国内のあるISPが、Gumblar等のウイルスによるサイト改竄対策として、
全ユーザーのFTPパスワードを強制変更するという措置に踏み切ったそうです。

改竄対策としては非常に効果のある方法だと思いますが、強制変更に気づかずに、
ファイルアップロードの際にパスワードが変わっている事に気づいたら、
逆にウイルスに感染してしまったのかと勘違いしてしまいそうです。

またユーザーのマシンが既に感染してしまっている場合、パスワードを変更しても、
ユーザーが何らかの対策を講じない限りはまた同じ事の繰り返しのような気もします。

ただ、ウイルスに対する意識を高めるという意味ではある程度は効果的なのかもしれません。


パスワードをリセットする事で、その時点では完全にウェブサイトの改竄を止める事ができるでしょうし、
それを定期的に繰り返す事によって、改竄されたままのサイトを放置している、
またウイルスに感染している事に気づいていないような困ったユーザーを絞り込む事もできます。

いきなり強制変更だとクレームをつける顧客も出てくるでしょうが、
定期的なパスワードリセットはセキュリティの基本ですので、
定期的に変わります、なんていうのをデフォルトにしたサービスが増えれば良いのではないかと思います。

または一定期間ごとに変更を促すなど・・

面倒ではありますが、パスワードを盗まれたまま放置して損害を受けるのはユーザーですし、
サービスを提供している会社もセキュリティを徹底しているという点で信用できます。

実際にそういったサービスが増えると、非常に面倒くさく感じるとは思いますが・・

→ 止まらぬサイト改ざん(3):全ユーザー「FTPパスワード強制変更」の効果