FFFTP

GUIによりコマンドラインを使わずにサーバにあるファイルを簡単に管理することができる。三面分割型のGUIを持ち、左側はローカル側ファイル一覧、右側はリモート側ファイル一覧、下側に作業履歴が表示される。

開発が有志によるFFFTPプロジェクトへ移されてから短期間にUTF-8やIPv6通信、セキュアな通信としてFTPSへの対応など多くの変更が加えられた。しかし、SCPなどのSSHプロトコルを利用した高度な転送方式には対応未定となっている。

以前は安定性の観点からバージョン1.97bの利用をプロジェクト自ら推奨していたが、脆弱性が次々と発見されてからは状況が変化した。特殊な事情を除き常に最新版へのバージョンアップを心掛ける必要がある。

Windows 95の時代、ウェブページ公開の流行に伴って多くのFTPクライアントが公開された。その中でも三面分割型のGUIを持つWS FTPは人気が高く、複数面分割型のGUIはFTPクライアントの標準となった。しかし、WS_FTPを含めフリーかつ日本語で使えるFTPクライアントは無かった。以上の背景があって、FFFTPは公開され人気を得ることになる^[要出典]。

2002年、オンラインソフトウェア大賞を受賞。

2008年、作者の一身上の都合でソフトウェアのサポートを一時中断した。

2008年6月3日、デンマークのセキュリティベンダーSecuniaよりFFFTP 1.96bおよびそれ以前のバージョンにディレクトリトラバーサルの脆弱性の存在が発表される。^[1]

2009年、マルウェアGumblarによって、FFFTPによりレジストリ上に記録されたIDやパスワード、接続先といった情報を盗まれてホームページが自動的に書き換えられるなどの被害が拡大した。^[2]

2010年1月末に作者よりマルウェアによる情報漏洩が報告される^[3][4]。マルウェア対策としてレジストリからFFFTPのデータを削除するというツールが第三者より提供され、有志による対策が施された改造バイナリが提供される事態となった。

2010年2月7日に作者からリリースされた1.97にマルウェア対策済みのバイナリが取り込まれた。この変更によって起動時にはマスターパスワードの入力を要求するようになり、併せて保存されるパスワードの暗号化アルゴリズムがAES暗号へと強化される。

2010年2月半ば、FFFTPのバージョンアップによる機能強化については検討段階としており「SSLなどへの対応は難しい」「完全に攻撃を逃れる方法は採れないかもしれません」との見解を発表した。

2011年8月31日、作者はFFFTPの開発終了を宣言した。

2011年9月1日より、有志により開発はSourceForge.JP上へ移行。

2011年10月12日にSourceForge.JPへ移行してから初のバージョンアップとなる1.98が公開。アスキーモード転送時の漢字コード変換で新たにUTF-8を追加され、FTPS（Explicitモード）に対応。

2011年10月28日、JVNよりFFFTP 1.98aおよびそれ以前のバージョンから実行ファイル読み込みに関する脆弱性の存在が発表される。^[5]

2011年11月5日、バージョン1.98cよりUTF-8（BOMなし）への変換がサポートされ、FTPS（Implicitモード）などに対応。

2011年11月22日、バージョン1.98dよりIPv6通信への対応、機能の改善や不具合の修正が行われた。

2011年12月9日、JVNよりFFFTP 1.98cおよびそれ以前のバージョンから実行ファイル読み込みに関する脆弱性の存在が発表される。^[6]

• FTP
• FTPクライアント

• FFFTPプロジェクト日本語ページ - SourceForge.JP
• Sota's Web Page