ホームページの転送の際に必要なFTPアカウントやパスワードを他人に教えることで起こりうる危険性について教えてください。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/10/29 18:12:01
  • 終了:--

回答(3件)

id:fuk00346jp No.1

潮澤 昴回答回数1140ベストアンサー獲得回数542005/10/29 18:18:20

http://ahoo.co.jp/

BacktoHomepage

※URLはダミー

・FTPパスワード・登録メールアドレス変更、されておじゃんになりそう。

・内容書き換えられるぅ

id:pasosavi No.2

pasosavi回答回数761ベストアンサー獲得回数282005/10/29 18:19:10

http://pasosavi.ld.infoseek.co.jp/

無料IT関連情報提供サービス Pasosavi

該当URLは特にないような


#というか危険過ぎる状況…


HPが書き換えられますね…

あるいは自サイトのスペースを好きに使われてしまう…


※サイトの制作を依頼したのであれば別ですが

 (その場合は教えないと相手が仕事を遂行できない

id:fujise No.3

fujise回答回数2ベストアンサー獲得回数02005/10/29 18:30:52

ポイント60pt

FTP限定で考えた場合、以下の危険性があります。

なお、便宜上Aを本来のスペースの持ち主の方、Bをパスワードを教えてもらった方、とします。


・AがアップロードしたファイルをBが書き換えることが可能になります。つまり、サイトの改ざんが可能です。


・FTPスペースに存在するファイルなどをBが、Aの意図に寄らず取得することができます。

 たとえば、(ないとは思いますが)個人情報をFTPスペースに挙げた場合、Bには筒抜けになります。


・ファイル上に書き込まれた、秘匿すべきデータはすべてBに筒抜けになります。

 たとえば、掲示板のCGIスクリプトなどで、管理用のパスワードをスクリプト内に記入している場合、BはAの掲示板の管理権限も使用することができるようになります。


・当然、Bは、アップロードされているファイルを消すこともできます。


・プロバイダによりますが、アカウント情報を他人に通知することを禁じているところもありますので、規約違反となり、最悪アカウントの停止措置がとられることもあります。


・バックドア(スパイツールなど)を置かれたりした場合、後でパスワードを書き換えても、何らかのデータがBに筒抜けになることがあります。


また、FTPに限らない場合、多くのプロバイダやレンタルサーバーなどのサービスでは、通常アカウント名と、パスワードはサービスで共通(メール、FTPなど)のため、メールを盗み見られる(あるいは、自分のところに届かなくなる)などを危険性もあります。

プロバイダが独自に決済システムなどを持っている場合は、更に、不正に買い物を行われることなども考えられます。

Bに通知するアカウントに付帯するすべてのことに関して危険性がある、と認識していたほうがよろしいかと思います。

セキュアな環境が要求されるWebサイトの構築などでは極力避けておいたほうがいいですが、業務などであれば、守秘義務契約などを結ぶのもよろしいかと思います。、

id:tengen

ご丁寧にありがとうございます。よくわかりました。

2005/10/29 18:35:58

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません