ちょうどFTPサーバが必要になって、準備をしてたところに気になる情報が。

• はてなブックマーク - F's Garage：Macの魅力とは？

HolyGrail mac FFFTPはUTF-8が扱えないなど、個人的には過去の遺産だと思っているので

日本語ファイル名を扱うこと自体ほとんど無いから別に問題ないっちゃないが、言われてみれば確かにUTF-8な環境でFTP使ったことないな。と思って手元にあるバージョン（Ver 1.92a）でつないでみたら、確かに日本語ファイル名が化ける。まぁ、何年も前のバージョンだし新しいのを入れてみないとね。

で、最新版（Ver 1.96b）を入れたらUTF-8な日本語ファイル名も問題なしでした。「ホストの漢字コード」の設定にUTF-8はないけど、文字コードの変換をFTPクライアントにやらせることもないから別に構わんよね。

いつ頃から対応してるのか気になったので2chのFFFTPスレを見たら、2007年の6月後半らしい。ちょうど1年ぐらいか。それ以前からUTF-8対応した改造版は出てたみたいだけど。

それよりも、FFFTPの公式にアクセスしたらこんな記載があって、そっちの方が気になった。

注意
現バージョンとそれ以前のFFFTPには、ディレクトリトラバーサルの脆弱性が存在します。 信頼できないサイトには接続しないようにしてください。修正版はまだありません。

えー、何なの一体。FTPクライアントにディレクトリトラバーサルって、具体的にはどんなとこよ？　と思って探してみたら、こういうことらしい。

• vuln.sg FFFTP の FTP クライアントにおけるディレクトリトラバーサルの脆弱性

次のバージョンで直る予定らしいから、いいか。本当はそもそもFTP自体使いたくないけど、WinSCPよりもインターフェイスは分かりやすいし、Dreamweaverで公開鍵認証できないしね。