先日から、Gumblar対応で揺れているPC用のFTPクライアントですが、
問題の発端となったFFFTPが接続情報をAESで暗号化して保存するよう
変更したバージョンに進化したようで。
http://www.forest.impress.co.jp/docs/news/20100208_347798.html
AESといえば無線LANの暗号化でも耳にしますよね。
確かにかなり強固な暗号化システムだとは思いますが、
でも、ソースが公開されてるので秘密鍵はどうするのだろう?と思ったら
ユーザーがマスターパスワードを別個設定するんですね。
もちろん、マスターパスワードを保存しちゃえば結局NGなわけで、
FTPパスワードを保存しないのと、それほど大きくは違わないかも。
もちろん、こうやってこまめに着実な進化をしてくれるのはソース公開と
作者様の熱意のおかげなんですけどね。
ちなみに、先日紹介したWinSCPもマスターパスワードに対応していて、
同じようにAESで暗号化して保存する構造になってるそうです。
マルウェアはどんどん要らぬ進化をしていて、他ソフトに対応を広げたり、
通信内容の傍受もしていますし、キーロガー対応が出てくるのも時間の問題で
もう打つ手なしの様相を呈しています。
とりあえず、こまめなセキュリティアップデートがいちばんなのかもしれませんね。