【ネスペ１問】Cookie（ネットワークスペシャリスト）

2024年11月25日 00:48

このNoteは、ネスペR06～H21からCookieの問題を集めました。

まだ1問1回（令和元年）しか出てませんが、CookieはWebサービスとしてもセキュリティとしても重要な役割を持っています。

さらにGET/POST、Ajax/WebSocketと同様に、Webサーバへ情報を送る手段。SSOにも絡んできます。ネスペでの出題可能性は高いと考えています。

問題解説だけでなく、次の学びに繋がるような講座も準備しました。ぜひ読んで頂けると嬉しいです。

なお、私の全てのNoteは、学生時代の独学合格体験、大学・IT専門学校での授業経験に基づいています。少しでも信用して頂けたら嬉しいです。

それでは始めましょう！

＞【ネスペ】GET/POSTのNote
＞【ネスペ】Ajax/WebSocketのNote
＞【セキスペ】SSOのNote

＼私の3ヶ月の学習記録／

講座 | Cookie

Cookieに書かれる属性は、セキスペ対策でまとめました。
＞【SC】CookieのNote

ネスペで出たのは令和元年のみ。しかもセキスペからの流用でした。セキスペの勉強がネスペに、ネスペの勉強がセキスペに生かせるので、学習コスパ良いテーマですね。

正答はウ。Secureが一番良く問われる印象。

またCookieとは別で、HSTS（HTTP Strict Transport Security）がセキスペで出ています。令和03, 04, 06年に出たので、この問題と同じくネスペにくるかも。

HSTSは、PCがWebサーバにHTTPで接続されたら、Webサーバが暗号化されたHTTPS接続に切り替えるよう強制する技術。Webサーバが「いまHTTPで盗聴されると丸見えだから、暗号通信のHTTPSに切り替えましょう！」と言ってくるわけです。＞【SC】HSTSのNote

Webサーバが、「次来たときに見せてね」と発行するのがCookieでした。

私たち（Webブラウザ）は、次回行ったときにCookieを出せば、Cookieに書かれた情報分だけ楽ができます。

例えばログイン。

IDとパスワードを毎回入力するのは面倒ですよね。GmailやYoutubeや楽天市場のWebサイトに行っただけで、既にログインされていますよね。

一度ログインした時に、Webサーバが「ログイン成功した情報」を書いたCookieを渡してくれてて、私たちが再訪したときにCookieを提出して、Webサーバは「あ、前回来た時にログイン成功してる人だ」とログイン済みにしてくれてるんです。

SSO（シングルサインオン）にも使われています。

SSOは、あるサービスに認証成功（ログイン）できたら、他のサービスでも認証成功した状態にしてくれる仕組み。＞【SC】SSOのNote

気づかなかったかもですが、gmailにログインすると、googleの他のサービス（google drive, colaboratory）やYoutubeにもログインした状態になってます。

SSOの実現方法は3方式が有名で、1つがCookieを使った方式です。

Cookieは同じドメイン内だけで有効なので、他の会社のサービスともSSOしたい時は違う方法を採用します。＞【SC】SSOのNote

お疲れ様でした！

Cookieの詳細は今まではセキスペだけに出ていましたが、ネスペでも出始めました。

セキュリティを意識し始めたのもあるでしょうが、Webサーバとやり取りをする手法の代表格ですからね。他の手法と一緒に理解しておきたいです。

＞【セキスペ】CookieのNote
＞【セキスペ】HSTSのNote
＞【ネスペ】GET/POSTのNote
＞【ネスペ】Ajax/WebSocketのNote
＞【セキスペ】SSOのNote

セキスペでは午後問題にも出ています。既に合格した方は復習に、セキスペを視野に入れている方は覗き見してみてはどうでしょう。
＞セキスペ令和06年春午後問3の解説Note
＞セキスペ平成22年秋午後1問3

＼私の3ヶ月の学習記録／

学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ

#スキしてみて

594,498件