応用情報技術者試験令和7年春午前問41 解説付き過去問

問題

cookieにSecure属性を設定しなかったときと比較した、設定したときのWebブラウザの動作として、適切なものはどれか。

cookieに設定された有効期間を過ぎると、Webブラウザがcookieを無効であると判断する。

URL内のスキームがhttpsのときだけ、Webブラウザからcookieが送出される。

WebブラウザがアクセスするURL内のパスとcookieに設定されたパスのプレフィックスが一致するときだけ、Webブラウザからcookieが送出される。

WebブラウザではJavaScriptによるcookieの読出しが禁止される。

この問題は、Web cookieのSecure属性を設定することによるブラウザの動作の変化について問うています。Secure属性はcookieのセキュリティを高めるための重要な設定の一つです。

Secure属性の基本的な機能
Secure属性が設定されたcookieは、HTTPSプロトコルを使用する通信のみで送信されます。この属性がない場合、cookieはHTTPおよびHTTPSを問わず送信される可能性があります。Secure属性により、cookie情報が暗号化された通信でのみ送信されるため、情報漏洩のリスクが低減されます。
HTTPSプロトコルの重要性
HTTPSはHTTPに比べてセキュリティが強化されています。データの送受信が暗号化されるため、中間者攻撃によるデータの盗聴や改ざんが防がれます。Secure属性が設定されたcookieは、この安全な通信プロトコルを使用することを要求するため、HTTPSプロトコルの利用が推奨されます。
他の選択肢との比較
他の選択肢では、cookieの有効期限、パスのプレフィックス一致、JavaScriptによる読み出し禁止などが述べられていますが、これらの設定はSecure属性とは直接関連していません。Secure属性の主な役割は、cookieがセキュアな接続を介してのみ送信されるように制限することです。

したがって、Secure属性を設定した場合、URL内のスキームがhttpsのときだけ、Webブラウザからcookieが送出される、という選択肢が正解です。この設定により、データの安全性が向上し、セキュリティが確保されます。