cles::blog

MySQL で接続時に SSL を強制させる方法を調べてたのでメモ。
すでにある username@% というユーザーを SSL 接続必須にするには以下のように指定します。

† GRANT USAGE ？

この GRANT 文のポイントになるのは、冒頭の GRANT USAGE の部分でしょうか。この USAGE の部分は本来、 ALL や SELECT などのユーザーの権限を表すものを列挙しなければならない部分ですが、この USAGE を使うと登録済みのユーザーの権限はそのままに、他のユーザーの属性を上書きすることができます。SSL の On / Off だけでなく、パスワードの変更などもこれでいけます。これまではバカ正直にユーザーを削除してから、再度登録しなおしたり、ユーザーの権限を調べて同じ権限を再指定したりしていたのですが、そんな必要はなかったのでした。

GRANT USAGE については MySQL のリファレンスに以下のような記載があるので、一度目を通しておくとよさそうです。

MySQL :: MySQL 5.1 Reference Manual :: 6.2.1 Privileges Provided by MySQL

The USAGE privilege specifier stands for “no privileges.” It is used at the global level with GRANT to modify account attributes such as resource limits or SSL characteristics without affecting existing account privileges.

2年くらい前に実施された総務省の電波の医療機器等への影響に関する調査^*1で、3G 以降のケータイについては 3cm 以上離せば良いという結果が出ていたものの、なかなか改定が進まなかった優先席付近のケータイ使用マナーですが、やっと首都圏でも「混雑時には電源をお切りください」になるようです。

• 優先席付近における携帯電話使用マナーを「混雑時には電源をお切りください」に変更します - 20150916.pdf

優先席付近の携帯電話マナー、「混雑時には電源オフ」に変更　JR東など関東甲信越・東北の鉄道 - ITmedia ニュース

JR東日本など関東甲信越・東北の鉄道事業者37社・局は9月17日、鉄道車内の優先席付近での携帯電話使用マナーを見直し、10月1日以降は「混雑時には電源をお切りください」に変更すると発表した。

• ^*1: 総務省｜平成25年度電波の医療機器等への影響に関する調査結果及び当該結果に基づく「各種電波利用機器の電波が植込み型医療機器へ及ぼす影響を防止するための指針」の改訂