FFFTP

出典: Wikipedio


Template:Infobox Software FFFTPは、1997年に曽田純(Sota)が作成、発表した、代表的なFTPクライアントソフトウェア。開発は2011年8月31日をもって終了。その後有志による開発が行われている。漢字などのマルチバイト文字を名前に含むファイルを扱えるのが特徴。日本語版に加え、英語版も公開されている。

目次

概要

GUIによりコマンドラインを使わずにサーバにあるファイルを簡単に管理することができる。三面分割型のGUIを持ち、左側はローカル側ファイル一覧、右側はリモート側ファイル一覧、下側に作業履歴が表示される。

開発が有志によるFFFTPプロジェクトへ移されてから短期間にUTF-8IPv6通信、セキュアな通信としてFTPSへの対応など多くの変更が加えられた。しかし、SCPなどのSSHプロトコルを利用した高度な転送方式には対応未定となっている。

以前は安定性の観点からバージョン1.97bの利用をプロジェクト自ら推奨していたが、脆弱性が次々と発見されてからは状況が変化した。特殊な事情を除き常に最新版へのバージョンアップを心掛ける必要がある。

歴史

Windows 95の時代、ウェブページ公開の流行に伴って多くのFTPクライアントが公開された。その中でも三面分割型のGUIを持つWS FTPは人気が高く、複数面分割型のGUIはFTPクライアントの標準となった。しかし、WS_FTPを含めフリーかつ日本語で使えるFTPクライアントは無かった。以上の背景があって、FFFTPは公開され人気を得ることになるTemplate:要出典

2002年オンラインソフトウェア大賞を受賞。

2008年、作者の一身上の都合でソフトウェアのサポートを一時中断した。

2008年6月3日、デンマークのセキュリティベンダーSecuniaよりFFFTP 1.96bおよびそれ以前のバージョンにディレクトリトラバーサルの脆弱性の存在が発表される<ref>窓の杜 - 【NEWS】定番FTPクライアントソフト「FFFTP」にディレクトリトラバーサルの脆弱性</ref>。

2009年、マルウェアGumblarによって、FFFTPによりレジストリ上に記録されたIDやパスワード、接続先といった情報を盗まれてホームページが自動的に書き換えられるなどの被害が拡大した<ref>窓の杜 - 【NEWS】「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生</ref>。

2010年1月末に作者よりマルウェアによる情報漏洩が報告される<ref>Sota's Web Page (GumblarによるFFFTPへの攻撃について)</ref><ref>FFFTPに注意! 作者がGumblar対策を喚起 - すでにFFFTPに対する攻撃報告も | エンタープライズ | マイナビニュース</ref>。マルウェア対策としてレジストリからFFFTPのデータを削除するというツールが第三者より提供され、有志による対策が施された改造バイナリが提供される事態となった。

2010年2月7日に作者からリリースされた1.97にマルウェア対策済みのバイナリが取り込まれた。この変更によって起動時にはマスターパスワードの入力を要求するようになり、併せて保存されるパスワードの暗号化アルゴリズムがAES暗号へと強化される。

2010年2月半ば、FFFTPのバージョンアップによる機能強化については検討段階としており「SSLなどへの対応は難しい」「完全に攻撃を逃れる方法は採れないかもしれません」との見解を発表した。

2011年8月31日、作者はFFFTPの開発終了を宣言した。

2011年9月1日より、有志により開発はSourceForge.JP上へ移行。

2011年10月12日にSourceForge.JPへ移行してから初のバージョンアップとなる1.98が公開。アスキーモード転送時の漢字コード変換で新たにUTF-8を追加され、FTPS(Explicitモード)に対応。

2011年10月28日、JVNよりFFFTP 1.98aおよびそれ以前のバージョンから実行ファイル読み込みに関する脆弱性の存在が発表される<ref>JVN#62336482: FFFTP における実行ファイル読み込みに関する脆弱性</ref>。

2011年11月5日、バージョン1.98cよりUTF-8(BOMなし)への変換がサポートされ、FTPS(Implicitモード)などに対応。

2011年11月22日、バージョン1.98dよりIPv6通信への対応、機能の改善や不具合の修正が行われた。

2011年12月9日、JVNよりFFFTP 1.98cおよびそれ以前のバージョンから実行ファイル読み込みに関する脆弱性の存在が発表される<ref>JVN#94002296: FFFTP における実行ファイル読み込みに関する脆弱性</ref>。

脚注

Template:Reflist

関連項目

外部リンク

Template:Software-stub

個人用ツール