こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

フリーのFTPソフトについて

ロリポップを利用。ロリポップのFTPだとパスワードはFTP・WebDAVパスワードというのになっています。これはユーザー専用ページ(ログイン履歴が残る)でしか見れないし変えられないようなので、たとえば安全なネット接続ができる場所で変えた後、私が一切利用しなければ、他の人が(跡を残さず)利用することは難しいと理解しています。それにもし利用されていたら、パスワード変更すれば済む話だと…
そして本題ですが、最近、フリーのFTPソフトなるものがあると知りました。これに関して聞きたいんですが、これは一度必要な情報を入力してそのサーバー利用を許可されたら、その後はその人がそのソフトだけで自由に使えるものなんですか?
私が気づくような跡を残さずになんやかんやできるものなのでしょうか??
私自身調べている最中ですが、そのあたりはっきりしません。勘違いしていたらお恥ずかしいですが…宜しくお願いします。その前に漏らすなよって話でしょうが、それはまた別の話として、この質問に対する回答ではなしでお願いします。

投稿日時 - 2017-08-24 11:11:03

QNo.9366624

暇なときに回答ください

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(8)

ANo.8

No7に補足です。

もし、FTPのアカウントとパスワードだけでなく
ロリポップの管理画面(ユーザー専用画面)へログインするためのアカウントも
知られている可能性があるなら、これのログインパスワードも変更しないと不味いですね。

投稿日時 - 2017-08-25 01:24:32

ANo.7

> ある人が過去に、私の借りているサーバー情報を入手していたとします。
> そしてその人が、私の知らぬ間にそれらの情報を利用して、(私が使用していない)ロ
> リポップ以外のFTPソフトにてデータにアクセスしていたとします。
> それを現在の私が、何らかの手段で防ぐことはできるのかどうか?というのが、私の
聞きたいことです。

「ロリポップ以外のFTPソフト」といういう部分で、ちょっと混乱してしまいますが、
一般的なレンタルサーバーだと、
サーバー側で提供するのは、FTPサーバーのみで
ユーザーは FTPソフトを自分で用意して、
それを使ってFTPサーバー上にWebコンテンツ用のファイルをアップロードします。

しかし、ロリポップには、、コントロールパネル内のWebアプリとしてのFTPツールがあるので
これを使うことで、FTPソフトを使わなくてもファイルがアップロードできますね。

つまり、ロリポップだと
・ロリポップのWebアプリケーションのFTPツール
・デスクトップアプリケーションとしてのFTPソフト
の2通りのアップロードの方法が取れますが、
前者と後者を混在して使えるのか(他方を排除できのか)
というのを気にされているのですね。

これは、FTPのアカウントとパスワードを知られていたら最後で、好き放題できます。
(ロリポップのFTPツールからも FTPソフトからもどちらからでもFTPが使えますし、
 他方を排除することもできません)

なので、パスワードが漏洩している疑いが少しでもあるなら、さっさとサーバー側の
FTPパスワードを変更してしまいましょう。


> たとえばFFFTPだと、サーバー設定の必須項目として、サーバーのパスワードという
のがあるようですね。これがもし、ロリポップのFTP・WAVパスワードに該当していた
としても、現在(その人にわからぬように)それを変えることが、その人がデータに
アクセスすることを妨げることになるのかどうか?

その通りです。
ただし、まずはロリポップのアカウント管理でFTPパスワード(FTP・WebDAVパスワード)を変更してからです。
その後、そのパスワードと同じものをFFFTPに設定することになります。
(これはFFFTPに限らず、どんなFTPソフトでも同じです)
これで、変更後のパスワードはあなたしか知らないので、他の人はFTPできなくなります。

そして、変更したパスワードが知られたり、パスワード設定済のFTPソフトを不正利用されないように 
前述のようにして自衛されて下さい。



ちなみに、FTPでの更新をしている環境(自宅や職場)が固定IPアドレスなら、
特定のIPアドレスからしかFTP出来ないように
FTPのアクセス制御を設定するという方法もありますが
悪意の第三者が同じ職場の人だとすると同じグローバルIPアドレスなので、
この場合は、あまり意味がありません。

投稿日時 - 2017-08-25 01:14:33

ANo.6

フリーのFTPソフトであっても、接続情報は基本自分で管理します。

接続サーバーなどの情報はロリポップ側から教えられますが、パスワードは自分で(ソフトの利用者ではなくてサーバーの契約者)決めるか、最初にロリポップから(契約者宛に)与えられます。
なので、

>パスワードがたとえばFTP・WebDAVパスワードならロリポップのFTPのように自分で管理できますけど(パスワード変更でアクセスを禁じられる)

と同じ事です。

投稿日時 - 2017-08-24 17:24:55

ANo.5

補足させて下さい。

FTPソフトをインストールして、それにレンタルサーバーのFTPパスワードを
設定したからといって、それだけで他人にパスワードが漏洩するということには、なりません。

ただし、
自宅や職場の第三者にそのPCを悪用されたり、
ウィルス等のマルウェアに感染して乗っ取られたりすれば別です。

たとえば、WIndows用のフリーのFTPソフトだと、FFFTPというのが有名ですが
以前、“Gumblar”というウィルスが、FFFTPがレジストラに記録してある
簡単に暗号化されただけのパスワードを抜き取って 
生のパスワードに復元してしまうということがありました。
FFFTPではこれの対策をされたバージョンが公開されていますので
最新版を使うようにしましょう。
またマスターパスワード機能もあるので、これもきちんと設定するのが望ましいです。

投稿日時 - 2017-08-24 13:58:43

補足

ある人が過去に、私の借りているサーバー情報を入手していたとします。
そしてその人が、私の知らぬ間にそれらの情報を利用して、(私が使用していない)ロリポップ以外のFTPソフトにてデータにアクセスしていたとします。
それを現在の私が、何らかの手段で防ぐことはできるのかどうか?というのが、私の聞きたいことです。

たとえばFFFTPだと、サーバー設定の必須項目として、サーバーのパスワードというのがあるようですね。これがもし、ロリポップのFTP・WAVパスワードに該当していたとしても、現在(その人にわからぬように)それを変えることが、その人がデータにアクセスすることを妨げることになるのかどうか?

