FTPが出来なくなった

今週、月曜日にはお客様のサイト内から、天災のインターネットサーバへFTP接続が出来た。

天災のインターネットサーバはユーザ認証を必要としているいわゆる非anonymousサーバである。

火曜日から、接続を試行すると、
 squid
のメッセージが出るようになり、ユーザ名・パスワードを入力できないので、接続できなくなった。

メッセージの内容は、
=============================================
プロキシサーバが振るアクセスを許可した設定にされていないため、
フォルダ ftp://<天災サーバ>/ は読み取り専用です。

ファイルの移動・貼り付け・名前の変更　または削除するには、
別のプロキシを <> 設定する必要があります。
=============================================

なんだよ〜、だな。

実は、先週末、お客様サイトのIPアドレスに対して、「これは変だよ」を閲覧できなくした。それがお客様サイトに知られるタイミングが、翌営業日の今週月曜である。実際にみているかどうかわからぬが、これをきっかけとして、FTPプロキシに対して何らかの操作をされたと仮定すると、火曜日にFTPクライアント機能が機能しない、squidのメッセージが出る、なんてことも理解できる。

実は企業ネットワークで、一般社員に対して、FTPをフルアクセスさせない、というのは当たり前と考える。 特に、今月いっぱいで契約終了という従業員に対しては、情報の漏洩・横領を防止するために、FTPのプロキシ設定を「読み取りのみ」に変更するのも当然だろう。

天災だけに対してのみなのかどうかを調べてみた。すると、天災だけではなく、隣に座っている年下の先輩のPCでもSquidのメッセージは出る。だから、今週火曜からのFTPクライアント振る舞いは正しいのだが、それ以前に、変更・書き込みが出来ていたことから、今回も期待してしまうのである。

「FTP接続できてしまっていた」という以前の運用が「おかしかった」ということか。セキュリティポリシーの適用に穴があったということ？これって、危なくないか？