HOME»応用情報技術者試験掲示板»情報セキュリティの設問3の(2)
投稿する

情報セキュリティの設問3の(2) [0485]

 昨年不合格で2度目さん(No.1) 
これの解答が「webブラウザ」というのがどうにも腑に落ちません。
問題文の内容を考える限り、セキュリティの為の策であり
問題文の中でも、利用端末を変更する場合は
ログイン用Cookieを再入手するとあります。
使用するwebブラウザを認証しても意味がないし
「利用端末を認証するもの」というほうが
問題の趣旨にあっていると思うのですが・・・。

どなたか、こんな私にもわかるような解説を
いただけませんでしょうか。
2015.12.14 21:21
KRSWSINEさん(No.2) 
それは、ログイン用Cookieが認識できるのがWebブラウザだけだからです。
結果的に利用端末も分かるケースもありますが、ログイン用Cookieが認識できるものは、あくまでもWebブラウザに過ぎません。
利用端末ごとにWebブラウザも当然別物扱いになるので分かりにくいとは思いますが。

非常に易しい問題であるにも関わらず、予備校各社が「利用者の端末」という謎解答をしていたのは今でも大笑いしてます。
恥を知れ。
2015.12.14 22:15
 昨年不合格で2度目さん(No.3) 
この投稿は削除されました。(2015.12.14 22:20)
2015.12.14 22:20
 昨年不合格で2度目さん(No.4) 
KRSWSINEさんへ
不勉強で申し訳ありませんでした。
こんな私の質問にご回答いただき
ありがとうございました。
2015.12.14 22:23
鸚鵡KRSWさん(No.5) 
Cookieが認識するのは、webブラウザです。
よって、同じ利用端末であっても、webブラウザを変えると認識できなくなります(Cookieを引き継げば話は別ですが、通常はいちいち引き継がないです)。
例えば、IEで認証できていても、Firefoxでは認証できない等です。
何が言いたいかと言うと、ログイン用Cookieのみでは利用端末を認証できないのです。
仮令一つのwebブラウザを使っていたとしても、Cookieをその都度消去させる設定にすれば、二度と認証できなくなります。
もし、利用端末を認証していれば、そんなことは起きませんね。
予備校は反省すべきでしょう。
あまりにも恥ずかしすぎます。
2015.12.14 22:55
 昨年不合格で2度目さん(No.6) 
鸚鵡KRSWさんへ
大変丁寧な回答をいただきまして
ありがとうございました。
2015.12.14 23:25
空色何色恒心合格祈願さん(No.7) 
利用端末を携帯電話
webブラウザを携帯電話の電話番号
ログイン用クッキーによる認証を当該電話番号に電話をかけること
だと思って下さい。

電話をかけることだけで、どの携帯電話(利用端末)であるかの特定は必ずしもできませんよね。
あくまでも電話をかけるという操作だけで考えて下さいね。
同じ利用端末でも、電話番号を変えてしまえば、別の利用端末とはなりませんし、
違う利用端末でも、電話番号を引き継いでいれば、同じ利用端末とはなりません。
電話番号と利用端末に永続的な紐づけは基本的にできないということです。
常にブレるものなのです。
よって、携帯電話に電話をかけて分かるのは、携帯電話の番号の有効性だけです。
携帯電話そのものまでは分かりません。
同じ話で、ログイン用クッキーによる認証で認証できるのは、webブラウザだけです。
利用端末そのものまでは分かりません。

予備校の勉強不足には呆れてしまいます。
道場の管理人様も呆れてるところだと思いますが。

2015.12.14 23:55
 昨年不合格で2度目さん(No.8) 
空色何色恒心合格祈願さんへ
携帯電話での例え、大変イメージしやすかったです。
どうもありがとうございました。
2015.12.15 00:46
受験者さん(No.9) 
皆さんのご説明ありがとうございます。

とても参考になりました。

説明を聞く限りだと利用端末での部分点や減点などはなさそうですね。

完全に間違い扱いなのかと。

利用端末と答えていただけに残念><
2015.12.15 10:32
あげだし唐澤さん(No.10) 
当職も部分点無いと思う。
2015.12.15 12:35
ゆださん(No.11) 
公式の解答が明らかになって立場が有利になった瞬間に声を大きくして恥を知れだの言う方が恥ずかしいと思うのですが
それはともかく、部分点はなくても正答率が低いなら配点も低くなるのではないでしょうか
応用情報午後の傾向として、国語の問題としての性質が大変強いので、利用者の端末と書いてしまっても仕方ないのでは、と思います
2015.12.15 14:12
あとむさん(No.12) 
ゆださん

