- ベストアンサー
NET::FTPモジュールでのFTP接続のセキュリティに関して。
ローカルサーバ仕様:WIN98SE,Apache,Active Perl ローカルサーバ内にNET::FTPモジュールを使用し、 レンタルサーバに置いてあるデータを書きかえるようなCGIを作成したのですが、 1.ローカルサーバのプログラム内でFTPアカウント、パスワードが 丸裸で書かれている状態になっています。 2.レンタルサーバへFTP接続する通信の際にも、パスワードは丸裸で転送される ことになるのですよね?。 上記2点はセキュリティ上問題があると思うので、 解決法、アドバイスなど有ればお教えください。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
>プロトコルレベルでの対処とはローカルサーバ側の改善のみで可能なのでしょうか? 普通に考えれば無理です(^_^; プロトコルというのは、サーバーとクライアント(この場合はローカルサーバー)の通信規約のことですから、この2つが協力しないといけません。 「プロトコルレベルで」というのはそういう意味です。 FTPはパスワードなんかを暗号化するようなプロトコルではなかったと思うので、よってFTPソフトはパスワードを丸はだかで送信しているはずです。 その丸はだか状態を何とかしようってんで考えられたのがHTTPsだったり、sFTPだったり、メールでいえばESMTPなわけです。
その他の回答 (2)
- osamuy
- ベストアンサー率42% (1231/2878)
1.については、ローカルサーバのセキュリティが保たれていれば、問題ないでしょう。 2.については、deagleさんが回答されているとおり。 HTTPSやSFTPなどセキュアなプロトコルを使うか、VPNやIPsecなど通信路自体を暗号化する必要があります。 まあ、レンタルサーバ側の都合でそこまで出来ない場合は、まめにパスワードを変更するしかないでしょう。
補足
回答ありがとうございます。 現在使用しているローカルサーバでは https は 使用できず、レンタルサーバ側も一切触ることができない 状態です。 セキュアなプロトコルを使うという方向で考えた場合、 ローカルサーバ側での対処のみでなんとかなるものなのでしょうか? それと、板違いかもしれませんが、 妥協案としてお尋ねしたいのですが、 FFFTPやNextFTPはFTP通信中はパスワードなど暗号化 された状態で通信されているのでしょうか? ご存知でしたらお教えください。 よろしくお願いいたします。
そもそもFTPやHTTPはセキュリティが甘いです。 よって、プロトコルレベルでの対処は少々難しいでしょう。 レンタルサーバーにCGIを置いて、ローカルサーバーからそのレンタル側CGIへHTTPでアクセスするようにする、というのが一番単純でしょう。 レンタル側とローカル側で、暗号でやりとりするわけです。 要はHTTPsプロトコルを独自に組むような感じになるわけですが。
補足
回答ありがとうございます。 現在レンタルサーバーではCGIが設置できません。 そのため、HTTPでの処理はできません。 説明不足でした。すいません。 また、現在使用しているローカルサーバのApache には https の機能は使用できないものになっています。 プロトコルレベルでの対処とはローカルサーバ側の改善 のみで可能なのでしょうか? それと、板違いかもしれませんが、 妥協案としてお尋ねしたいのですが、 FFFTPやNextFTPはFTP通信中はパスワードなど暗号化 された状態で通信されているのでしょうか? ご存知でしたらお教えください。 よろしくお願いいたします。
お礼
回答ありがとうございます。 非常に参考になりました。 また、何か有ればよろしくお願いします。