ウェピックスではウェブ界の情報をピックアップします!
menu
ホーム > IT用語集 > Basic認証(ベーシック認証、Basic Authentication)

Basic認証(ベーシック認証、Basic Authentication)

Pocket

  • Basic認証は、HTTPで定義される認証方式の一つで、アクセス制限を設定できる

Basic認証(ベーシック認証、Basic Authentication)とは、Webを閲覧する際に使用するHTTPプロトコルによって定義されている最も基本的な認証方式です。HTTPプロトコルとは、Webサーバーとクライアント(Webブラウザなど)の間で、データを送受信する際に使用されるプロトコル(通信規約・通信手順)のことです。

Basic認証を設定することで、Webページ対してユーザー名とパスワードの認証要求によるアクセス制限を設けることが出来ます。このページにアクセスする際は、Webブラウザ上でユーザ名とパスワードの入力が求められ、入力内容がサーバーでアクセス許可のあるものと一致して、初めてそのWebページを閲覧する事が出来ます。また、アクセス制限は、設置したディレクトリとそのサブディレクトリすべてに対して有効になります。

Basic認証は、ほぼすべてのWebサーバー及び、Webブラウザが対応しており、設定も比較的容易なことから一般的に広く使用されています。しかし、Basic認証にはユーザ名とパスワードがクリアテキストやプレーンテキストで送受信されるので、簡単に盗聴や改竄される可能性があり、大きな欠点となっています。

より安全性を求めるのなら、ユーザ名とパスワードをMD5でハッシュ化して送る「Digest認証」が推奨されます。Basic認証は、簡単な作業でIDパスワード認証が設置できるため、簡易的なセキュリティ対策として位置づけられています。


タグ(=記事関連ワード)

日付

投稿日:2015年1月7日
最終更新日:2015年07月01日

関連記事

このカテゴリの他のページ

この記事へのコメント

トラックバックurl

http://wepicks.net/itglossary-basicauth/trackback/