Basic認証
Basic認証は、インターネットの通信規格「HTTP」に備えられている認証機能の一つ。Webサイト内の特定のページやファイルに簡単にアクセス制限をかけられる。管理者側の設定方法がシンプルで、ユーザーにもわかりやすい。
認証はディレクトリの適切な箇所に「.htaccess」と「.htpasswd」ファイルを配置することで設定できる。認証設定を行ったページやファイルにユーザーがアクセスすると、ユーザーIDとパスワードの入力を求めるポップアップ画面が表示される。ユーザーが正しいIDとパスワードを入力すればアクセスできるようになる。Basic認証には、ログアウト機能がないので、一度認証されれば、ブラウザを閉じるまで再認証は必要ない。ただし、ログイン情報の記憶機能がないブラウザは再入力が必要となる。
Basic認証は、入力されたユーザーIDとパスワードをBase64エンコーディングによって変換して送信する。暗号化ではないので容易に元の情報に戻せるため、傍受されれば、悪用の危険性が高い。セキュアとはいえないので、企業の機密情報や個人情報を扱うWebサイトでの利用はお勧めできない。Basic認証を使用する場合は、Webサイトとブラウザ間の通信を暗号化するHTTPSの併用が推奨される。
また、Basic認証はサーバーごとの設定が必要なので、大規模なシステムやサービスでは効率が悪い。