2chの応用情報スレをみるとわかると思いますが、ある法則の名前の人は、遊んでるだけですので、相手にしなくていいですよー
2015.12.15 14:40
krswkillさん(No.13) 
こんな簡単な問題を間違えるから叩かれてるだけでしょ。
2chでもwebブラウザだと書いてた人も多いしね。
クッキーが認識できるのはwebブラウザなんて、大した知識でもないはずなんだが、むしろなぜ間違えたんだろ~。
予備校の学力低下憂いてます。
2015.12.15 15:06
saiさん(No.14) 
問題文の書き方からして、
利用端末 = Webブラウザを含めた利用者の端末環境
のことだと思っていました。
昨今の環境でいえば、Webブラウザの機能を内包したアプリもあるわけで、
Webブラウザと定義してしまうのは言い過ぎ?と裏を読みすぎましたかね。
2015.12.15 15:19
ゆうさん(No.15) 
わたしは、ログインを認証と書きましたよ。
2015.12.15 21:27
junさん(No.16) 
この投稿は削除されました。(2015.12.16 06:27)
2015.12.16 06:27
junさん(No.17) 
この投稿は削除されました。(2015.12.16 06:27)
2015.12.16 06:27
反省中さん(No.18) 
悪門かどうかは、
人それぞれの印象によるものかなと思いますね
間違えた人にはよりそういうふうに感じるのかなと思います
自分の場合も自己採点どおり56~58ぐらいなのでなんともいえませんが
(結果的にTACと同じ感じかな)

自分ごときが偉そうな言い方で恐縮ですが
あと3日で結果が出るのでそれまで待ちましょう
さいはツボに入った後なので
2015.12.15 22:46
激オコぷんぷんまるさん(No.19) 
ご自分が間違えたか知らないし、ボーダーすれすれなのかも知らないけど、
問題に八つ当たりしてどうするんだろ。
このスレのお題はNWと違うのでNWは知らんが、
Cookieが何を認証するかなんて、下手すると中学生でも知ってるレベル。
出来の悪い人の気持ちを考えて下さいっていうのも傲慢だしね。
まだ、問題選択による難易度の差を嘆いてる人の方が同情わくわ。、
2015.12.16 00:32
激オコぷんぷんまるさん(No.20) 
追記で

書きようが数種類あるとあるが、そりゃあ当たり前。
IPAが出してるのはあくまでも解答例なんだから。
ただ、利用端末は流石に別解としては認められないけどね。
だって違うから。
運が良ければ1点くらいはもらえるかも。
更にいうと、自分が出来が悪い問題の得点が低いなんて甘いこと考えない方が良いよ。
配点なんてIPAが勝手に決める訳だし。
俺は3点だと思ってるけど。
2015.12.16 00:35
ゆださん(No.21) 
この投稿は削除されました。(2015.12.16 03:14)
2015.12.16 03:14
junさん(No.22) 
問題に対して批判をすると
間違ったからとかボーダーすれすれと言われるのは残念ですね

知識として理解をしているのに採点で変わりようが出来てしまうのは
資格試験の問題としてどうなの?という趣旨でしたが
前の投稿は削除しておきました

2015.12.16 06:32
ちょっと質問さん(No.23) 
cookieとは本来、何かを認証するものとは
違うと思うのですが。
webブラウザがwebサーバーにアクセスしてきたのに対して
webサーバーからwebブラウザを介して端末に
データ(cookie)を書き込む。
webブラウザはcookieが書き込まれている場所を
覚えていて、2回目以降のアクセスにおいて
ブラウザやサーバーはcookieのデータを
利用する(ID・パスワードの入力省略など)
という解釈なのですが、いかがでしょうか。
2015.12.16 09:19
抜け殻さん(No.24) 
cookieは、サーバにアクセスするユーザを識別するものとして使われます。
利用端末:cookieでは識別・特定できない
webブラウザ:cookieはブラウザ毎に別々に作成されるため、そのブラウザを利用しているユーザは識別できる  ※同一ユーザで別のブラウザを使用した際にはサーバからは別人扱いになる
但し、ブラウザ間でインポート・エクスポートができるので利用端末の特定はさらに困難になるかと思います。
2015.12.16 10:23
反省中さん(No.25) 
端末認証だと
同一機で別ユーザーで入った場合
認証出来てしまうって事か
そこ見落としてました

