer Protocol)ではパスワードやデータなどの通信内容が平文で流れるため(要するに暗号化されずに垂れ流し状態)、悪意のある者がパケットキャプチャをすると転送内容を盗み見されてしまうという問題があります。

その為にセキュアなFTPとして、FTPS と SFTPが登場しました。

FTPSは FTP over SSL/TLS を意味します。
すごーく乱暴な言い方をすると、SSL（Secure Sockets Layer）通信を利用したFTPです。
SFTPは SSH File Transfer Protocol の略です。
パスワードやデータは SSH(Secure SHell)によって暗号化されます。

ここで押さえておいて欲しいのは、いわゆるFTP接続には３種類あり、「FTPS」と「SFTP」は別モノである、ということです。
それぞれに興味がある人はぐぐってくださいｗ

——————————————

で、肝心要の今回忍者で設定される「FTPS」対応のFTPクライアント。
windows対応のモノです。

フリーウエア
・FireFTP
お馴染みFireFoxのアドオン。FTPS、SFTPに対応。

・FileZilla
こちら忍者HPでも紹介され、詳細な説明もありました。FTPS、SFTPに対応。
パスワードが暗号化されずに平文で保存されているという情報もあったりする。
コレが悪い情報なのかは未検証。アタシ使う予定がないもんで・・・

・WinSCP
こちらもFTPS、SFTPに対応。ちなみにMac・Linux非対応。

ちなみにシェアウエアでは、
NextFTP4がFTPS対応、SFTP非対応。

EmFTP ProfessionalがFTPS非対応、SFTP対応。

好みに応じて対応してください。

——————————————

以下、個人的に思う事。

今回のGumblar騒動。
一般論でいうと、ターゲットにされたのが「FFFTP」であって、FTPが悪いって話ではないのですよ。

今回の忍者に関しては、何をアナウンスしてもセキュアに使ってくれる人が増えないので、じゃあいっそのことFFFTPを使えない環境にしてしまったら？みたいな思いが透けて見えたり見えなかったり・・・

基本的にウイルスが怖いのであれば、セキュリティに疎い人間がP2Pを使う事もどうかって話で、さらに言うならば、テキストだとかEXCELにパスワードやアカウント情報を書いてPCに保存しておくのもどうなのよって話になってくるのです。

特に金額の多寡はあれど多少なりともインターネットで稼ぎましょうと思っているのであれば、今回の事例はGumblarがどうのこうのでFFFTPはダメって話じゃなくて、自分の環境ではどのようにセキュリティを確保しておけばいいのかって事を考えるいいきっかけになるのではと思うのでございます。