平成22年度 春期 ITパスポート試験 問59 解説 Cookieの定義

Cookieという用語を見たら「Webサーバがブラウザに一時的にデータを保存させる仕組み」というキーワードとセットで覚えましょう。選択肢の中でこの定義に合致するのは「アクセスしてきたブラウザに、Webサーバからの情報を一時的に保存する仕組みである」の一点のみです。

Cookieの役割と仕組み

Webサイトの通信で使われるHTTPというプロトコルは、本来「一度通信したら終わり」というステートレス（状態を持たない）な性質を持っています。そのため、サーバ側は「前のページでログインした人」と「今アクセスしてきた人」が同一人物であるかを判別できません。

そこで登場するのがCookieです。Webサーバが利用者のブラウザに対して小さなテキストデータ（Cookie）を送り、ブラウザ側に保存させます。次に利用者が同じWebサイトを訪れた際、ブラウザは保存していたCookieをサーバに自動送信します。これによってサーバは、利用者が以前どのような操作をしたのか、ログイン状態はどうなっているのかを認識できるようになります。

消去法での選択肢の検討

ほかの選択肢が何を指しているのかを知っておくと、関連するITパスポートの用語を一気に整理できます。

• HTMLによる文章のレイアウトを指定する規格：これはCSS（Cascading Style Sheets）の説明です。
• HTTPに暗号化の機能を加えたプロトコル：これはHTTPS（Hypertext Transfer Protocol Secure）の説明です。SSL/TLSという暗号化技術を組み合わせて通信を安全にしています。
• Webサーバと外部プログラムが連携し、動的にWebページを生成する仕組み：これはCGI（Common Gateway Interface）などの説明です。

実務やセキュリティへの応用

Cookieは現代のWeb体験において欠かせない技術ですが、セキュリティの観点では「何でも保存して良い」わけではありません。パスワードのような機密情報をそのままCookieに保存すると、端末を共有している第三者に情報を盗まれるリスクがあるため、セッションID（利用者を識別するための一時的な番号）のみを保存し、具体的な個人情報はサーバ側で管理するのが一般的です。

また、Webブラウザの設定でCookieを無効にすると、ログイン状態を保持できなくなったり、ショッピングサイトで商品をカートに入れてもページを移動すると空になってしまったりする不具合が発生します。この仕組みを知っていると、Web閲覧中に「なぜログインしたままの状態が続くのか」という裏側の動きを理解できるようになります。

参考リンク

• Cookie（クッキー）とは？仕組みや役割、セキュリティリスクまでわかりやすく解説
• 【JavaScript】クッキー(Cookie)の基礎知識と活用方法を実践的に学ぶ
• HTTP State Management Mechanism (RFC 6265)