• 締切済み

FTPの平文は誰でも見れますか?

こんばんは、どこのカテゴリで質問しようか迷ったんですが・・。 よくFTPとかメールは盗聴による危険が取り沙汰されていますが具体的にはどのような危険が付きまとうのでしょうか? 私はある広告会社でアルバイトをしており、自分の描いたイラストやデザインに関するファイルを以前はよくメール添付(自分のプロバイダメール)で送信していましたが、最近はファイルサイズの大容量化が進み、FTPで会社のサーバーにアップロードしています。FTPアカウントは会社が発行したIDとパスワードです。こんな場合、通信の中身を覗いたり出来るのは会社に常駐しているサーバー管理者のみでしょうか?自宅ではPC、ネットは私しか使いません。 要約すると、出発地(自宅)⇔会社(最終到着地)の経路上では内容を覗いたりは出来ないのですか?双方PCがウィルスやスパイウェア等に感染してなく、かつサーバーにも不正プログラム等が仕掛けられてない事が前提で教えてくれれば助かります。 もちろんプロバイダ・回線事業者には筒抜けになるのは解りますが、プロバイダや回線業者は顧客の通信を故意に悪用したりする事は無いと思いますので除外で。 この手の質問のログもある程度参考にさせて頂きまして、大まかな危険性は認識できたような気がしますが、まだ納得にいたっていません。

みんなの回答

  • booboox
  • ベストアンサー率32% (176/538)
回答No.3

僕は、全く素人で、解りませんが、普通のFTPサーバーのIDとパスワードは、パソコンの知識のある一部の方、つまり、プログラム関係の職業の人ですと、解ってしまうようです。ですから、簡単なFTPでなく、セキュウリティの精度を、大企業になれば、上げるのですが、個人のFTPサーバーを故意に狙う人は、少ないでしょうね。もし、漏れるとすれば、FTPのIDとPWを、配布した人からでしょうね。(その道の人は、探査プログラムで、見つけちゃいますが。。その道で、正規の職業の人は、ばれれば、失業しますので、そんな危険な道は、採らないでしょうが。) 自分が、今、個人的に、自宅サーバーに使う予定は、http://support.microsoft.com/kb/323470/ja とか、 http://www.ex.media.osaka-cu.ac.jp/webdav-m/index.html を、使おうと思ってます。 https://にしたりとか、認証プログラムに、お金を掛けたりする企業も、大企業は、ありますが、普通は、そこまで、標的には、ならないような気がします。 なお、サーバー側も、サーバー用のウイルス対策ソフトを入れるべきでしょう。(クライアントは、入れておられるとのことですから、それで、OKでしょうが。) 自分は、トレンドマイクロのサーバープロテクトマルチドメイン版を、使ってます。(結構、クライアント用と違い値段が高いですが)

参考URL:
http://support.microsoft.com/kb/323470/ja
  • galluda
  • ベストアンサー率35% (440/1242)
回答No.2

がると申します。 んと…「誰でも」の定義にもよるのですが。素人さんならいざ知らず。ちょいと知識があれば、パケットの中をのぞき見るのは、必ずしも難しいものではありませんし、パケットがのぞければ、そこから中身を再生するのは、FTPや平文のメールの場合「きわめて容易」なレベルです。 まぁ通常「パケット盗聴」するには多少の苦労は必要ですが。言い方を変えると「盗聴したい」だけの何らかの理由(利益目的からいたずらまで)があればぬかれてしまうわけです。 ちなみに。盗聴出来るのは「通信の中身を覗いたり出来るのは会社に常駐しているサーバー管理者のみ」ではありません。 多少なり気にされるようであれば、sftpなりscpなり、もう少しセキュアな通信経路に置き換えられる事をお勧めいたします。

duu-kun
質問者

お礼

ありがとうございます。 そうですか、サーバー管理者でなくとも通過箇所でもできちゃうんですね・・。特に秘密を要するファイルを送信しているわけではないのですが、正直そこまで誰にでも(知識は必要でしょうけど)盗聴できるとは思っていませんでした。どうもありがとうございました。

  • jjon-com
  • ベストアンサー率61% (1599/2592)
回答No.1

あなたのデータが特定の標的として狙われているというような特別な事情がないのであれば,FTP通信中のデータ盗聴をいたずらに恐れる必要はないと思います。ハードディスクから/記録媒体から/サーバから,データ漏洩する事例の方がずっと多くを占めるでしょう。でも不正プログラム等がないのが前提とのことですから,当然,セキュリティパッチ適用もパスワード管理も適切になされているのでしょう。であるなら後者の危険性も少ないと言えるでしょう。

duu-kun
質問者

お礼

ありがとうございます。 データが特定の標的として、、との事ですが私の描いたしょぼいイラストなんか狙う人が居るとは考えにくいので確かにそれほど恐れている訳ではなかったのですが、仕組み的に可能かどうかという点が疑問でした。 どうもありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する