BASIC認証
BASIC認証
読み方:ベーシックニンショウ
別名:基本認証
BASIC認証とは、HTTPを用いた通信で扱うことのできるシンプルなユーザー認証方式のことである。暗号化されない裸の文字列(クリアテキスト)を照合することによって認証が行われる。
BASIC認証が施されたWebディレクトリやWebページにアクセスすると、ダイアログボックスが表示される。ユーザーは、ユーザー名をパスワードを入力することによって認証に応じる。サーバーにはあらかじめ閲覧を許可するユーザーのリストが作成されている必要がある。入力されたデータが、サーバーが持つ閲覧許可ユーザーのリストの中に見つかれば、Webページの閲覧が許可される。
ただしBASIC認証は、入力された情報に何の暗号化も施さずに平文(クリアテキスト)として送信するため、通信途上で第3者に盗聴されれば簡単にIDやパスワードが盗まれてしまう。セキュリティ目的のユーザー認証にはBASIC認証が適しているとは言えない。
BASIC認証が機能するためには、クライアント(ユーザー側のWebブラウザ)がBASIC認証に対応している必要がある。もっとも、BASIC認証はWebサーバーがブラウザとの通信に用いる最も基本的なプロトコルであるHTTP(HyperText Transfer Protocol)によってサポートされている機能であるため、ほとんど全てのブラウザがBASIC認証に対応している。
なお、「BASIC認証」という表記法は、トーマス・カーツやジョン・ケメニーの開発したプログラミング言語「BASIC」とは繋がりがない。
Basic認証
Basic認証
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/04/05 07:34 UTC 版)
HTTPヘッダでは、特殊記号を使用することが出来ないため、ユーザー名とパスワードをコロン (:) で区切ってBase64エンコードした文字列がBasic認証に用いられている。
※この「Basic認証」の解説は、「Base64」の解説の一部です。
「Basic認証」を含む「Base64」の記事については、「Base64」の概要を参照ください。
Basic認証
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/06/07 20:16 UTC 版)
「Hypertext Transfer Protocol」の記事における「Basic認証」の解説
HTTP/1.1で定義されている最も単純なセキュリティ技術である。「基本認証を用いるくらいならなにも使わない方がまし」と主張する人もいる。平文で認証情報を送信する仕組みであるため、TLS (HTTPS)など安全を確保した通信路での利用が望ましい。通常サーバはステータスコード401で応答する。 詳細は「Basic認証」を参照
※この「Basic認証」の解説は、「Hypertext Transfer Protocol」の解説の一部です。
「Basic認証」を含む「Hypertext Transfer Protocol」の記事については、「Hypertext Transfer Protocol」の概要を参照ください。
BASIC認証と同じ種類の言葉
- BASIC認証のページへのリンク