[pgsql-jp: 27854] PostgreSQL と JDBC と SSL
Kazumasa Gotoh
kgotoh @ cic-kk.co.jp
2002年 11月 1日 (金) 11:15:31 JST
自分で調べててよくわからなくなったので、(^^; どなたかご存知でしたら
ご教示願えませんでしょうか。
PostgreSQL では、psql などでは SSL を使った暗号化通信ができるように
はなっているよう(自分でこういう使い方をした事がない ^^;)、JDBC による
アクセス時に SSL を使うことはできるのでしょうか?
PostgreSQL 本体側もさることながら、JDBC ドライバが対応しているか?
という事になると思うのですが、マニュアルを眺めてみても、そのような
記述を見つけられません。 できないのでしょうか?
現在かんでいる案件で、「よりセキュアに…」という話があがっているので、
どうだったかな? … と。
話は変わりますが、今日の毎日新聞朝刊の社会面に、政府が進めている
電子政府システムの政府認証基盤(GPKI)に重大なセキュリティ上の
問題があると産業技術総合研究所の高木浩光氏が指摘し、本日の
情報処理学会でその論文を発表するという記事が載っていました。
# 高木氏は、JavaHouse-Brewers を主催(?)しているので、ここでも
# ご存知の方は多いかと思います。
ようするに認証情報を暗号化していないので、「なりすまし」が可能に
なっているという事のようです。
高木氏は「SSL などで暗号化しないと危ない」と指摘しているようですが、
総務省側は、「SSL などの民間技術を GPKI に取り込むのは…」と
難色を示しているそうです。 連中は相変わらず何考えてんですかね?
詳細情報をまだ知らないので予断が入りますが、役人のこういう反応を
聞くと、私なんかは郵政省推奨方式モデムとか、Σ OS (Σ ネットワーク)
などの事が頭をよぎります。
今回の GPKI もまた、「役所が作る規格は使い物にならない」という
よく知られている事実の新たな例証になるのでしょうか。
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
(株) セントラル情報センター
後藤和政 kgotoh @ cic-kk.co.jp
pgsql-jp メーリングリストの案内