てかwikipedia
に書いてた
2015.12.16 10:43
通りすがりさん(No.26) 
>問題に対して批判をすると
>間違ったからとかボーダーすれすれと言われるのは残念ですね

そう見られても仕方ないでしょ。
このスレと無関係のNWのネタまで出してるんだから。
しかも、激オコぷんぷんまるさん(No.19) も断定はしていないしね(かもしれないがと書いてたし)。
少なくともこのスレ主が提示している問題に関しては悪問でもなんでもなく、ただの易問。
間違えてる人がいても別に叩く気はないが、問題がおかしい(悪問)と言ってる連中はさすがに叩きたくなる。
自分が間違えてる人ほど悪問ってすぐ騒ぐ傾向あると感じてるしね。
2015.12.16 12:01
反省中さん(No.27) 
管理人さんそろそろ止めた方よくないですか
2015.12.16 12:44
管理人様へ(jun)さん(No.28) 
私の書き込みで荒れてしまい、皆様すいませんでした

約8時間前2015.12.16 06:32に該当する書き込みを
削除しているので普通は表示されないはずなのですが
現在
通りすがり(No.26) 2015.12.16 12:01さんに
>このスレと無関係のNWのネタまで出してるんだから。
と書き込み時には見えないはずの内容にまで言及されて叩かれている状態です

私に怒りを持つのは結構なので,もうやめて頂けたらと思います
一応ひとつ前の書き込みは残しておきますが
管理人様の判断で
円滑なサイト運営を続けられる様に処理してもらいたいです
よろしくお願いいたします


2015.12.16 15:21
saiさん(No.29) 
WebブラウザとCookieに関して一般論としては異論はないのですが、
Cookieが流用できてしまうのでWebブラウザを認証しているというのは
間違いとは思いませんが、あまりしっくりこないのですよね。
例えばIE10からIE11にアップデートしても、Chromeに代えても、
データを引きついでたら同一のブラウザということで認証してしまいますし。

なので、ユーザ(本人しか取得しえないデータを保持している)利用端末
という解釈をしてしまうのですよね。全く素直じゃないのですけども。
2015.12.16 15:39
反省中さん(No.30) 
あさん、どうか気を静めて

ちょっと記憶が曖昧ですが
ie10→11は同じキャッシュフォルダに
保存されたような
chromeはクロームで
クローム用のクッキーを新たに
作成する様な気がします
違ってたらすいません
2015.12.16 16:34
saiさん(No.31) 
何か嫌に攻撃的ですが、別に間違いだったからどうこう言ってるわけではないですよ。
試験は試験として何が正解でも採点者に従うのは当然ですし、
誤答を正答にしろとごねているわけでもありません。
まぁ、応用は二度と受けることはないかもしれませんね、たぶん合格してるので。

ただ、試験を通してでもせっかく出会った疑問なのですから、
考察を深められた方が素敵じゃないかな、と違う解釈を述べているだけです。
違う意見の人を全て一緒くたにして敵意を向けるのはあまり好ましくありませんね。
2015.12.16 17:20
さん(No.32) 
saiさん

あなた自分が削除した書き込み美化してない?
単純に問題作成者に難癖つける内容だと思ったけど。
この問題に関しては、IPAが正しいと思うし、予備校が勉強不足だったと言わざるを得ないと思います。
そこに議論の余地はないかなと。
他の問題に関しては知りませんし、あと2日切ってますのでもはやどうでもいいです。
2015.12.16 21:52
saiさん(No.33) 
私は自分の書き込みを削除したことありませんが・・・?
junさんや名前も知らない他掲示板と勘違いかごっちゃにされていませんか?

上述の通り、別に問題に対して不満があるわけではなく、
同じような解釈や全く別の考え方をした人がいるなら
そういう方の意見も聞きたいのであえて発信してるわけで。
こういう雰囲気になってしまうと誰も意見したがらなくなるので残念ですが
どうでもよいならコメントなさらなければいいのに。
2015.12.16 23:17

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop