令和6年度61テクノロジ系

ITパスポート 令和6年度 問61:softwareに関する問題

cookie を説明したものはどれか。

  • aWeb サイトが、Web ブラウザを通じて訪問者の PC にデータを書き込んで保存する仕組み又は保存されるデータのこと正答
  • bWeb ブラウザが、アクセスした Web ページをファイルとして PC のハードディスクに一時的に保存する仕組み又は保存されるファイルのこと
  • cWeb ページ上で、Web サイトの紹介などを目的に掲載されている画像のこと
  • dブログの機能の一つで、リンクを張った相手に対してその旨を通知する仕組みのこと
正答:AWeb サイトが、Web ブラウザを通じて訪問者の PC にデータを書き込んで保存する仕組み又は保存されるデータのこと

AI解説(初心者・標準・上級)

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは a です。

cookie(クッキー)は、見に行ったWebサイトが「あなたの目印」をブラウザ経由でパソコンの中にちょこっと保存しておくメモのことです。

たとえばネットショップでいったん閉じても、カートに入れた商品が残っていたり、次に開いたときログインしたままだったりしますよね。あれは「この人さっき来た人だ」とお店が思い出すための“名札メモ”をcookieとして預けているからです。

👉 覚え方:cookie=サイトがくれる「あなた専用の名札メモ」。

ほかの選択肢:b はキャッシュ(前に見たページを一時保存しておく仕組み)/c はバナーなどの紹介画像/d はブログのトラックバック(リンクしたよと相手に知らせる機能)です。

標準試験対策の基準レベル

なぜこれが正解か

正解は a。cookieは、Webサーバが発行しWebブラウザを通じて訪問者のPCに保存される小さなデータ。次回アクセス時にサーバへ送り返されることで、ログイン状態の維持・買い物カゴ・サイト設定の記憶などに使われ、HTTPの「状態を保てない(ステートレス)」性質を補う仕組み。

各選択肢の解説

  • b:閲覧したページをPCに一時保存する仕組み=キャッシュの説明。
  • c:サイト紹介目的の画像=バナー(広告)の説明。
  • d:リンクした相手に通知するブログ機能=トラックバックの説明。

覚え方・ひっかけ注意

「サイトが“書き込んで”保存」がcookie、「ブラウザが見たページを“ためる”」がキャッシュ。主語(誰のための記憶か)で区別する。cookieとキャッシュは並んで出題されやすい鉄板ペア。

上級誤答論破・背景理論まで深掘り

理論的背景

Cookieは1994年にNetscapeのLou Montulli氏が設計したHTTPステートレス問題を解決する仕組みである。HTTPはもともとリクエストとレスポンスが完全に独立した「ステートレスプロトコル」であり、サーバは各リクエストが同一ユーザーからのものかを識別できない。Cookieはサーバが`Set-Cookie`レスポンスヘッダを通じてクライアント(ブラウザ)に名前と値のペアを書き込み、以降のリクエストでブラウザが自動的に`Cookie`ヘッダとして送り返すことで、セッション継続・状態管理を実現する。RFC 6265(HTTP State Management Mechanism)で標準化されており、有効期限(Expires/Max-Age)・スコープ(Domain/Path)・セキュリティ属性(Secure/HttpOnly/SameSite)を細かく制御できる。

実務での使われ方

Web開発では主に3用途で活用される。第一はセッション管理:ログイン認証後にセッションIDをCookieに格納し、サーバ側のセッションストアと照合することでログイン状態を維持する。第二はユーザー設定保持:言語・テーマ・カートの中身など軽量な情報の永続化。第三は広告・トラッキング:サードパーティCookieによる行動履歴収集(ただしGDPR・改正個人情報保護法対応や主要ブラウザのサードパーティCookie廃止動向を受け、代替技術への移行が進む)。セキュリティ観点では`HttpOnly`属性でJavaScriptからのアクセスを禁止してXSS被害を軽減し、`Secure`属性でHTTPS通信時のみ送信するよう制限する。`SameSite=Strict`はCSRF対策として機能する。

試験での位置づけ

ITパスポートの「テクノロジ系/ソフトウェア」領域で毎回出題される頻出語。近年は選択肢にキャッシュ(b選択肢の概念)や広告バナー(c選択肢の概念)、トラックバック(d選択肢の概念)を混在させ、「Cookieとは何か」を正確に理解しているかを問う形式が主流。基本情報技術者(FE)では、セッションハイジャック・XSS・CSRFとCookieの関係を含むセキュリティ問題として出題頻度が上がる。また情報処理安全確保支援士(SC)ではSet-CookieヘッダのSameSite属性やCookieを使ったCSRF対策の実装レベルまで問われる。

選択肢の発展補足

選択肢bはWebキャッシュ(ブラウザキャッシュ)の説明。CookieはWebサイト側がデータを書き込む仕組みであるのに対し、キャッシュはブラウザが自律的にリソースを一時保存する仕組みであり、制御主体が異なる点が核心。選択肢cはWebビーコン(トラッキングピクセル)またはバナー広告の説明であり、「画像」という語感でCookieと混同しやすいが別概念。選択肢dはトラックバック(ブログ間リンク通知機能)の説明で、PingバックやWebmentionに発展している技術系譜。Cookieと根本的に異なるのは「Webサイト→ブラウザへの書き込み」という方向性であり、この主従関係を押さえることで他の選択肢との識別が確実になる。

出典・引用について

出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和6年度61/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。

テクノロジ系の他の過去問

55
security
56
database
57
database
58
technology_element
59
network

あなたの弱点を診断して、合格までの最短ルートを

この分野を連続演習し、AIがあなたの弱点を分析。合格ナビならITパスポートの過去問を解きながら学べます。