人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ホームページの転送の際に必要なFTPアカウントやパスワードを他人に教えることで起こりうる危険性について教えてください。

●質問者: tengen
●カテゴリ:ビジネス・経営 コンピュータ
✍キーワード:アカウント パスワード ホームページ 危険 転送
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● 潮澤 昴
●0ポイント

http://ahoo.co.jp/

BacktoHomepage

※URLはダミー

・FTPパスワード・登録メールアドレス変更、されておじゃんになりそう。

・内容書き換えられるぅ


2 ● pasosavi
●0ポイント

http://pasosavi.ld.infoseek.co.jp/

無料IT関連情報提供サービス Pasosavi

該当URLは特にないような


#というか危険過ぎる状況…


HPが書き換えられますね…

あるいは自サイトのスペースを好きに使われてしまう…


※サイトの制作を依頼したのであれば別ですが

(その場合は教えないと相手が仕事を遂行できない


3 ● fujise
●60ポイント

http://www.google.co.jp/

Google

FTP限定で考えた場合、以下の危険性があります。

なお、便宜上Aを本来のスペースの持ち主の方、Bをパスワードを教えてもらった方、とします。


・AがアップロードしたファイルをBが書き換えることが可能になります。つまり、サイトの改ざんが可能です。


・FTPスペースに存在するファイルなどをBが、Aの意図に寄らず取得することができます。

たとえば、(ないとは思いますが)個人情報をFTPスペースに挙げた場合、Bには筒抜けになります。


・ファイル上に書き込まれた、秘匿すべきデータはすべてBに筒抜けになります。

たとえば、掲示板のCGIスクリプトなどで、管理用のパスワードをスクリプト内に記入している場合、BはAの掲示板の管理権限も使用することができるようになります。


・当然、Bは、アップロードされているファイルを消すこともできます。


・プロバイダによりますが、アカウント情報を他人に通知することを禁じているところもありますので、規約違反となり、最悪アカウントの停止措置がとられることもあります。


・バックドア(スパイツールなど)を置かれたりした場合、後でパスワードを書き換えても、何らかのデータがBに筒抜けになることがあります。


また、FTPに限らない場合、多くのプロバイダやレンタルサーバーなどのサービスでは、通常アカウント名と、パスワードはサービスで共通(メール、FTPなど)のため、メールを盗み見られる(あるいは、自分のところに届かなくなる)などを危険性もあります。

プロバイダが独自に決済システムなどを持っている場合は、更に、不正に買い物を行われることなども考えられます。

Bに通知するアカウントに付帯するすべてのことに関して危険性がある、と認識していたほうがよろしいかと思います。

セキュアな環境が要求されるWebサイトの構築などでは極力避けておいたほうがいいですが、業務などであれば、守秘義務契約などを結ぶのもよろしいかと思います。、

◎質問者からの返答

ご丁寧にありがとうございます。よくわかりました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