情報セキュリティマネジメント試験情報＆徹底解説

cookie(クッキー)とは、HTTPの仕様のひとつで、Webサーバの指示によってユーザー情報などをクライアント端末（Webブラウザ）に保存しておく仕組みです。利用者のログイン情報やセッションIDを保存するためや、フォームの自動入力、ショッピングカートの管理、広告のターゲティングなどの場面で使われています。

WebサーバとWebブラウザは、次のような手順で情報を共有します。

1. Webサーバは保存したい情報を、HTTPのレスポンスヘッダに含めて送信する
2. HTTPレスポンスを受信したWebブラウザは、cookieの情報をWebブラウザの記憶領域に保存する
3. Webブラウザは、同じWebサイトに再アクセスするとき、そのWebサイトから受信したcookieの情報をHTTPリクエストヘッダに含めて送信する
4. Webサーバは、HTTPリクエストに含まれるcookieの情報を参照する

• 正しい。HTTPリクエストおよびHTTPレスポンスのデータは、ヘッダ部とペイロード部に分かれています。cookieの情報は、ヘッダ部分に含めて送信されます。
• cookieに含まれる情報は、Webブラウザに保存されます。
• HTTPS通信であればcookieの情報は暗号化されますが、HTTPであれば平文のまま送信されます。
• cookieの有効期限は、cookieごとにWebサーバが設定します。有効期限の設定は、cookieに付されるExpires属性やMax-Age属性により行います。