[Apologize] お詫び
まず、FFFTPの作者のSota様にお詫び申し上げます。
FFFTP が 8080系の攻撃誘引を行っているような印象を与えてしまったことに関して、意図したものではありませんが誤解を招く表現があったことを重ねてお詫び申し上げます。
最大の防御策は言うまでも無く、ウィルス・マルウェアに感染しないことです。それが早い段階で徹底できていれば、ここまで事態が悪化することは無かったでしょう。
非SSL/TLSのFTP Credential送信は telnetと同様に極めて危険であることを認識し、非SSL/TLSのものを当サイトとしては推奨することはできなかったということを理解いただければ幸いです。
当サイトは特定の事業者、個人を攻撃するものではなく、セキュリティという、普段は厄介者扱いされるものを他と違った視点で見つめるものでした。その意図が捻じ曲げられて吹聴されることは非常に残念です。
------------
EoF
1 月 31st, 2010 at 11:35 AM
どうぞ続けられる状況になりますように。
昨晩のホッテントリ入りで厭な予感はしてましたが。。
早く平穏ないつもの状態のに戻ってほしいです。
雑音が大きな時はどうぞ別の事で時間を使ってください!!
1 月 31st, 2010 at 1:26 PM
gnomeさんの記事を勝手にあちこちに転載した方にはもちろん問題があったでしょうが、gnomeさんの書かれた記事にも若干言い過ぎた点があったと思います。
その点に関しては今回の記事で意図の説明をされていますが、オリジナルの記事の方は全く手をつけておられないようです。
誤解を招く表現があったと思うなら、記事の最後にでも訂正を入れるか、少なくともこの記事へのリンクくらい張っておくべきだと思いますよ。記事をそのまま放置するというのは、さらに誤解を広げることにもなりかねませんから。そのくらいの訂正はどこのレビュアーでもやってるはずです。オリジナル記事を見た人が、全員この記事を読むとは思えません。
ちなみに、FFFTPはアンインストールすればレジストリ情報は消えます。インストーラを使わなかった環境でも、レジストリを消す手段は存在します。もうとっくにご存知だとは思いますが。
http://www2.biglobe.ne.jp/~sota/ffftp-vulnerability.html
1 月 31st, 2010 at 1:42 PM
個人でこのようなサイトを運営されているgnomeさんには、本当に頭が下がる思いです。Sotaさんのffftpはすばらしいソフトで、そのことには一点の曇りもありません。sslに対応していなかったことを責めている訳では決してないです。セキュリティ関係のWebサイトは、どうしてもソフトウェアの脆弱性を指摘せざるを得ません。その指摘に基づいて、可能であればソフトウェアの改善もできるし、ユーザを守ることができます。このWebサイトは、わかっている方に速報性を重視して案内しています。全ての方に間違いなく理解して頂けるような文章で書くと、時間がかかってしまい、セキュリティ情報は価値を失ってしまいます。
gnomeさんのこのページのおかげで、セキュリティ知識のレベルが上がったと思っている私としては、是非続けて頂きたいところです。よろしくお願い致します。(一つだけ言わせて頂けるとすれば、謝罪の後におどけてしまうのは相手によい印象を与えないと思います。せっかくの謝罪が台無しになってしまうこともあります。私自身もよくやってしまい、同僚や身内に注意されてしまいます。えらそうなことを言って本当に申し訳ございません。)
1 月 31st, 2010 at 2:27 PM
サイト運営をしていると色々あると思います。
気を落とさないでください。
悪意で記事を書いているのではなく
ご自身が興味あること、少しでも誰かの役に立てば
といったような気持ちがサイトからは感じられます。
第三者がきっかけで誤解を招くきっかけになってしまっても
違うならば違うと書けばいいのだと思います。
でも、気が弱くなってしまうこともあると思いますので
今は、できるだけゆっくりしてください。
私も、私の知人もこのサイトをよく見させていただいております。
私たちにとっては非常に有益なサイトだということです。
# 知人は某メディアに抗議をしたそうです。
これからも是非、ご自身のペースでこのサイトを続けてください。
1 月 31st, 2010 at 4:04 PM
> と書いて閉鎖しようかなとか思ってますけどダメですか?
ダメです。どうか続けてください。お願いします。
謝罪は冒頭の作者に対するものだけで十分です。
貴殿の注意喚起は必要なことだったと思います。
それを見て、どう判断するかはそれぞれの受け手の問題だと思います。
1 月 31st, 2010 at 4:44 PM
今日、HPの共同更新をしている友がSecurity toolに引っかかってお世話になったものです。
ここのブログは毎日毎日読ませていただいております。
時間がないときでも、ここを読めば、情報がわかってとても助かってます。
個人的には続けて欲しい所存です。
1 月 31st, 2010 at 6:52 PM
記事を見てあわあわしながらtwitterで流してしまった人間のうちの1人です。
gnomeさんが意図しない形でどんどん転載される一因を作ってしまったことに関してお詫び申し上げます。
8080系の感染対策をしているのは当たり前というスタンスで自分自身へのメモのつもりで呟いた内容でしたが、gnomeさん本人が意図していない形でどんどん転載されていく一因になってしまい、非常に申し訳なく思います。
おかしな話ですが今回の件で所謂「ガンプラー問題」についてはじめて興味を持った人も(私の周囲では)多く、過去ログや関連サイトを辿って真っ青になった人もいます。
他の方も仰っていますがgnomeさんのこのページのおかげでセキュリティについて常時意識をするようになりましたので、できることならば(無理にならない範囲で)続けて頂きたいと思っています。
2 月 1st, 2010 at 1:21 AM
こんばんは、いつもありがとうございます。
私はchmod755~ぽちぽちからFFFTPでポン!にお世話になった世代の1人です。
ブログをやめて戴きたくないと思っている人間なので、擁護に見えてしまったら残念なのですが
私には「FFFTP が 8080系の攻撃誘引を行っているよう」な記述に見えていませんでした。
むしろそう響かないように気をつかって書いてらしてるなあと思っていたので驚いています。
流れの現場を見ていないのでこれ以上はなんとも言えませんし、
進退に関してどうこうとも言えませんが、
そうは見えず今回の事とても驚いた人間が居りますという事だけでもお伝え致したく。
末文ではありますがいつも貴重な記事をありがとうございます。感謝しています。
2 月 2nd, 2010 at 4:34 AM
[...] UnderForge of Lack » Blog Archive » [Apologize] お詫び www3.atword.jp/gnome/2010/01/31/apologize-not-intend-that-ffftp-induce-8080-malware-infection – view page – cached This entry was posted on 日曜日, 1 月 31st, 2010 at 6:39 [...]