HOME»応用情報技術者試験掲示板»27年度秋期 午後問1(3)
投稿する
Cookieをどのように使うかはWebサーバの設定次第ですが、今回の設問ではその内容でよいかと思います。
Cookieは個々のブラウザがWebサーバにアクセスした時点で発行されるので、1つブラウザに対して発行されたCookieが他のブラウザのログイン制御を行うということはないと思います。Cookie認証を行いつつ複数のPCからログインさせるためには「複数ログイン用のCookieの発行」ではなく、同一ID、パスワード、メールアドレスをもつPC内の複数のブラウザに対して発行されたCookieを許可する形でしょうか。具体的には、使用したい個々のPCに同一アカウント(アドレス)のメーラーを用意して、それぞれのPCでCookie発行用のサイトを記載したメールを受け取り登録を行う方法が思い浮かびましたが、実際に運用するとなるとセキュリティ面で問題があるかもしれません。
いずれにしても、Cookie認証を併用したログインでもサーバの設定次第で複数PCからのログイン、同一PCでの異なるブラウザからのログインは技術的には可能ですが、今回の設問の目的には合致しないので、設問の条件下では許可されないと思います。
[0814] 27年度秋期 午後問1(3)
十三夜さん(No.1)
「ログイン用に発行されたCookieは何を認証するものか」の解説について、よく理解できていないため、教えてください。
回答は「Webブラウザ」であり、解説には「Cookieはコンピュータ単位ではなくブラウザごとに保存されるため、ログイン時のCookie検査では認証情報を送ってきたWebブラウザが登録時のものと同一であるかの確認が行われています」とあります。また、ログイン用のCookieについて、設問内には半年間有効ということが書かれています。
「コンピュータ単位ではなくブラウザごと」とは、どのような単位を指すのでしょうか。
また、「認証情報を送ってきたWebブラウザが登録時のものと同一かどうか」について、同じユーザでもアクセスを拒否されるのは例えばどのようなケースでしょうか。
回答は「Webブラウザ」であり、解説には「Cookieはコンピュータ単位ではなくブラウザごとに保存されるため、ログイン時のCookie検査では認証情報を送ってきたWebブラウザが登録時のものと同一であるかの確認が行われています」とあります。また、ログイン用のCookieについて、設問内には半年間有効ということが書かれています。
「コンピュータ単位ではなくブラウザごと」とは、どのような単位を指すのでしょうか。
また、「認証情報を送ってきたWebブラウザが登録時のものと同一かどうか」について、同じユーザでもアクセスを拒否されるのは例えばどのようなケースでしょうか。
2017.09.12 22:39
十三夜さん(No.2)
すみません。問1設問3の(3)です。
初歩的な質問で申し訳ありませんが、よろしくお願いします。
初歩的な質問で申し訳ありませんが、よろしくお願いします。
2017.09.12 22:44
さかなさん(No.3)
cookieはサーバと通信したブラウザの記憶領域に保存されます。1つのコンピュータに複数のブラウザがインストールされているケースがあるため、認証はブラウザ単位となるのだと思います。
2017.09.12 22:52
十三夜さん(No.4)
さかなさん、レスありがとうございます。
ログイン用Cookieでの認証は、PCとブラウザの組み合わせを確認するということでしょうか。
例えば、同じPCにIEとGoogle Chromeをインストールしていて、
IEからログインし、Cookieを発行してもらった場合、
同じPCのGoogle Chromeでサイトを表示させ、
同じユーザアカウントとパスワードでログインしても、
Google Chromeの記憶領域には、IEの記憶領域にあるCookie情報がないため、
ログインが拒否されるという理解で良いでしょうか。
ログイン用Cookieでの認証は、PCとブラウザの組み合わせを確認するということでしょうか。
例えば、同じPCにIEとGoogle Chromeをインストールしていて、
IEからログインし、Cookieを発行してもらった場合、
同じPCのGoogle Chromeでサイトを表示させ、
同じユーザアカウントとパスワードでログインしても、
Google Chromeの記憶領域には、IEの記憶領域にあるCookie情報がないため、
ログインが拒否されるという理解で良いでしょうか。
2017.09.12 23:53
十三夜さん(No.5)
少し論点がずれているかもしれませんが、教えてください。
Cookieを使用した認証をアカウント認証と組み合わせている場合、
あるPCのIEでCookieを発行してもらった場合は、
同じPCのGoogle Chromeから、または他のPCから同じアカウントでアクセスしたくても、
一度Cookieを発行してもらったアカウント名、パスワード、電子メールアドレスでは、
複数のログイン用Cookieは発行してもらえないものでしょうか。
Cookieを使用した認証をアカウント認証と組み合わせている場合、
あるPCのIEでCookieを発行してもらった場合は、
同じPCのGoogle Chromeから、または他のPCから同じアカウントでアクセスしたくても、
一度Cookieを発行してもらったアカウント名、パスワード、電子メールアドレスでは、
複数のログイン用Cookieは発行してもらえないものでしょうか。
2017.09.13 00:10
昨年合格者さん(No.6)
>>例えば、同じPCにIEとGoogle Chromeをインストールしていて、
>>IEからログインし、Cookieを発行してもらった場合、
>>同じPCのGoogle Chromeでサイトを表示させ、
>>同じユーザアカウントとパスワードでログインしても、
>>Google Chromeの記憶領域には、IEの記憶領域にあるCookie情報がないため、
>>ログインが拒否されるという理解で良いでしょうか。
Cookieをどのように使うかはWebサーバの設定次第ですが、今回の設問ではその内容でよいかと思います。
>>Cookieを使用した認証をアカウント認証と組み合わせている場合、
>>あるPCのIEでCookieを発行してもらった場合は、
>>同じPCのGoogle Chromeから、または他のPCから同じアカウントでアクセスしたくても、
>>一度Cookieを発行してもらったアカウント名、パスワード、電子メールアドレスでは、
>>複数のログイン用Cookieは発行してもらえないものでしょうか。
Cookieは個々のブラウザがWebサーバにアクセスした時点で発行されるので、1つブラウザに対して発行されたCookieが他のブラウザのログイン制御を行うということはないと思います。Cookie認証を行いつつ複数のPCからログインさせるためには「複数ログイン用のCookieの発行」ではなく、同一ID、パスワード、メールアドレスをもつPC内の複数のブラウザに対して発行されたCookieを許可する形でしょうか。具体的には、使用したい個々のPCに同一アカウント(アドレス)のメーラーを用意して、それぞれのPCでCookie発行用のサイトを記載したメールを受け取り登録を行う方法が思い浮かびましたが、実際に運用するとなるとセキュリティ面で問題があるかもしれません。
いずれにしても、Cookie認証を併用したログインでもサーバの設定次第で複数PCからのログイン、同一PCでの異なるブラウザからのログインは技術的には可能ですが、今回の設問の目的には合致しないので、設問の条件下では許可されないと思います。
2017.09.13 05:07
十三夜さん(No.7)
昨年合格者さん、回答ありがとうございます。
Cookieは個々のブラウザからのアクセスに対して発行されるもの、
ただし、この設問でのCookieの利用目的は成りすましの第三者のログインを拒否するためなので、ひとつのアカウントに対して複数のCookie認証を許容しては成り立ちませんね。
Cookieは個々のブラウザからのアクセスに対して発行されるもの、
ただし、この設問でのCookieの利用目的は成りすましの第三者のログインを拒否するためなので、ひとつのアカウントに対して複数のCookie認証を許容しては成り立ちませんね。
2017.09.16 15:00