Normally, root should only be allowed to connect from ‘localhost’.
This ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? (Press y|Y for Yes, any other key for No) :

このメッセージは、MySQLデータベースのセキュリティ設定の一環として表示されるもので、
リモートからのrootユーザーのログインを許可するかどうかを尋ねています。
rootユーザーはデータベースの最も強力なアクセス権を持っており、慎重に扱う必要があります。

説明

• ‘localhost’からの接続のみ許可: この方針に従うと、rootユーザーはデータベースサーバー自体からのみアクセス可能となります。
  これにより、外部の攻撃者がネットワーク経由でrootパスワードを推測し、不正アクセスするリスクを減らすことができます。

一般的には、セキュリティを強化するために**「Y」**と回答し、リモートからのrootログインを禁止することが推奨されます。

理由

• セキュリティ強化: リモートからのrootログインを禁止することで、外部からの不正アクセスの可能性を大幅に低減できます。
• 最小権限の原則: 必要最小限の権限でシステムを運用することは、良いセキュリティの実践です。
  リモートアクセスが必要な場合は、特定の操作のみを行うことができる限定的な権限を持つ別のユーザーアカウントを作成すべきです。

By default, MySQL comes with a database named ‘test’ that anyone can access.
This is also intended only for testing, and should be removed before moving into a production environment.
Remove test database and access to it? (Press y|Y for Yes, any other key for No) :

このメッセージは、MySQLにデフォルトで含まれているtestデータベースと、それに対するアクセス権を削除するかどうかを尋ねています。
testデータベースは、文字通りテスト目的で使用されるもので、実際の運用環境には不要なものです。
このデータベースが存在すると、不要なセキュリティリスクを生じさせる可能性があります。

説明

• testデータベースの目的: MySQLのインストール時にデフォルトで作成されるtestデータベースは、ユーザーがMySQLを学習し、テストを行うためのものです。
  しかし、これは開発やテスト環境でのみ有用であり、運用環境ではセキュリティの観点から削除することが推奨されます。

一般的には、**「Y」**と回答してtestデータベースとそれに対するアクセス権を削除することが推奨されます。

理由

• セキュリティの強化: 不要なデータベースをシステムから削除することで、潜在的なセキュリティリスクを減らし、不正アクセスの可能性を低下させます。
• 運用環境の整理: 運用環境には、必要なデータベースのみを保持することが望ましいです。
  testデータベースは実際のデータを格納するためのものではないため、運用環境では削除すべきです。