Cookieは暗号化されていれば盗まれても良いのでしょうか? というのも、現在学習中のRuby on Rails4において、参考にしている定番サイト(Rails tutorial)の「第8章ログイン、ログアウト」において、そのような旨の記述があったためです。 http://railstutorial.jp/chapters/log_in_log_out?version=4.2#sec-a_working_log_in_method 問題は、次の一節です。 sessionメソッドで作成した一時cookiesは自動的に暗号化され、リスト8.12のコードは保護されます。そしてここが重要なのですが、攻撃者がたとえこの情報をcookiesから盗み出すことができたとしても、それを使って本物のユーザーとしてログインすることはできないのです。 なぜ、「攻撃者がたとえこの情報をcookiesから盗み出すこと