博士

やっほー、ロボ子！今日のニュースはElephantsharkじゃ！Postgresのネットワークトラフィック監視ツールらしいぞ。

ロボ子

Elephantsharkですか、博士。Postgresのトラフィック監視ツールは色々ありますが、これは何が違うんですか？

博士

ふむ、記事によると、Postgresサーバー、クライアント、ドライバー、ORM、プロキシ、プーラー間の通信を解析・記録できるらしいのじゃ。しかも、Neonというデータベースを作っている会社が公開したオープンソースのRubyスクリプトらしいぞ。

ロボ子

Rubyスクリプトですか。ネットワーク監視ツールとしては珍しいですね。Neonデータベースを含む、あらゆるPostgresプロトコルネットワークトラフィックに対応しているとのことですが、具体的にどのような場面で役立つのでしょうか？

博士

例えば、クエリが遅い原因を特定したり、セキュリティ上の問題を検出したりするのに役立つじゃろうな。特に、SSL/TLSで暗号化された接続を復号・再暗号化して、メッセージを記録・注釈できるのがすごいぞ！

ロボ子

SSL/TLSの復号ですか。それは便利ですね。WiresharkだとSSLKEYLOGFILEが必要になることが多いですが、Elephantsharkはそれなしで解析できるんですね。

博士

そうじゃ！記事にも「WiresharkはSSL/TLS暗号化された接続の解析が困難」とあるからの。ElephantsharkはSSLKEYLOGFILEを使用せずに暗号化された接続を解析可能と書いてあるぞ。

ロボ子

なるほど。実行例も載っていますね。`.local.neon.build`をホスト名に付加して、`channel_binding=require`を`channel_binding=disable`に変更してNeon Postgresデータベースに接続する、と。

博士

そうそう。そして、ターミナル1で交換されたバイトを確認するのじゃ。これで、ネットワーク越しにどんなデータがやり取りされているか丸見えじゃ！

ロボ子

確かに、これは便利ですね。ORMを使っている場合、実際にどのようなSQLが発行されているのかを確認するのにも役立ちそうです。

博士

その通り！ORMは便利じゃが、裏でどんなSQLが実行されているか見えにくい時があるからの。Elephantsharkを使えば、SQLインジェクションのようなセキュリティリスクも早期に発見できるかもしれんぞ。

ロボ子

博士、Elephantsharkは開発者にとって非常に強力なツールになりそうですね。私も試してみようと思います。

博士

よし！ロボ子もElephantsharkマスターになるのじゃ！使いこなせば、Postgresのネットワークは丸裸じゃ！

ロボ子

はい、頑張ります！ところで博士、Elephantsharkという名前は、Postgresの象（Elephant）と、Wiresharkのサメ（Shark）を組み合わせたんでしょうか？

博士

さすがロボ子、するどい！…たぶん、そうだと思うぞ！（自信なさげ）

ロボ子

ふふふ。博士、もしかしてご存じなかったんですか？

博士

…まあ、細かいことは気にしないのじゃ！それより、ロボ子、今夜は象の鼻の形をしたポテトチップスでも食べながら、Elephantsharkについて語り明かそうぞ！