SQLserverにID認証するとき、ID/PWは平文だと思っていたのですが、 Java(というかJDBC)だと暗号だということを初めて知りました。 ついでに、sqlcmd.exeで接続するときは?と思って、WireSharkで観察してみると・・・ TLS1.2(WindowsOSでTLS1.2に制限しているせいですが)でした。 ID/PWらしい暗号データを送った後は平文(0x00がASCIIデータにくっついているのでUTF-8かUTF-16かな?)で送っているみたい。(気が向いたら、文字コードを特定してみよう) SQLserver側で暗号通信強制(構成マネージャの「MSSSQLSERVERのプロトコル」プロパティにある「強制的に暗号化」を「はい」にする)にしたら、sqlcmd.exeでは接続できなかった。。。 ManagementStudioだと、暗号強制「はい」「いいえ」の両方でも問題なし。 (「いいえ」でもID/PWのところだけ暗号通信) 認証のところが暗号通信なのはいつからなのだろう? サーバセキュリティ診断で1433が開いていると「ID/PWが平文で流れるから」って言われるのが納得いかないです(笑