> 1.平文のまま流れてるというのは本当なんでしょうか？ いいえ！！ パスワードが平文で送られることはありません。ただ、MySQL 4.1においてパスワードのセキュリティが強化されていますので、4.0以前のバージョンを使っている場合にはパスワードの強度がよろしくありません。4.1以降ではSHA1で暗号化されたパスワードがクライアントから送信されます。 当然ですが、標準ではパスワード以外のデータは暗号化されませんので、データが盗聴される危険性があります。それを回避するにはSSL等の暗号化を利用するしかありません。 > 2.もし、平文のままなんだとすると、SSLみたく暗号通信化する方法は > MySQL自体に実装されてるんでしょうか？ あります！！ 手前味噌ですが、設定方法などを書籍で詳しく説明しておりますので、もしよろしければどうぞ。 http://www.amazon.co.jp/exec/obidos/asin/4774142948 > それとも自前でトンネルを掘る必要があるんでしょうか？ トンネルを掘ってもOKですね。SSLの設定が面倒だと感じる人はトンネルを掘って運用されることもあるようです。