改めて、『Basic認証』ってどういう機能?
- 投稿日:2020年03月03日
- 作成者:weblab
- カテゴリ:HTML
サイト職人サポート窓口では、「ログインしたのに再度ログインを求められてしまう」というご質問を時々いただきます。
そういった方々が戸惑われているのは、下記の画面です。
これは、『Basic認証』という、特定のIDとパスワードを知っている人しか閲覧できないようにする方法です。
今回は、こちらの認証について、改めてお話ししていきます。
Basic認証は、何故出てくるのか?
サイト職人を利用する方には、2つのIDとパスワードをお渡ししています。
編集ページに入るためのログインIDとパスワードが一つ目、そして二つ目に、テストサーバーの閲覧制限をするためのIDとパスワードがあります。
これが、Basic認証です。
サイト職人では、テストサーバーと本番サーバーという2種類のサーバーを持っています。
本番サーバーは現在公開しているWebサイトのためのサーバーです。
テストサーバーは、編集中のサイト職人を確認するためのサーバーです。
こちらのテストサーバーに鍵がかかっていないと、テストサーバーのアドレスを手に入れてしまえば、誰でも編集中のサイトを見ることができてしまいます。
編集している最中のWebサイトが公開されてしまっては、困りますよね。そういったために、『Basic認証』を設定しています。
Basic認証の特徴
まずは、Basic認証とは、どのような認証方法なのか、その特徴からまとめていきます。
簡単に設置できる
Webサイトのアクセス制限方法は、たくさんの種類がありますが、それらの中でもとても簡単に設置できる方法です。
ディレクトリごとに設置できる
Basic認証は、ディレクトリごとに設置できます。たとえば、下記の構造のサイトをイメージしてください。
www.sample.com/
www.sample.com/green/01.html
www.sample.com/green/02.html
www.sample.com/green/03.html
www.sample.com/seo/01.html
www.sample.com/seo/02.html
www.sample.com/seo/03.html
上記のサイトの中の“www.sample.com/green/”にBasic認証を設置した場合、“/green/”内のすべてのページには、Basic認証がかかります。
一方で“/seo/”というディレクトリには、Basic認証はかかりません。認証を求められることなく自由に閲覧できます。
Basic認証の使い方
次に、Basic認証の使い方についてご説明します。
特定の人にだけ見せたいときに設定する
Basic認証は、主に公開前のサイトや修正サイトなど、「社内だけで管理したい」や、「取引先と共有したい」などの目的から特定の人に見せたいときに設定します。
本公開用のサーバーにアップロードしてもBasic認証を設定していれば、特定の人しか閲覧できません。
会員にだけ見せたいページに設定する
特定の有資格者用のコンテンツは、関係者なら24時間閲覧できるようにしておく必要があります。
その場合、Basic認証を設定しておけば、特定の有資格者限定でIDとパスワードを発行することでログインできる状態を作ることができます。
検索結果に出てきてほしくないページに設定する
Basic認証を設定すれば、IDとパスワードがわからなければアクセスできないため、インデックスされることがありません。
そのため、検索エンジンに拾われないページには、Basic認証を設定しましょう。
Basic認証の注意点
次に、Basic認証の注意点についてご説明します。
簡易的な認証方法である
Basic認証は、Base64と呼ばれる64種類の文字を使って通信を行っています。
この通信方法は、毎回ログイン情報を隠すことなく持ち歩いているような状態のため、完全に安全とは言えません。
最悪の場合、いつ盗難されてもおかしくありません。そのため、簡易的な認証方法であることを理解しておきましょう。
よりセキュリティを高めたい場合には、SSL通信を利用する
Basic認証では、セキュリティリスクがあることが分かりました。よりセキュリティを高めたい場合には、SSL通信を利用してください。
SSLとは、Webサイトとユーザーの通信情報を暗号化するための仕組みのことです。
たとえ、第三者にブラウザとサーバー間のデータを無断でのぞかれたとしても、SSLによってデータを暗号化していれば、簡単には解読できません。
そのため、SSL上の通信については、一定の安全性が約束されます。
今後、より強固な場所で管理したいものがある場合などは、それぞれの使用方法にあった管理方法をとるようにしましょう。
まとめ
『Basic認証』について、ご理解いただけましたでしょうか。閲覧者を制限したいという際に簡易的に設置できる便利な認証方法です。
簡単に導入できるのですが、簡易的な認証方法であるため、セキュリティには十分に注意してください。SSL通信などの仕組みも利用しながら、有効に使用していきましょう。