ベーシック認証
別名:基本認証,BASIC認証
【英】basic authentication
ベーシック認証とは、HTTPを用いた通信で扱うことのできるシンプルなユーザー認証方式のことである。暗号化されない裸の文字列(クリアテキスト)を照合することによって認証が行われる。
ベーシック認証が施されたWebディレクトリやWebページにアクセスすると、ダイアログボックスが表示される。ユーザーは、ユーザー名をパスワードを入力することによって認証に応じる。サーバーにはあらかじめ閲覧を許可するユーザーのリストが作成されている必要がある。入力されたデータが、サーバーが持つ閲覧許可ユーザーのリストの中に見つかれば、Webページの閲覧が許可される。
ただしベーシック認証は、入力された情報に何の暗号化も施さずに平文(クリアテキスト)として送信するため、通信途上で第3者に盗聴されれば簡単にIDやパスワードが盗まれてしまう。セキュリティ目的のユーザー認証にはベーシック認証が適しているとは言えない。
ベーシック認証が機能するためには、クライアント(ユーザー側のWebブラウザ)がベーシック認証に対応している必要がある。もっとも、ベーシック認証はWebサーバーがブラウザとの通信に用いる最も基本的なプロトコルであるHTTP(HyperText Transfer Protocol)によってサポートされている機能であるため、ほとんど全てのブラウザがベーシック認証に対応している。
|