BASIC認証

導入

みなさんはBasic認証という名前をご存知ですか?

Webサイトを運営していれば一度は目にしたことがあると思います。
Basic認証はその名の通り、Webサイトに対して必要最低限の認証設定をかけることを指します。
Webサイトを公開する前に、特定の人にだけアクセスができるようにしたい時などに使用します。

今回はBasic認証についてご紹介したいと思います。


Webサイトにアクセス制限をかける方法はありますが、最も簡易的に制限をかけることができる方法として挙げられるのはベーシック認証(Basic認証)です。ベーシック認証(Basic認証)はWebサーバーに付随している機能の1つでファイルに数行の記述をするだけで簡単にアクセス制限をかけることが可能です。その簡易さゆえに、設定するときには、いくつか注意すべきポイントがあります。

今回はベーシック認証(Basic認証)の基本から設定方法、設定時の注意点をご紹介します。


ホームページを制作、運営している方にとって、「全部または一部のコンテンツにパスワード制限をかけたい」というニーズは、必ず一度はお感じになったことだと思います。

しかし、サイトのコンテンツにIDとパスワードの制限をかけるとなると大がかりな仕掛けが必要なのではないかと思ってしまいがちです。そこまで大がかりな仕掛けではなく、簡単な設定で実現できないかとお考えではないでしょうか?

そのニーズを実現する方法として、BASIC認証があります。BASIC認証とはサーバー上の機能で、設定をすれば特定のディレクトリに対してパスワードロックをかけることができます。BASIC認証でロックをしたコンテンツはIDとパスワードが合致しなければ閲覧することができないため、公開前のサイトや特定の人だけに見せたいサイトなど、活用できる場面は多いと思います。

この記事ではBASIC認証の概要から設定方法と設定を解除する方法を解説します。


HTTPに元々用意されている「IDとパスワードを入れてね」画面を出す認証機能(のひとつ)
です。









とは

Basic認証とはWeb上で利用できる認証システムです。
Webサイトを運用したことがある人であれば一度は見たことがあるかもしれません。
Basic認証が設定されているページへアクセスすると、ポップアップが表示されます。
そこに前もって設定してあったIDとpasswordを入力することで、ログインすることができます。
「.htaccess」を利用して、設定できるという非常に簡単な認証機能のため、
セキュリティのレベルとしては非常に低いものになります。
あくまでも取り急ぎの認証であることを忘れないようにしましょう。


ベーシック認証(Basic認証)とはWebサイトの特定の領域、つまりページやファイルにアクセス制限をかけることができる認証方法の1つです。ベーシック認証をかけると、認証をかけたWebサイトにアクセスしようとしたとき、下の画像のような認証ダイアログが立ち上がって、ユーザー名(ID)とパスワードの入力が求められます。


Basic認証(ベーシックにんしょう、Basic Authentication)とは、HTTPで定義される認証方式(HTTP認証)の一つ。基本認証と呼ばれることも。

Basic認証では、ユーザ名とパスワードの組みをコロン “:” でつなぎ、Base64エンコードして送信する。このため、盗聴や改竄が簡単であるという欠点を持つが、ほぼ全てのWebサーバおよびブラウザで対応しているため、広く使われている。

盗聴や改竄を防ぐため、後にDigest認証というユーザ名とパスワードをMD5でハッシュ化して送る方法が考えられた。


BASIC認証とは、特定のディレクトリに設定をすることでIDとパスワードがなければそのディレクトリ以下のコンテンツを閲覧できなくすることができる機能です。BASIC=基本という意味なので、基本認証とも呼ばれています。


Basic認証とは、各ユーザーのログイン名やパスワードでの認証とは別に、管理者が指定した認証情報の入力をユーザーに要求する機能です。
ただし、Basic認証は簡単な認証機能のため、セキュリティのレベルは低いです。

Basic認証を設定するには、IPアドレス制限も合わせて設定する必要があります。
Basic認証のイメージ


Basic認証とは特定のURL(WEBページ)にID、PWを用いた認証鍵をかけることで外部からのWEBページの閲覧を遮断する仕組みです。Movable Type クラウド版では、管理画面上で、任意のURL(ページ)に対するBasic認証設定および管理画面に対するBasic認証設定が可能です。







H2候補

  • ディレクトリ単位でのアクセス制限が可能なBasic認証
  • Basic認証の設定方法はどうやってやるの?
  • Basic認証は簡易的な認証であることを忘れずに
  • ベーシック認証(Basic認証)の特徴
  • ベーシック認証(Basic認証)の注意点
  • ベーシック認証(Basic認証)の設定方法
  • エラーになってしまう原因
  • 特定のIPアドレスからのみアクセスできるようにする
  • まとめ
  • 通信の流れ
  • 1.BASIC認証の基本と主な利用シーン
  • 2.BASIC認証の設定方法
  • 3.BASIC認証を解除する方法
  • Basic認証を設定すると
  • Basic認証を設定できるユーザー
  • 設定方法

まとめ

参考

  • https://www.shadan-kun.com/blog/measure/461/#:~:text=Basic%E8%AA%8D%E8%A8%BC%E3%81%AF%E3%81%9D%E3%81%AE%E5%90%8D,%E3%81%AA%E3%81%A9%E3%81%AB%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%BE%E3%81%99%E3%80%82
  • https://www.itra.co.jp/webmedia/basic_authentication.html
  • https://ja.wikipedia.org/wiki/Basic%E8%AA%8D%E8%A8%BC
  • https://japan.norton.com/basic-authentication-10326
  • https://jp.cybozu.help/general/ja/admin/list_security/list_access/basic_auth.html
  • https://wa3.i-3-i.info/word164.html
  • https://www.movabletype.jp/documentation/cloud/guide/cfg-basic-authentication.html
  • https://www.sixapart.jp/movabletype/support/cloud/basic-authentication.html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です