HOME»応用情報技術者試験掲示板»平成29年春期午後問1 設問3
投稿する
悪意あるサイトにCookieデータを不正利用されないようCookieデータを削除する、
というのなら分かりますが、
Cookieを用いることでマルウェアや不正ログインに対抗する、というのは変です。
有効期限が設定されたCookieデータはWebブラウザ側に保存されます。
なので、Webブラウザに設定するならCookieはダメ、とは言えません。
利用者認証を経ていない匿名でのアクセスを回避できる
(マルウェアによって悪意サイトに無人自動アクセスしてしまう例を含む)
から、その結果として、
悪意サイトへの不用意なアクセスを減らす効果があります。
「マルウェアによる悪用を防ぐ」と言い切れるほどの効果ではないでしょう。
平成29年春期午後問1 設問3 [4116]
あんこさん(No.1)
https://www.ap-siken.com/kakomon/29_haru/pm01.html
初めて質問させていただきます。
上記の設問3で回答を
「Cookieでwebブラウザにユーザ情報を保存する」と回答しました。
以下、質問内容ですが、
cookieでは、マルウェアによる悪用を防げないのか。
それとも、防げるけど今回は設問に「Webブラウザに設定する」という記載があるから
cookieがダメなのでしょうか。
また前者の場合、プロキシサーバによる利用者認証はマルウェアによる悪用を防ぐことができ、
cookieは不正ログインを防止できるという差別化の認識で合っておりますでしょうか。
初めて質問させていただきます。
上記の設問3で回答を
「Cookieでwebブラウザにユーザ情報を保存する」と回答しました。
以下、質問内容ですが、
cookieでは、マルウェアによる悪用を防げないのか。
それとも、防げるけど今回は設問に「Webブラウザに設定する」という記載があるから
cookieがダメなのでしょうか。
また前者の場合、プロキシサーバによる利用者認証はマルウェアによる悪用を防ぐことができ、
cookieは不正ログインを防止できるという差別化の認識で合っておりますでしょうか。
2023.04.03 00:20
jjon-comさん(No.2)
★AP プラチナマイスター
jjon-comさん(No.3)
★AP プラチナマイスター
> 「Cookieでwebブラウザにユーザ情報を保存する」と回答しました。
> cookieでは、マルウェアによる悪用を防げないのか。
> cookieは不正ログインを防止できる
悪意あるサイトにCookieデータを不正利用されないようCookieデータを削除する、
というのなら分かりますが、
Cookieを用いることでマルウェアや不正ログインに対抗する、というのは変です。
> 「Webブラウザに設定する」という記載があるからcookieがダメなのでしょうか。
有効期限が設定されたCookieデータはWebブラウザ側に保存されます。
なので、Webブラウザに設定するならCookieはダメ、とは言えません。
> プロキシサーバによる利用者認証はマルウェアによる悪用を防ぐことができ、
利用者認証を経ていない匿名でのアクセスを回避できる
(マルウェアによって悪意サイトに無人自動アクセスしてしまう例を含む)
から、その結果として、
悪意サイトへの不用意なアクセスを減らす効果があります。
「マルウェアによる悪用を防ぐ」と言い切れるほどの効果ではないでしょう。
2023.04.03 00:48
あんこさん(No.4)
jjon-comさん、ご回答ありがとうございます!
取り急ぎ用意してくださったスレッドとjjon-comさんの回答のおかげで
cookieとプロキシサーバについての認識を改めることが出来ました!
ありがとうございます!
取り急ぎ用意してくださったスレッドとjjon-comさんの回答のおかげで
cookieとプロキシサーバについての認識を改めることが出来ました!
ありがとうございます!
2023.04.03 05:03