Basic認証(ベーシック認証、Basic Authentication) | IT用語

Basic認証(ベーシック認証、Basic Authentication)とは、Webを閲覧する際に使用するHTTPプロトコルによって定義されている最も基本的な認証方式です。HTTPプロトコルとは、Webサーバーとクライアント(Webブラウザなど)の間で、データを送受信する際に使用されるプロトコル（通信規約・通信手順）のことです。

Basic認証を設定することで、Webページ対してユーザー名とパスワードの認証要求によるアクセス制限を設けることが出来ます。このページにアクセスする際は、Webブラウザ上でユーザ名とパスワードの入力が求められ、入力内容がサーバーでアクセス許可のあるものと一致して、初めてそのWebページを閲覧する事が出来ます。また、アクセス制限は、設置したディレクトリとそのサブディレクトリすべてに対して有効になります。

Basic認証は、ほぼすべてのWebサーバー及び、Webブラウザが対応しており、設定も比較的容易なことから一般的に広く使用されています。しかし、Basic認証にはユーザ名とパスワードがクリアテキストやプレーンテキストで送受信されるので、簡単に盗聴や改竄される可能性があり、大きな欠点となっています。

より安全性を求めるのなら、ユーザ名とパスワードをMD5でハッシュ化して送る「Digest認証」が推奨されます。Basic認証は、簡単な作業でIDパスワード認証が設置できるため、簡易的なセキュリティ対策として位置づけられています。