【応用情報】今週の過去問#139(午前問題)(令和7年春問41)

高評価: 10件

再生: 125回

公開日: 2026年3月16日

今回のテーマは「CookieのSecure属性をはじめとする各種属性の役割」です。
「Secure属性」や「HttpOnly属性」、それぞれの違いを正しく理解できていますか？
セッション管理の基本から、属性を設定しない場合のリスク（セッションハイジャックやクロスサイトスクリプティングなど）、さらに「Expires属性」や「Path属性」などの具体的な動作についても、図解を用いて分かりやすく解説します。

▼目次（チャプター）
00:00 オープニング（ホワイトデーとCookieのお話）
00:16 今日の問題（CookieにSecure属性を設定したときの動作）
02:07 そもそもCookieとは？（サーバーとクライアントの通信の仕組み）
04:37 ログイン処理とセッションID（Set-Cookieヘッダの役割）
07:58 Secure属性の解説（HTTPS限定送信とセッションハイジャック対策）
09:42 Expires属性・Max-Age属性の解説（Cookieの有効期限）
11:17 HttpOnly属性の解説（JavaScriptからの読出禁止とXSS対策）
13:43 Path属性の解説（指定されたパスでのみCookieを送信）
15:15 選択肢の振り返りと正解（ア〜エのまとめ）
16:02 まとめと次回予告（Cookieの同意と個人情報）

【動画のポイント】
・応用情報技術者試験の過去問をベースに、Cookieの各属性の役割を整理
・セッションIDのやり取りから、セッションハイジャックの仕組みと防ぎ方を明確化
・Secure属性やHttpOnly属性が、なぜWebセキュリティにおいて必須なのかを本質から理解

【対象】
・基本情報技術者試験（科目A）対策
・応用情報技術者試験（午前）対策
・情報処理安全確保支援士試験 対策
・高度試験（午前I）対策

【エンディング曲】
曲名：言葉で開く世界
作詞：ChatGPT（協力：ブンアイたかゆき）
作曲：Suno

【SNS】
フォローして最新情報をチェックしてください！

■ X (旧Twitter)
https://twitter.com/Takayuki_Bunai

■ Instagram
https://www.instagram.com/takayuki_bunai

■ Threads
https://www.threads.net/@takayuki_bunai

■ お問い合わせ
bunai.takayuki.official@gmail.com

#応用情報技術者試験 #情報セキュリティ #Cookie #Secure属性 #HttpOnly属性 #セッションハイジャック