File Transfer Protocol(FTP) RFC 959
インターネットを通じて,遠く離れたコンピューターから手元のパソコンなどにファイルを転送すること,あるいはその仕組み。
本来は,ファイル転送の方式を定めた約束ごとという意味で,セッション層からアプリケーション層に属する TCP/IP の標準的なファイル転送プロトコルや,そのコマンドのこと。
2008年2月27日,Finjan は2企業などから盗まれた FTP アカウント情報8700件以上を記録したデータベースが見つかったと発表。
このデータベースには,世界大手企業や政府機関などから盗まれた FTP アカウントのユーザーネーム,パスワード,サーバアドレスが記録されていた。
この情報を利用すれば,企業のサーバに侵入して悪質コードを挿入し,サイトを訪れたユーザーをマルウェアに感染させることが可能。
盗んだ情報を悪用・売買するための専用ツールも開発されている。
ftp サイト
インターネット上で FTP サービスを行っているサイト。
慣習的に小文字で表記するが大文字も可。
ただしインターネット上の FTP サイトの殆どは誰でもファイルをダウンロードできる。
特に断りがない限り ftp サービスと言えば、これを言う。
Anonymous FTP 匿名ファイル転送プロトコル
ゲストユーザー(匿名のユーザー)として FTP サーバーにアクセスし,ファイルのダウンロードができる。
ほとんどの FTP 公開サイトがこのサービスを行っている。
自分の電子メールアドレスを入力すれば自由に利用できる。
利用する時,自分のアカウント名をパスワードとして入力することがエチケットとされてる。
ユーザー名としては anonymous 又は ftp を使用する。
普通,単に FTP といった場合,このアノニマス FTP を指すことが多い。
ちなみにアノニマスは匿名という意味。
wu-ftpd,wu-FTP
ワシントン大学が最初に開発した FTP サーバー用のプログラム。
現在はオープンソース・グループが管理している。
ファイルサーバーとして,最も一般的で,大手の Linux ディストリビューションの大半で使用されている。
2001年6月に問題が発見されている。
wu-FTP Globbing Heap Corruption Vulnerability
2001年11月14日に警告された問題。
攻撃者が FTP サービスにアクセスできる場合,サーバー上のすべてのファイルにリモートアクセスできるようになる。
これは,wu-FTP のすべてのバージョンに影響を及ぼしている。
AceFTP 3 Freeware
HTML ファイルなどをプレビュー表示できるフリーの FTP クライアント。
2003年2月28日,v3.00.2 が公開。
対応は Windows 95/98/Me/NT 4.0/2000/XP。
HTMLや画像ファイルなどをプレビュー表示したり,複数のFTPサーバーへ同時に接続することができる。
サイト:http://www.visicommedia.com
Changed File Uploader
常駐しローカル PC 上の指定したファイルを監視し,更新されると自動的に FTP でアップロードするフリーソフト。
Windows 2000/XP での動作が確認されている。
サイト:http://plaza2.mbn.or.jp/~yoshio2
FFFTP
人気の日本語 FTP クライアント。
ウィンドウ内左右にローカルディスク側とホスト側のファイル一覧を表示する2ペイン型。
サイト:http://www2.biglobe.ne.jp/~sota
2005年4月2日 v1.92a を公開,対応 OS は Windows 98/Me/NT 4.0/2000/XP。
機能の追加はなく,仕様変更のみ。
変更点は,ファイル一覧の取得に初期状態で“LIST”コマンドを使用可能になった。
LAN 環境などから FTP サーバーへの接続が容易になるように,初期状態で PASV モードが有効になった。
anonymous FTP サーバーの減少に伴い,初回起動時に行っていた anonymous FTP サーバー接続用のメールアドレス登録を廃止した,こと。
2008年6月2日,Secunia はディレクトリトラバーサルの脆弱性が存在すると発表。
