セキュリティ実装技術 (全74問中9問目)
No.9
Webブラウザのcookieに関する設定と,それによって期待される効果の記述のうち,最も適切なものはどれか。
出典:令和4年春期 問40
- サードパーティcookieをブロックする設定によって,当該Webブラウザが閲覧したWebサイトのコンテンツのキャッシュが保持されなくなり,閲覧したコンテンツが当該Webブラウザのほかの利用者に知られないようになる。
- サードパーティcookieをブロックする設定によって,当該Webブラウザが複数のWebサイトを閲覧したときにトラッキングされないようになる。
- ファーストパーティcookieを承諾する設定によって,当該WebブラウザがWebサイトの改ざんをcookieのハッシュ値を用いて検知できるようになる。
- ファーストパーティcookieを承諾する設定によって,当該Webブラウザがデジタル証明書の失効情報を入手でき,閲覧中のWebサイトのデジタル証明書の有効性を確認できるようになる。
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
イ
解説
現在訪問しているWebサイトのドメインから発行されるクッキーがファーストパーティcookie、閲覧しているページ内の広告等の要素の配信とともに別ドメインから発行されるのがサードパーティcookie(第三者配信クッキー)です。
広告配信会社は、利用者の嗜好を把握して効果が高いと思われるターゲティング広告を配信するために、サードパーティcookieを利用して閲覧したWebサイトの情報を収集しています。クッキーによりWebサイトの閲覧履歴が収集されると、個人の興味や趣味、家族構成、住んでいる場所、年収や信条などが推測されてしまうことになり、これが行き過ぎた情報収集であるとしてプライバシー保護の観点から問題となっています。このような背景があり、Webブラウザの開発会社はサードパーティcookieを規制する動きを強めています。
広告配信会社は、利用者の嗜好を把握して効果が高いと思われるターゲティング広告を配信するために、サードパーティcookieを利用して閲覧したWebサイトの情報を収集しています。クッキーによりWebサイトの閲覧履歴が収集されると、個人の興味や趣味、家族構成、住んでいる場所、年収や信条などが推測されてしまうことになり、これが行き過ぎた情報収集であるとしてプライバシー保護の観点から問題となっています。このような背景があり、Webブラウザの開発会社はサードパーティcookieを規制する動きを強めています。
- Webブラウザのシークレットモードやプライベートモードに関する記述です。cookieのブロックとWebブラウザ内の閲覧履歴の記録は無関係です。
- 正しい。サードパーティcookieをブロックすることで、サイトを横断したトラッキングをさせないようにできます。
- cookieとWebサイトの改ざん検知は無関係です。
- cookieとデジタル証明書の失効情報とは無関係です。失効情報は、WebブラウザがCRLを確認することによって自動的に行われています。