平成22年秋期試験問題 問59
問59解説へ
クッキー(cookie)に関する記述 a~cのうち,適切なものだけをすべて挙げたものはどれか。
- Webサイトを前回閲覧した際に入力したIDやパスワードなどは,別のPCを使用して閲覧する場合でもクッキーで引き継がれるので再入力が要らない。
- インターネットカフェなどで一時的にPCを借用してWebサイトを閲覧したときは,閲覧が終わったらクッキーを消去すべきである。
- クッキーに個人情報が保存されている場合,クロスサイトスクリプティングなどで,その個人情報が盗まれることがある。
- a,b
- a,b,c
- a,c
- b,c
広告
解説
クッキー(cookie)は、Webサイトの提供者が、Webブラウザを通じて訪問者のコンピュータに一時的にデータを書き込んで保存させる仕組みです。
ユーザーIDやパスワードを記録しておいて、次回のログインを自動化したり、以前にサイトを訪れた日時、訪問回数などを記録しておくことができます。Cookieは、利用が容易なぶんセキュリティ、プライバシーの問題があり、ユーザーが認識しない内に個人情報がPC内に記録されるため、悪意のあるスクリプトやソーシャルエンジニアリングによって個人情報が不正取得される可能性があります。
ユーザーIDやパスワードを記録しておいて、次回のログインを自動化したり、以前にサイトを訪れた日時、訪問回数などを記録しておくことができます。Cookieは、利用が容易なぶんセキュリティ、プライバシーの問題があり、ユーザーが認識しない内に個人情報がPC内に記録されるため、悪意のあるスクリプトやソーシャルエンジニアリングによって個人情報が不正取得される可能性があります。
- 誤り。cookieはサイトを閲覧したPCに記録されるので、別のPCで閲覧する場合には再入力が必要になります。
- 正しい。不特定多数の人間が利用するPCでは、「ログインを必要とするなど個人情報の入力が必要とされるページにはなるべくアクセスしない」、または「使用終了後、ブラウザの機能でcookieを消去する」ことが適切です。
cookieがPC内に残ったままだと、後から利用する人に個人情報を不正に入手される可能性があります。 - 正しい。cookieは仕組みが簡易なだけセキュリティに不安要素があり、JavaScriptなどの手段でcookie情報を不正に入手されることがあります。またセッションハイジャックやトラッキング・クッキーなどの問題があります。
広告