なお、「ある人が…」というのは、実際ちょっとした事件が起こったうえでの仮定の話なので…妄想が過ぎるというのはご勘弁下さい。すみません。

投稿日時 - 2017-08-24 20:26:05

お礼

ご丁寧な回答をありがとうございます。よく読ませていただきます。

ところで。私の聞きたいことが明確に伝わっている自信がないので、念のため、補足をさせていただきました(書く途中で送信してしまったので、おかしい箇所があります、すみません)
あなたが理解した上で話をして下さっているのなら、読み取れず本当に申し訳ないですが…よろしければ、ご確認いただけますと嬉しいです。

投稿日時 - 2017-08-24 20:31:47

ANo.4

無料のFTPソフトでも、有償のFTPソフトと考え方はおなじです。

FTPソフトを 自身のPCにインストールして、契約したレンタルサーバー(今回だとロリポップ)の
FTPアカウント(IDとパスワード)を それに設定してしまったら、
そのPCを使える人は、該当のFTPソフトを使って、
レンタルサーバーのデータを書き換えることが出来ます。

このため、もし自宅や職場の環境で、自分のPCを他人が触ることもあるとか、
共用PCを使っているということならば、
・FTPソフトには、レンタルサーバーのパスワードを記録(設定)しないでおいて、
 FTPを使うときは毎回パスワードを手入力するようにする
・マスターパスワード機能のついたFTPソフトを使って、そのマスターパスワードを知らないと
 FTPソフトを使えないようにしておく
・OS自身のログオン機能や自動のスクリーンロック使って、
 ログオンパスワードを知らないとPCを使えないようにする
といったいずれかの方法で、自衛する必要があります。


もちろん、これ以外にも、レンタルサーバーのFTPアカウント(IDとパスワード)を
なんらかの方法(フィシングやメモ書きやパスワード流用やパスワード破り)で漏れてしまった場合は
悪意の第三者がレンタルサーバ上のデータを書き換える、ということはあり得ます。
(これは、自分がどんなFTPソフトを使っていようが関係ないです)

#簡単なFTPパスワードを付けていて、パスワード総当たり攻撃をうけて
#パスワードが破られ、結果、自分のサイトが書き換えられて
#どこかの国旗がはためいていた、なんて事件はちょくちょくありますし。

#同じID (自分のメールアドレスといつも同じパスワード)を使い回していると、
#1つサイトでのアカウント情報漏洩で、他のサイトも全滅 なんてこともあります。


なお、レンタルサーバーのFTPサーバーのログには
FTPクライアントのIPアドレスやアカウントや操作内容が記録されてはいるはずですが
ロリポップでは、そのログを見る権限は一般ユーザーにはないようです。
(ロリポップの会員用のコンソールメニュー中にWebアクセスのログはありましたが、
 FTPのログ表示機能は見つけられませんでした)

投稿日時 - 2017-08-24 13:19:21

補足

よろしければ、No.5の補足もご確認いただけますと嬉しいです

投稿日時 - 2017-08-24 20:33:02

お礼

ご丁寧な回答をありがとうございます。よく読ませていただきます。

投稿日時 - 2017-08-24 20:27:15

ANo.3

>その人がデータにアクセスできないようにするのは不可能

そんなことはないと思います。ご自身でも書かれていますが、
アクセスするパスワードなどを変更すればいいのではないですか。

投稿日時 - 2017-08-24 12:49:09

お礼

いえ、ですから…パスワードがたとえばFTP・WebDAVパスワードならロリポップのFTPのように自分で管理できますけど(パスワード変更でアクセスを禁じられる)…フリーのFTPソフトだとそこんとこどうなっているのかわからないから、そこを質問しているのですが…

わかりにくくてすみません

投稿日時 - 2017-08-24 13:24:29

ANo.2

>そして本題ですが、最近、フリーのFTPソフトなるものがあると知りました。

「フリーのFTPソフト」という記述は、質問の流れから判断して「フリーのWebサーバー」のことではありませんか?
Webサーバーのことであれば、その人(個人)だけで自由に使えます。

投稿日時 - 2017-08-24 11:59:19

補足

>Webサーバーのことであれば、その人(個人)だけで自由に使えます。
一度洩れたら、その人がデータへにアクセスするのを禁じることは不可能ということですか?(まだフリーの意味がわかっていませんが)

投稿日時 - 2017-08-24 12:15:12

お礼

ロリポップです。レンタルサーバーです。

投稿日時 - 2017-08-24 12:04:37

ANo.1

>れは一度必要な情報を入力してそのサーバー利用を許可されたら

許可されたらというよりは、許可された情報を入力するわけですから、そういうことですね。
接続ログとか残っていれば、わかると思います。

セキュリティについて、以下に書かれているので確認してみてはどうですか。

ロリポップ!レンタルサーバーより、セキュリティに関する重要なお知らせです
https://lolipop.jp/security/

参考まで。

投稿日時 - 2017-08-24 11:39:40

お礼

つまり…一度その「許可された情報」が洩れたら、その後私が何かすることで、その人がデータにアクセスできないようにするのは不可能という理解でよろしいんでしょうか

投稿日時 - 2017-08-24 12:10:53

あなたにオススメの質問