分野 ：テクノロジ系
中分類：セキュリティ
小分類：セキュリティ実装技術

Secure属性は、cookieの動作を制御する属性のひとつで、これが付与されたcookieはHTTPSによる暗号化通信、すなわちアクセス先のURLが「https://～」である場合のみWebブラウザからサーバに送信されるようになります。平文でやり取りされるHTTP通信「http://～」ではcookie送信を禁止することで、cookie情報の漏えい、セッションIDの盗聴によるセッションハイジャックなど被害を防ぎます。

したがって適切な動作は「ウ」です。

また、cookieを発行する際に指定できる属性には"Secure"の他に以下の属性があります。

• Domain - cookieを送信するドメインを指定する
• Path - cookieを送信するURLディレクトリを指定する
• Expires - cookieの有効期限を指定する
• HttpOnly - JavaScriptからのアクセスを禁止する
• SameSite - サイトをまたがるリクエストの際のcookie送信を制御する

• Expires属性の動作です。
• HttpOnly属性の動作です。
• 正しい。Secure属性の動作です。
• Path属性の動作です。