[pgsql-jp: 27854] PostgreSQL と JDBC と SSL

Kazumasa Gotoh kgotoh @ cic-kk.co.jp
2002年 11月 1日 (金) 11:15:31 JST


自分で調べててよくわからなくなったので、(^^; どなたかご存知でしたら
ご教示願えませんでしょうか。

PostgreSQL では、psql などでは SSL を使った暗号化通信ができるように
はなっているよう(自分でこういう使い方をした事がない ^^;)、JDBC による
アクセス時に SSL を使うことはできるのでしょうか?

PostgreSQL 本体側もさることながら、JDBC ドライバが対応しているか?
という事になると思うのですが、マニュアルを眺めてみても、そのような
記述を見つけられません。 できないのでしょうか?

現在かんでいる案件で、「よりセキュアに…」という話があがっているので、
どうだったかな? … と。

話は変わりますが、今日の毎日新聞朝刊の社会面に、政府が進めている
電子政府システムの政府認証基盤(GPKI)に重大なセキュリティ上の
問題があると産業技術総合研究所の高木浩光氏が指摘し、本日の
情報処理学会でその論文を発表するという記事が載っていました。

# 高木氏は、JavaHouse-Brewers を主催(?)しているので、ここでも
# ご存知の方は多いかと思います。

ようするに認証情報を暗号化していないので、「なりすまし」が可能に
なっているという事のようです。

高木氏は「SSL などで暗号化しないと危ない」と指摘しているようですが、
総務省側は、「SSL などの民間技術を GPKI に取り込むのは…」と
難色を示しているそうです。 連中は相変わらず何考えてんですかね?

詳細情報をまだ知らないので予断が入りますが、役人のこういう反応を
聞くと、私なんかは郵政省推奨方式モデムとか、Σ OS (Σ ネットワーク)
などの事が頭をよぎります。

今回の GPKI もまた、「役所が作る規格は使い物にならない」という
よく知られている事実の新たな例証になるのでしょうか。

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
(株) セントラル情報センター
                             後藤和政    kgotoh @ cic-kk.co.jp



pgsql-jp メーリングリストの案内