戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2024年 春期

情報処理安全確保支援士試験 2024年 春期 午前220

Webサーバから送信されるHTTPヘッダーのうち、Webサーバからの応答の内容を、Webブラウザやプロキシサーバなどのキャッシュに保持させないようにするものはどれか。
Cache-Control: no-cache
Cache-Control: no-store(正解)
Cache-Control: private
Cache-Control: public

解説

問題では、「Webサーバからの応答を、Webブラウザやプロキシサーバなどのキャッシュに保持させないようにするHTTPヘッダー」を選ぶ問題です。正解は「イ: Cache-Control: no-store」です。

HTTP Cache-Control ヘッダーについて

HTTPのCache-Controlヘッダーは、Webサーバがクライアント(ブラウザなど)や中間のプロキシに対して、どのように応答のキャッシュを扱うかを指示するためのものです。

各選択肢の意味

  • Cache-Control: no-cache
    「no-cache」はキャッシュしてはならないという訳ではなく、キャッシュしてもよいがサーバに再確認(検証)しなければならないことを示します。したがって完全にキャッシュさせないわけではありません。
  • Cache-Control: no-store
    「no-store」は、応答をローカルに保存(保持)しないことを明示的に指示します。ブラウザもプロキシもこの応答をキャッシュしないため、常にサーバから最新のデータを取得します。
    投稿日の問題において、「キャッシュに保持させない」という要件に最も適切です。
  • Cache-Control: private
    「private」は応答を1人のユーザだけに向けられたものとして、共有キャッシュ(プロキシなど)には保存させず、ユーザのブラウザには保存してよいことを示します。したがって、完全にキャッシュしないわけではありません。
  • Cache-Control: public
    「public」は応答を共有キャッシュを含めたどのキャッシュにも保存してよいことを示します。おおよそ制限なくキャッシュ可能という意味です。

なぜ「no-store」がキャッシュさせないのか?

  • Cache-Control: no-store は、セキュリティ上の理由や常に最新情報を表示したい場合に使われます。
  • 例えば、クレジットカード番号のページや一時的な個人情報画面では、情報の取り扱いに注意し、キャッシュを残したくありません。
  • したがって、「no-store」はキャッシュを保持しないことを強制する指示であり、質問の要件に合致しています。

まとめ

指示値意味キャッシュの取り扱いこの問題の回答適合度
no-cacheキャッシュしてよいが都度検証必須キャッシュに保存できるが利用時にサーバと確認×(完全な保存禁止ではない)
no-storeキャッシュに一切保存しないキャッシュに保持しない◯(この問題の正解)
private個人ブラウザには保存、共有キャッシュ禁止部分的キャッシュ許容×
publicどのキャッシュにも保存許可最大限キャッシュ許容×
したがって、Webサーバからの応答をWebブラウザやプロキシサーバなどのキャッシュに一切保持させたくない場合は、
Cache-Control: no-store\boxed{\text{Cache-Control: no-store}}
を指定することが正しい方法です。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