平成17年秋期試験問題 午前問76

ブラウザからWebサーバにアクセスするシステムのセキュリティに関する記述のうち,適切なものはどれか。

  • CGI又はサーブレットによって生成されたHTML文書は動的に変化するので,プロキシサーバでのキャッシュの内容が,本来の利用者以外に開示されることはない。
  • SSLを使用すれば,通信経路上にプロキシサーバが存在していても,各利用者とWebサーバとの間での参照情報が,本来の利用者以外に開示されることはない。
  • 複数の利用者が同一のパソコンを利用する場合,最初にHTTP基本認証を利用したログイン操作を行うようにすれば,ブラウザを起動したまま利用者が交代しても,本来の利用者以外に情報が開示されることはない。
  • リバースプロキシは静的コンテンツのキャッシュができないので,それを使ってもクライアントへの応答時間が改善されることはない。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
  • 本来の利用者以外でも同じURLでアクセスすればキャッシュの内容を知られてしまいます。
  • 正しい。SSLではクライントのWebブラウザと通信相手のWebサーバ間の通信を暗号化するので、間にプロキシサーバが存在しても内容が漏えいすることはありません。
    クライアント(Webサーバ)からSSLの接続要求を受け取ったプロキシは、通信の内容には介入せずデータをコピーしてWebサーバ(クライアント)に送信します。この動作をSSLトンネリングと呼びます。
  • HTTP基本認証(Basic認証)では、一度認証されればブラウザを閉じるまではその認証はずっと有効なので、認証状態で放置されているブラウザが別ユーザーに使用されると非公開の情報を知られてしまう可能性があります。
  • リバースプロキシは静的コンテンツをキャッシュすることができます。キャッシュが存在し、有効期限が切れていない場合は、Webサーバに問い合わせることなくキャッシュをクライアントに返すので応答速度の改善が望めます。

Pagetop