Webシステムにおいて、セッションの乗っ取りの機会を減らすために、利用者のログアウト時に Webサーバ又は Webブラウザにおいて行うべき処理はどれか。 ここで、利用者は自分専用のPCにおいて、Webブラウザを利用しているものとする。

Webシステムにおいて、セッションの乗っ取りの機会を減らすために、利用者のログアウト時に Webサーバ又は Webブラウザにおいて行うべき処理はどれか。 ここで、利用者は自分専用のPCにおいて、Webブラウザを利用しているものとする。

解答：イ

＜解説＞

ウェブアプリケーションの中には、セッションID（利用者を識別するための情報）を発行し、セッション管理を行っているものが存在する。このセッションIDの発行や管理に不備がある場合、悪意のある人にログイン中の利用者のセッションIDを不正に取得され、その利用者になりすましてアクセスされてしまう可能性がある。この問題を悪用した攻撃手法を、「セッション・ハイジャック」と呼ぶ。

セッション・ハイジャックを防ぐためにはログアウトしたら必ずセション情報を廃棄して無効にする必要がある。

したがって、イが正解である。