問76 |
ブラウザからWebサーバにアクセスするシステムのセキュリティに関する記述のうち、適切なものはどれか。 |
|
ア |
CGI又はサーブレットによって生成されたHTML文章は動的に変化するので、ブロキシサーバでのキャッシュの内容が、本来の利用者以外に開示されることはない。 |
イ |
SSLを使用すれば、通信経路上にブロキシサーバが存在していても、各利用者とWebサーバとの間での参照情報が、本来の利用者以外に開示されることはない。 |
ウ |
複数の利用者が同一のパソコンを利用する場合、最初にHTTP基本認証を利用したログイン操作を行うようにすれば、ブラウザを起動したまま利用者が交代しても、本来の利用者以外に情報が開示されることはない。 |
エ |
リバースプロキシは静的にコンテンツのキャッシュができないので、それを使ってもクライアントへの応答時間が改善されることはない。 |
|
|
解説 |
ブロキシサーバは代理サーバどもよばれ、主にDMZ等におかれて、Webページ等へのアクセスを高速にかつ代理的に行います。よって、その内容は利用者以外にも知られる可能性はあります。SSLは暗号化技術の一つで、プロキシサーバがあっても、その暗号は端末間で暗号・復号するので途中で利用者以外が内容を読み取ることはできません。ブラウザを起動したままということはログインしたままということなので、これも他人に内容を知られる可能性があります(なりすまし等にも悪用されかねません)。リバースプロキシはプロキシサーバの逆で、外部からのアクセスを内部に中継します。よって、キャッシュしたデータを利用するので、クライアントへの応答時間は短縮されます。 |
|