ベーシック認証とは

menu

2020年10月12日

ベーシック認証という言葉を一度は見たり聞いたりしたことがあると思いますが、しっかりと理解している方は少ないのではないでしょうか。
ベーシック認証とは、ウェブサーバーの基本的な機能の一つです。
今回は、ベーシック認証とはどのような認証のことなのか、ベーシック認証が使われる理由を詳しく解説していきます。

ベーシック認証とは

ベーシック認証とは、ウェブサイトのページやファイルなど特定の場所にアクセス制限をかけることができる認証システムのことです。
認証に必要なIDとパスワードはあらかじめ設定しておきます。
認証をかけたページやファイルにアクセスするには、IDとパスワードを入力しなければなりません。
このようにベーシック認証をかけることで、特定の人にだけウェブサイトを公開することが可能になります。

ベーシック認証が使われる理由

ベーシック認証がよく使われる理由は、簡単に認証機能を設定することができるためです。
「.htaccess」ファイルを用いるだけなので設定も難しくありません。この「.htaccess」ファイルを置いたディレクトリがアクセス制限の範囲になります。
ベーシック認証は、ブラウザを閉じるまで有効です。そのため、ブラウザを閉じなければ、再認証なしで何度でもアクセスすることが可能です。
また、ベーシック認証はほとんどのウェブサーバーで設定可能です。
このようにベーシック認証は、設定が簡単であり使い勝手が良いためよく用いられています。

ベーシック認証の注意点

ベーシック認証は簡単に導入できる一方でセキュリティレベルは脆弱です。
これは、ベーシック認証の通信方法に起因しています。ベーシック認証では、「Base64」という文字コードによりログイン情報を送信します。Base64というコードは、簡易的な通信に使われるコードであるため、外部から盗聴された時に危険です。
ベーシック認証をかけているウェブサイトは、検索エンジンのクローラーもアクセスすることができません。つまり、ブラウザで検索しても検索結果には表示されなくなってしまいます。
またレンタルサーバーでは、ベーシック認証に必要な「.htaccess」ファイルを使用することができない場合がありますので注意しましょう。

まとめ

ベーシック認証とは、ウェブサイトなどにアクセス制限をかけることができる認証システムでした。
簡単に設定するため、多くのウェブサイトで用いられています。
しかし、セキュリティ性は高くないため、利用する際は気をつけましょう。