ネットワークスペシャリスト 2019年 午前2 問17
問題文
CookieにSecure属性を設定しなかったときと比較した、設定したときの動作として、適切なものはどれか。
選択肢
ア:Cookieに設定された有効期間を過ぎると,Cookieが無効化される。
イ:JavaScriptによるCookieの読出しが禁止される。
ウ:URL内のスキームがhttpsのときだけ,WebブラウザからCookieが送出される。(正解)
エ:WebブラウザがアクセスするURL内のパスとCookieに設定されたパスのプレフィックスが一致するときだけ,WebブラウザからCookieが送出される。
CookieにSecure属性を設定したときの動作【午前2 解説】
要点まとめ
- 結論:Secure属性を設定したCookieは、通信がHTTPSのときのみブラウザから送信されます。
- 根拠:Secure属性はCookieの送信を安全な通信経路(HTTPS)に限定し、盗聴や改ざんのリスクを低減します。
- 差がつくポイント:Secure属性の役割を正確に理解し、HTTPとHTTPSの違いを区別できることが重要です。
正解の理由
ウ: URL内のスキームがhttpsのときだけ,WebブラウザからCookieが送出される。
Secure属性はCookieの送信をHTTPS通信に限定するため、HTTP通信時にはCookieが送信されません。これにより、通信の安全性が向上します。
Secure属性はCookieの送信をHTTPS通信に限定するため、HTTP通信時にはCookieが送信されません。これにより、通信の安全性が向上します。
よくある誤解
Secure属性はJavaScriptからのアクセス制限ではなく、送信経路の制限を行います。
有効期間やパスの制限とは別の機能であるため混同しやすいです。
有効期間やパスの制限とは別の機能であるため混同しやすいです。
解法ステップ
- CookieのSecure属性の意味を確認する。
- Secure属性は通信経路の安全性を保証するための設定であることを理解する。
- 選択肢の内容をSecure属性の機能と照らし合わせる。
- HTTPS通信時のみCookieが送信される選択肢を選ぶ。
選択肢別の誤答解説
- ア: 有効期間はExpiresやMax-Age属性で制御し、Secure属性とは無関係です。
- イ: JavaScriptによるCookieの読み出し制限はHttpOnly属性の役割であり、Secure属性ではありません。
- エ: パスの制限はPath属性によるもので、Secure属性の機能とは異なります。
補足コラム
Secure属性はCookieの送信をHTTPS通信に限定することで、中間者攻撃(MITM)などのリスクを軽減します。
また、Secure属性とHttpOnly属性を組み合わせることで、より安全なCookie管理が可能です。
また、Secure属性とHttpOnly属性を組み合わせることで、より安全なCookie管理が可能です。
FAQ
Q: Secure属性が設定されたCookieはHTTP通信で送信されますか?
A: いいえ、Secure属性が設定されたCookieはHTTPS通信時のみ送信され、HTTP通信では送信されません。
A: いいえ、Secure属性が設定されたCookieはHTTPS通信時のみ送信され、HTTP通信では送信されません。
Q: Secure属性はJavaScriptからのCookieアクセスを制限しますか?
A: いいえ、JavaScriptからのアクセス制限はHttpOnly属性が担当し、Secure属性は通信経路の制限です。
A: いいえ、JavaScriptからのアクセス制限はHttpOnly属性が担当し、Secure属性は通信経路の制限です。
関連キーワード: Cookie, Secure属性、HTTPS, HTTP, Webセキュリティ、中間者攻撃、HttpOnly属性
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!