ベーシック認証とは? わかりやすく解説

Weblio 辞書 > 同じ種類の言葉 > 情報 > 通信技術 > 認証 > ベーシック認証の意味・解説 

ベーシック‐にんしょう【ベーシック認証】


ベーシック認証

別名:基本認証BASIC認証
【英】basic authentication

ベーシック認証とは、HTTP用いた通信で扱うことのできるシンプルなユーザー認証方式のことである。暗号化されない裸の文字列クリアテキスト)を照合することによって認証が行われる。

ベーシック認証が施されWebディレクトリWebページアクセスすると、ダイアログボックス表示されるユーザーは、ユーザー名パスワード入力することによって認証応じる。サーバーにはあらかじめ閲覧許可するユーザーリスト作成されている必要がある入力されデータが、サーバーが持つ閲覧許可ユーザーリスト中につかればWebページ閲覧許可される

ただしベーシック認証は、入力され情報何の暗号化も施さずに平文クリアテキスト)として送信するため、通信途上第3者盗聴されれば簡単にIDパスワード盗まれてしまう。セキュリティ目的ユーザー認証にはベーシック認証が適しているとは言えない。

ベーシック認証が機能するためには、クライアントユーザー側のWebブラウザ)がベーシック認証に対応している必要がある。もっとも、ベーシック認証はWebサーバーブラウザとの通信用いる最も基本的なプロトコルであるHTTPHyperText Transfer Protocol)によってサポートされている機能であるため、ほとんど全てのブラウザがベーシック認証に対応している

セキュリティのほかの用語一覧
認証方式:  HPAC  パスフレーズ  パスワード  ベーシック認証  本人拒否率  ID  IEEE 802.1x

Basic認証

(ベーシック認証 から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/02/11 07:26 UTC 版)

Basic認証(ベーシックにんしょう、Basic Authentication)とは、HTTPで定義される認証方式(HTTP認証)の一つ。基本認証と呼ばれることも。

Basic認証では、ユーザ名とパスワードの組みをコロン ":" でつなぎ、Base64エンコードして送信する。このため、盗聴や改竄が簡単であるという欠点を持つが、ほぼ全てのWebサーバおよびブラウザで対応しているため、広く使われている。

盗聴や改竄を防ぐため、後にDigest認証というユーザ名とパスワードをMD5でハッシュ化して送る方法が考えられた。

通信の流れ

典型的なBasic認証におけるHTTPクライアントとHTTPサーバの間の通信を紹介する。 だいたいの流れは以下のようになる。

  1. クライアントは認証が必要なページをリクエストする。しかし、通常ここではユーザ名とパスワードを送っていない。なぜならばクライアントはそのページが認証を必要とするか否かを知らないためである。
  2. サーバは401レスポンスコードを返し、認証領域 (authentication realm) や認証方式 (Basic認証) に関する情報をクライアントに知らせる。
  3. それを受けたクライアントは、認証領域(通常は、アクセスしているコンピュータやシステムの簡単な説明)をユーザに提示して、ユーザ名とパスワードの入力を求める。ユーザはここでキャンセルすることもできる。
  4. ユーザによりユーザ名とパスワードが入力されると、クライアントはリクエストに認証ヘッダを追加して再度送信する。
  5. 認証に成功すると、サーバは認証の必要なページのリクエストを処理する。一方、ユーザ名やパスワードが間違っていた時には、サーバは再び401レスポンスコードを返す。それによりクライアントは再びユーザにユーザ名とパスワードの入力を求める。

以下に、認証に成功した場合の例を示す。(番号は上記「通信の流れ」と対応させてある)

1.認証を伴わないリクエスト:

GET /private/index.html HTTP/1.1
Host: example.com

2.認証が必要であることを示すサーバのレスポンス:

HTTP/1.1 401 Authorization Required
Date: Wed, 11 May 2005 07:50:26 GMT
Server: Apache/1.3.33 (Unix)
WWW-Authenticate: Basic realm="SECRET AREA"
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1
 
 (ここに人間が読めるエラーメッセージが入る)

3.(クライアントによる提示、およびユーザによる入力):

<通信は行われない>

4.認証を伴うリクエスト (ユーザ名 "root"、パスワード "password"):

GET /private/index.html HTTP/1.1
Host: example.com
Authorization: Basic cm9vdDpwYXNzd29yZA{{=}}{{=}}

5.サーバのレスポンス

HTTP/1.1 200 OK
Date: Wed, 11 May 2005 07:50:26 GMT
(以下略)

関連項目

外部リンク

  • RFC 9110 - HTTP Semantics
  • RFC 7617 - The 'Basic' HTTP Authentication Scheme
  • 旧式となった規定
    • RFC 1945 - Hypertext Transfer Protocol -- HTTP/1.0
    • RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1
    • RFC 7235 - Hypertext Transfer Protocol (HTTP/1.1): Authentication
  • RFC 2617 - HTTP Authentication: Basic and Digest Access Authentication



ベーシック認証と同じ種類の言葉


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「ベーシック認証」の関連用語

1
基本認証 デジタル大辞泉
100% |||||

2
ダイジェスト認証 デジタル大辞泉
50% |||||

ベーシック認証のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



ベーシック認証のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2025 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【ベーシック認証】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのBasic認証 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS