情報処理安全確保支援士 2024年 春期 午前2 問20
問題文
Webサーバから送信されるHTTPヘッダーのうち、Webサーバからの応答の内容を、Webブラウザやプロキシサーバなどのキャッシュに保持させないようにするものはどれか。
選択肢
ア:Cache-Control: no-cache
イ:Cache-Control: no-store(正解)
ウ:Cache-Control: private
エ:Cache-Control: public
Webサーバから送信されるHTTPヘッダーのうち、Webサーバからの応答の内容を、Webブラウザやプロキシサーバなどのキャッシュに保持させないようにするもの【午前2 解説】
要点まとめ
- 結論:キャッシュに一切保存させない指示は「Cache-Control: no-store」である。
- 根拠:「no-store」はブラウザやプロキシに対し、応答の内容をどこにも保存しないよう明示的に指示する。
- 差がつくポイント:似た「no-cache」は再検証を促すがキャッシュ自体は可能、「private」は個人用キャッシュ限定、「public」は共有キャッシュも許可する点で異なる。
正解の理由
「Cache-Control: no-store」は、Webブラウザやプロキシサーバなどのキャッシュに対して、応答の内容を一切保存しないように指示するHTTPヘッダーです。これにより、機密情報や頻繁に変わるデータのキャッシュを防ぎ、常に最新の情報を取得させることができます。問題文の「保持させないようにするもの」という条件に最も合致するため、正解はイ: Cache-Control: no-storeです。
よくある誤解
「no-cache」はキャッシュを禁止すると思われがちですが、実際は再検証を要求するだけでキャッシュ自体は可能です。これが混同されやすいポイントです。
解法ステップ
- 問題文の条件を確認:「キャッシュに保持させない」ことが目的。
- 各選択肢のCache-Controlディレクティブの意味を理解。
- 「no-cache」は再検証を促すが保存は可能と知る。
- 「no-store」は保存自体を禁止することを確認。
- 「private」は個人用キャッシュ限定、「public」は共有キャッシュも許可。
- 条件に最も合致する「no-store」を選択。
選択肢別の誤答解説
- ア: Cache-Control: no-cache
キャッシュは可能だが、使用前に必ずサーバに再検証を要求する指示。保存禁止ではない。 - イ: Cache-Control: no-store
応答の内容を一切キャッシュに保存しないよう指示するため正解。 - ウ: Cache-Control: private
個人用のブラウザキャッシュのみ許可し、共有キャッシュ(プロキシなど)には保存禁止。 - エ: Cache-Control: public
共有キャッシュも含めてキャッシュ保存を許可する指示。
補足コラム
HTTPのCache-ControlヘッダーはWebパフォーマンスやセキュリティに大きく影響します。特に「no-store」はクレジットカード情報や個人情報などの機密データをキャッシュに残さないために重要です。一方で「no-cache」はキャッシュを活用しつつ、最新情報の取得を保証するための指示として使われます。
FAQ
Q: 「no-cache」と「no-store」の違いは何ですか?
A: 「no-cache」はキャッシュの再利用前にサーバに確認を求めるが、キャッシュ自体は可能です。「no-store」はキャッシュに一切保存しないことを指示します。
A: 「no-cache」はキャッシュの再利用前にサーバに確認を求めるが、キャッシュ自体は可能です。「no-store」はキャッシュに一切保存しないことを指示します。
Q: 「private」と「public」はどう違いますか?
A: 「private」は個人のブラウザキャッシュのみ許可し、共有キャッシュは禁止します。「public」は共有キャッシュも含めて保存を許可します。
A: 「private」は個人のブラウザキャッシュのみ許可し、共有キャッシュは禁止します。「public」は共有キャッシュも含めて保存を許可します。
関連キーワード: HTTPヘッダー、Cache-Control, キャッシュ制御、no-store, no-cache, private, public, Webセキュリティ、プロキシキャッシュ
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!