9.4.1　HiRDB接続時のパスワード秘匿化機能の概要

HiRDB接続時に，クライアントとサーバ間のネットワーク上で送受信するパスワードを秘匿化します。この機能によって，悪意のあるユーザがパケットスニファリングなどで不正にパケットを取得し，不正な電文の作成・送信することでHiRDBへ不正にアクセスし，接続することを防止します。

この機能を使用しない場合，パスワード認証方式（PA（Password Authentication）方式）を利用し，パスワードをスクランブルしてHiRDBサーバへ送信しますが，この機能を使用する場合，チャレンジハンドシェイク認証方式（CHA（Challenge Handshake Authentication）方式）を使用してパスワードの秘匿化します。CHA方式では，チャレンジレスポンス方式によってパスワードを秘匿化し，ネットワークにパスワードそのものを流さないようにします。

CHA方式では，HiRDBサーバへの接続ごとに生成する乱数キーを用いてパスワードを秘匿化するので，HiRDBへの不正な接続の防止を強化できます。