今のFFFTPはUTF-8使えるけど、未修整の脆弱性があるらしい
ちょうどFTPサーバが必要になって、準備をしてたところに気になる情報が。
日本語ファイル名を扱うこと自体ほとんど無いから別に問題ないっちゃないが、言われてみれば確かにUTF-8な環境でFTP使ったことないな。と思って手元にあるバージョン(Ver 1.92a)でつないでみたら、確かに日本語ファイル名が化ける。まぁ、何年も前のバージョンだし新しいのを入れてみないとね。
で、最新版(Ver 1.96b)を入れたらUTF-8な日本語ファイル名も問題なしでした。「ホストの漢字コード」の設定にUTF-8はないけど、文字コードの変換をFTPクライアントにやらせることもないから別に構わんよね。
いつ頃から対応してるのか気になったので2chのFFFTPスレを見たら、2007年の6月後半らしい。ちょうど1年ぐらいか。それ以前からUTF-8対応した改造版は出てたみたいだけど。
それよりも、FFFTPの公式にアクセスしたらこんな記載があって、そっちの方が気になった。
注意
現バージョンとそれ以前のFFFTPには、ディレクトリトラバーサルの脆弱性が存在します。 信頼できないサイトには接続しないようにしてください。修正版はまだありません。
えー、何なの一体。FTPクライアントにディレクトリトラバーサルって、具体的にはどんなとこよ? と思って探してみたら、こういうことらしい。
次のバージョンで直る予定らしいから、いいか。本当はそもそもFTP自体使いたくないけど、WinSCPよりもインターフェイスは分かりやすいし、Dreamweaverで公開鍵認証できないしね。