平成29年春期午後問1

応用初心者さん  
(No.1)
https://www.ap-siken.com/kakomon/29_haru/pm01.html

的外れな内容でしたらすみません。
設問3について、「Cookieの設定を無効にする。」と書いたのですが、
回答例を見ると、Cookieに関する内容が全くありません。

この場合、「オートコンプリート機能を無効にするが正しく」、
「Cookieの設定を無効にする。」では不正解な理由を教えていただけないでしょうか。

よろしくお願いします。
2023.03.28 16:11
jjon-comさん 
AP プラチナマイスター
(No.2)
Cookieは「下線② PCの利用者が入力した認証情報」ではないので不正解です。

ちなみに。

オートコンプリートを無効にした場合は,同じログインページを訪れた際にデータを再度手入力するメンドウは生じるけれど機能面で実害はないのに対して,

Cookieの設定を無効にした場合は(サードパーティCookieだけでなくCookieそのものをWebブラウザ側に保存させない?),現行のWebの技術では,Webサービスの利用そのものに支障をきたす可能性が大です。
2023.03.28 18:20
応用初心者さん  
(No.3)
jjon-comさん
ご回答、ありがとうございます。
Cookieについて、無効にした場合の弊害について承知しました。

私の理解力不足で申し訳ないのですが、
Cookieを有効することにより、入力した内容を残したり、ログイン状態の維持ができるようになると
認識しているのですが、この点はマルウェアによって悪用される可能性はないのでしょうか。

例えば、Cookie情報をその都度削除する  というような回答も全く的外れなのでしょうか。

恐れ入りますが、ご教示いただけますと幸いです。
2023.04.02 14:57
GinSanaさん 
AP プラチナマイスター
(No.4)
CookieのセッションID狙いのYouzichengってトロイの木馬がいたりするから、悪用の可能性のあるなしは  ある  になります。
セッションID泥棒対策に適度にCookieを消しとくのは別にふだんの振るまいとしては  まちがいではない  が、

プロキシのIDとパスワードをブラウザでたとえばGoogleとかにアクセスして求められたとき、Cookieはからまないから、回答になってない。
WebサイトがCookie焼いて渡してくるんだから、プロキシサーバはCookieを焼いて渡してこない。
2023.04.02 16:02
応用初心者さん  
(No.5)
GinSanaさん
ご回答、ありがとうございます。
Cookieがどの情報を保持しているのか  についての理解がなかなか難しいです。

このあたりの理解が進むようなサイト等がありましたら、
ご教示いただけませんでしょうか。
よろしくお願いいたします。
2023.04.02 18:28
GinSanaさん 
AP プラチナマイスター
(No.6)
2003年の総務省の基礎知識  Cookieの仕組みから大方変わってません。
www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/kiso/k01_cookie.htm
実際、なんでも入ります。Webサイトを作るがわでサイトの遷移とかに必要なユーザの情報をつめこんどくのがCookieです。まあ、端的に言えばセッションIDとか。実際Webサイトを作らないと(どっちかというと開発の基盤側で決まるかもしれない)ピンとこないかもしれませんが、Cookie  セッションとかCookie  情報でググるとわかるもんじゃないんですか。

で、なぜプロキシ認証でからまないか?というと、ブラウザから通信を出すときに、まずプロキシに向かっていって、認証が済んでいないと認証をしろよと返ってくるので、この時点でWebサイトへのHTTP通信を実質していない
で、やりとりはブラウザとプロキシ間なので、本丸のWebサーバとはなんらからまない。だから、Cookieにはプロキシの情報なんかはいってこない。
2023.04.02 23:12
jjon-comさん 
AP プラチナマイスター
(No.7)
GinSanaさんと同じことの言い換えでしかないのですが。

> Cookieを有効することにより、入力した内容を残したり、
> ログイン状態の維持ができるようになると認識しているのですが、
> この点はマルウェアによって悪用される可能性はないのでしょうか。
> Cookie情報をその都度削除する  というような回答も全く的外れなのでしょうか。

Cookieデータにそのような役割を持たせる例はよくありますけれど、
そのCookieを発行したのは「接続先Webサーバ」ですし、
そのCookieデータは「接続先Webサーバとのログイン」に関わるデータでしょう。

それに対して、設問3で問題にしているのは、

> 〔DMZに設置されているプロキシサーバとPCでの対策の実施〕
> プロキシサーバでの利用者認証時に,②PCの利用者が入力した認証情報

と問題文に書かれていますから、
PC~プロキシサーバ間のみで使われる利用者認証データです。
T社でのみ通用するT社社員であるという情報と言えばイメージしやすいでしょうか。
2023.04.02 23:42
応用初心者さん  
(No.8)
GinSanaさん

ありがとうございます。

>ブラウザから通信を出すときに、まずプロキシに向かっていって、認証が済んでいないと認証をしろよと返ってくるので、この時点でWebサイトへのHTTP通信を実質していない
で、やりとりはブラウザとプロキシ間なので、本丸のWebサーバとはなんらからまない。だから、Cookieにはプロキシの情報なんかはいってこない。

こちらの内容、非常にわかりやすいです!
理解できました。
Cookieの機能以前に、どこの通信かをしっかりと把握しないといけないということですね。

また、サイトの紹介もありがとうございます。
大変助かりました。
2023.04.03 07:07
応用初心者さん  
(No.9)
jjon-comさん

わかりやすいご説明、ありがとうございます。
大変助かりました。

仕組みはよくわかりましたので、どうようの問題が出た際に、
しっかりと問題文の内容を把握するようにしたいと思います。
2023.04.03 07:13

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop