■
[宿題:情報セキュアド向け] Web サーバとブラウザの通信で使用されるクッキーに関する記述のうち,適切 なものはどれか。 ア クッキーによって個人情報が収集されるのを防ぎたい場合は,TFTP(Trivial File Transfer Protocol) の通信を禁止する。 イ クライアントのハードディスクに保存されたクッキーは削除できないので, 不要なクッキーについてはブラウザで受信をブロックするように設定する。 ウ セション管理用に作成されたクッキーは,接続再開時にセションを維持す るものなので,クライアントのハードディスクに記録する。 エ ユーザIDなどのユーザ識別情報を管理するクッキーは,クライアントの再 起動後も利用するものなので,クライアントのハードディスクに記録する。
答え:エ ユーザIDなどのユーザ識別情報を管理するクッキーは,クライアントの再起動後も利用するものなので,クライアントのハードディスクに記録する。
>調べたこと
Cookie
ユーザー情報やアクセス履歴などの情報をWebブラウザとWebサーバ間でやりとりするための仕組み。Netscape Communicationsによって開発され、各種Webブラウザが対応している。
ページにアクセスすると、WebサーバはSet-CookieというHTTP拡張ヘッダに適用するドメイン名、パス、有効期限などの内容を書いて、ブラウザに送信する。ブラウザ側はそのヘッダの内容をローカルのHDDにテキストファイルで保存しておき、次回そのサイトを訪れたときにはWebサーバ側にCookieを送信する。Cookieの内容はCGIやJavaScriptから参照できるため、パラメータ(値)に応じてページを書き換えたり、送信するページを切り替えたりといったことが可能である。なお、Webブラウザ側では、サーバからのCookieの送信を受け入れないように設定することもできる。