アカウント名:
パスワード:
ログインするための端末がウイルスに感染している場合、別のプロトコル使おうが別のソフトウェアを使おうが何の解決にもなりません。
クライアントソフトでパスワードを保存していれば、たとえ暗号化してあってもオープンソースなら容易に(クローズドでもリバースエンジニアリングすれば何とか)パスワードを解読できますし、マスターパスワード方式で暗号化をかけてもキーロガーが仕込まれていればマスターパスワードがバレます。
#だいたい、既にログインパスワードが洩れてるかもしれないのに同じパスワードを使わせつづけたら、攻撃者がログインプロトコルを変更するだけで不正アクセスできてしまう。
>アプリは独自に作ってやめてーWindowsオンリーにするつもり!?><
# もっと危ないとは言ってませんが、利便性は損ねる...
>やめてーWindowsオンリーにするつもり!?><
なんでFTPかというと、たいていのOSで動くし、クライアントソフトウェアもそれなりにあるからなんですよね。その独自に作ったアプリを「使い慣れているFTPクライアントに実装せよ」とか言われるのがオチだったりしそう。
DOS プロンプトからftp.exeでとかの場合、面倒なことになりそうな予感。
それをどう「使っている人の環境に組み込む」かが問題なんだよね。長年、同じ手順でやっていて手順だけ継承されているなんてケースはざら。Javaで作ったら組み込んでくださいとかいったら、「じゃ、うち来てやってくれや」で相手の環境を調べたり直したり、直したらメンテしろと...
そして、実装するだけでも、相手の環境が一昔前のミニコンで、JAVAすらなくて、そしてその環境は実は誰も触れないけど、動いているから使っているだと、きついだろうね。
「じゃ、うちにある20年前に入れた東芝のミニコンに実装してくれ」とかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
そんなことするくらいなら (スコア:0)
素人向けでFTPと同じように扱えるGUIあるでしょ。
自分がユーザだったら、パスワード勝手に変えられるよりは
別のソフト使ってくださいって言われるほうがましだと思うけど。
Re: (スコア:1, 参考になる)
ログインするための端末がウイルスに感染している場合、別のプロトコル使おうが別のソフトウェアを使おうが何の解決にもなりません。
クライアントソフトでパスワードを保存していれば、たとえ暗号化してあっても
オープンソースなら容易に(クローズドでもリバースエンジニアリングすれば何とか)パスワードを解読できますし、マスターパスワード方式で暗号化をかけてもキーロガーが仕込まれていればマスターパスワードがバレます。
#だいたい、既にログインパスワードが洩れてるかもしれないのに同じパスワードを使わせつづけたら、攻撃者がログインプロトコルを変更するだけで不正アクセスできてしまう。
Re: (スコア:0)
POP before SMTPみたいに。で、認証後に当該のアカウントのFTPを受け付けると。
アプリは独自に作って、まあ大規模なところは相手側に対策されちゃうけど小規模
なところは相手にしないでしょうから。コストもあまりかからないような気がするけど。
Re: (スコア:0)
>アプリは独自に作って
やめてーWindowsオンリーにするつもり!?><
# もっと危ないとは言ってませんが、利便性は損ねる...
Re:そんなことするくらいなら (スコア:1)
>やめてーWindowsオンリーにするつもり!?><
なんでFTPかというと、たいていのOSで動くし、クライアントソフトウェアもそれなりにあるからなんですよね。
その独自に作ったアプリを「使い慣れているFTPクライアントに実装せよ」とか言われるのがオチだったりしそう。
DOS プロンプトからftp.exeでとかの場合、面倒なことになりそうな予感。
Re: (スコア:0)
Re:そんなことするくらいなら (スコア:1)
それをどう「使っている人の環境に組み込む」かが問題なんだよね。
長年、同じ手順でやっていて手順だけ継承されているなんてケースはざら。
Javaで作ったら組み込んでくださいとかいったら、「じゃ、うち来てやってくれや」
で相手の環境を調べたり直したり、直したらメンテしろと...
そして、実装するだけでも、相手の環境が一昔前のミニコンで、JAVAすらなくて、
そしてその環境は実は誰も触れないけど、動いているから使っているだと、きついだろうね。
「じゃ、うちにある20年前に入れた東芝のミニコンに実装してくれ」とかね。