ITパスポート試験 ITパスポート 2010年 (平成22年 秋期) 問59: クッキー(cookie)に関する記述a~cのうち、適切なものだけをすべて挙げたものはどれか。 a. Webサイトを前回閲覧した際に入力したIDやパスワードなどは

問題本文

クッキー(cookie)に関する記述a~cのうち、適切なものだけをすべて挙げたものはどれか。 a. Webサイトを前回閲覧した際に入力したIDやパスワードなどは、別のPCを使用して閲覧する場合でもクッキーで引き継がれるので再入力が要らない。 b. インターネットカフェなどで一時的にPCを借用してWebサイトを閲覧したときは、閲覧が終わったらクッキーを消去すべきである。 c. クッキーに個人情報が保存されている場合、クロスサイトスクリプティングなどで、その個人情報が盗まれることがある。

選択肢

• ア.a, b
• イ.a, b, c
• ウ.a, c
• エ.b, c

正解

エ. b, c

解説

Cookieはブラウザに保存されるWebサーバからの情報.PC・ブラウザ単位で保存されるため別PCには引き継がれない(a誤).共有PCではCookie削除がプライバシー保護に重要(b正).Cookieに保存された情報はクロスサイトスクリプティング(XSS)で盗まれる可能性がある(c正).正しい組合せはbとc.混同注意として、Cookie漏えいの典型はセッションハイジャック.「PC・ブラウザ単位で保存」が原則で、別PCに自動引継ぎはされない.

選択肢ごとの解説

• ア.aとbのみとしているが、cも正しい.Cookieはクロスサイトスクリプティング(XSS)で盗まれる危険性があり、その対策も必要.正解はb,cで本選択肢は不完全.
• イ.a,b,c全てとしているが、aは誤り.CookieはPC・ブラウザに保存されるため別PCには引き継がれず、別PCではWeb再認証が必要になる.
• ウ.aとcのみとしているが、aは誤り.別PCで自動的にIDやパスワードが復元されることはなく、bの「共有PC利用後Cookie消去」も適切.
• エ.正解.b(共有PCで利用後Cookie消去)とc(XSSでCookie内情報盗難の可能性)が適切.aは別PCに引き継がれない点が誤りで除外.