悪意ある FTP サーバー側が返す特別に細工されたディレクトリ構造を適切に処理できないため,ユーザーが意図するディレクトリ以外の場所へファイルが作成される可能性がある。
影響を受けるのは v1.96b およびそれ以前。
2011年8月31日,作者の Sota 氏がサイトで開発終了を発表。
『開発を継続するためのモチベーションが維持できなくなった』のが理由。
2011年12月9日,IPA(情報処理推進機構)セキュリティセンターおよび JPCERT コーディネーションセンター(JPCERT/CC)は,『FFFTP』における実行ファイル読み込みに関する脆弱性を,JVN において公表。
ファイルの読み込み処理に問題があり,実行ファイルなどの意図しないファイルを読み込んでしまう脆弱性が存在する。
FFFTP Version 1.98c およびそれ以前のバージョンが対象。
FFFTP 1.97b
2010年10月24日公開。
Sota 氏が制作した最後のバージョン。
FFFTP 1.98d
有志により開発された,脆弱性が修正された版。
MagicMirror
ローカルとサーバーのファイル構成の違いを一覧上で色分け表示するフリーの FTP クライアント。
ローカルやサーバーのファイル名やファイルサイズ,更新日時の一覧を,ウィンドウを左右に2分割して表示し,その下に転送ログを表示。
ローカルとサーバーのファイル構成を同期する機能を備え,ローカルやサーバーのどちらか片方にしか存在しないファイルや,ローカルとサーバーで更新日時やサイズが異なるファイルを色分け表示する。
2005年12月9日 v1.2.1 が公開,対応 OS は Windows 2000/XP。
サイト:http://uwa.potetihouse.com
NextFTP4
日本製の定番 FTP クライアントソフト,シェアウェア。
ドラッグ&ドロップするだけでファイルをアップロード・ダウンロードできる。
2003年12月6日 v4.00 が公開,対応 OS Windows 95/98/Me/NT 4.0/2000/XP。
フォルダのツリー表示に対応することで,ローカル・FTP サーバー内でファイルやフォルダのドラッグ&ドロップによるコピー・移動が可能になった。
サイト:http://www.toxsoft.com/
SmartFTP
複数の FTP サーバーへ同時に接続することにより,サーバー同士でのファイル転送もできる FTP クライアントソフト。
非商業利用の場合はフリーソフトで,商業利用の場合はシェアウェア。
対象 OS は Windows XP/2000/NT 4.0/Me/98。
2002年11月12日 v1.0.971 が公開,対応 OS は Windows 98/Me/NT 4.0/2000/XP。
2003年6月9日,2つの脆弱性が報告された。
“PWD”コマンドに対する応答で起こるバッファオーバーフローは,PWD コマンドの要求に対して,長いディレクトリ名を含む応答をサーバーから返されると,スタック領域上でバッファオーバーフローが発生するというもの。
ファイルリストで起こるヒープバッファオーバーランは,サーバーから受け取ったファイルリストを解析する際に,長い文字列の行が含まれていると,ヒープ領域上でバッファオーバーランを引き起こすという脆弱性。
いずれも攻撃者はユーザーを悪意のあるサーバーへ接続させ,利用者のシステム上で任意のコードを実行できる可能性がある。
対策は v1.0.976 以降にアップデートすればよい。
サイト:http://www.smartftp.com
SmartFTP v3.0.1010.24
2008年3月23日公開。
主な変更点は,FTP サーバー上の画像ファイルをサムネイル表示できるようになったこと。
ファイルリストの表示方法を,“大アイコン”や Windows Vista では“特大アイコン”に切り替えることで,FTP サーバー内の画像ファイルをダウンロードする前にサムネイル表示で確認することが可能。
SmartFTP 日本語化プログラム v2.5.1006.39
2007年9月21日公開,対応 OS は Windows。
サイト:http://www.smartftp.com/localization/projects/japanese
戻る 英語『F』,最初のメニュー