高木先生のところに掲示されている朝日新聞の記事参照
高木浩光＠自宅の日記 - 朝日新聞名古屋版「パスワード、管理会社員が解除」の記事
いまどき普通のFTPでさえ、盗聴に耐えられないので使わない、というのが一般的な常識だろう。10年ちょっとくらい前は、そこらじゅうのインターネットに公開されているサーバーが、Anonymousアクセスを許容していて、いろんなものが置かれたい放題、公開されたい放題だったものだけど、当時のインターネットは今ほど一般的でも重要なインフラでもなかっ　た。個人情報など本人が好き好んで公開しているもの意外はそうそう置いたりはしていなかったし。
2000年代に入って、インターネットが本格的にビジネスに使われるようになって、セキュリティー意識は年々高まっている。だけど、10年前の知識と感覚で仕事をしている技術者はこのようにたくさんいるわけで。セキュリティーの話だけは常に近況を追っていないと取り返しが付かないことをしでかしてしまうので、少なからずきちんと詳しくて、何かあったときに適切な手を打つことの出来る要員は確保しておくべきだろう(全ての現場、ではないとしても)。
ビジネス用インフラは完全に切り離して、自由に何でもできるインターネットと、有資格者しかサイトを作れないインターネットと二分化できないものかね。移行さえ出来る仕組みになっていればなんとかなりそうなものだけど。