応用情報技術者試験 応用情報技術者試験 令和4年度春期 午前 問40: Web ブラウザの cookie に関する設定と，それによって期待される効果の記述のうち，最も適切なものはどれか。

問題本文

Web ブラウザの cookie に関する設定と，それによって期待される効果の記述のうち，最も適切なものはどれか。

選択肢

• ア.サードパーティ cookie をブロックする設定によって，当該 Web ブラウザが閲覧した Web サイトのコンテンツのキャッシュが保持されなくなり，閲覧したコンテンツが当該 Web ブラウザのほかの利用者に知られないようになる。
• イ.サードパーティ cookie をブロックする設定によって，当該 Web ブラウザが複数の Web サイトを閲覧したときにトラッキングされないようになる。
• ウ.ファーストパーティ cookie を承諾する設定によって，当該 Web ブラウザが Web サイトの改ざんを cookie のハッシュ値を用いて検知できるようになる。
• エ.ファーストパーティ cookie を承諾する設定によって，当該 Web ブラウザがデジタル証明書の失効情報を入手でき，閲覧中の Web サイトのデジタル証明書の有効性を確認できるようになる。

正解

イ. サードパーティ cookie をブロックする設定によって，当該 Web ブラウザが複数の Web サイトを閲覧したときにトラッキングされないようになる。

解説

cookie のうち、閲覧中のサイトとは別のドメインが発行するものをサードパーティ cookie といい、広告事業者などが複数サイトをまたいで同じ利用者の閲覧行動を追跡（トラッキング）するために使われる。これをブロックすれば、異なるサイトを横断した利用者の行動追跡を防げる。よって、サードパーティ cookie のブロックでトラッキングされないようになると述べるイが最も適切である。他は cookie の機能とは無関係な効果を述べている。

選択肢ごとの解説

• ア.サードパーティ cookie のブロックは追跡防止のためのもので、コンテンツのキャッシュの保持有無やほかの利用者への漏えいとは関係がないため誤りである。
• イ.正しい。別ドメインのサードパーティ cookie をブロックすることで、複数サイトを横断した利用者のトラッキングを防げる。
• ウ.cookie は状態を保持する小さなデータであり、ファーストパーティ cookie を承諾しても Web サイトの改ざんをハッシュ値で検知する機能は得られないため誤りである。
• エ.デジタル証明書の失効確認は CRL や OCSP で行うもので、ファーストパーティ cookie の承諾によって証明書の有効性を確認できるわけではないため誤りである。