ベーシック認証とは？ わかりやすく解説

デジタル大辞泉

ベーシック‐にんしょう【ベーシック認証】

読み方：べーしっくにんしょう

《basic authentication》インターネット上で利用者を識別して正当性を検証する最も基本的な方式。HTTPが標準で対応しており、広く用いられる。アクセスが制限されたウェブサイトなどにおいて、ユーザー名（利用者の名前）とパスワードによりアクセスの可否を検証する。情報が暗号化されずにサーバー側へ転送され、第三者による盗聴や改竄(かいざん)の恐れがあることから、のちにダイジェスト認証が考案された。基本認証。

IT用語辞典バイナリ

ベーシック認証

別名：基本認証，BASIC認証
【英】basic authentication

ベーシック認証とは、HTTPを用いた通信で扱うことのできるシンプルなユーザー認証方式のことである。暗号化されない裸の文字列（クリアテキスト）を照合することによって認証が行われる。

ベーシック認証が施されたWebディレクトリやWebページにアクセスすると、ダイアログボックスが表示される。ユーザーは、ユーザー名をパスワードを入力することによって認証に応じる。サーバーにはあらかじめ閲覧を許可するユーザーのリストが作成されている必要がある。入力されたデータが、サーバーが持つ閲覧許可ユーザーのリストの中に見つかれば、Webページの閲覧が許可される。

ただしベーシック認証は、入力された情報に何の暗号化も施さずに平文（クリアテキスト）として送信するため、通信途上で第3者に盗聴されれば簡単にIDやパスワードが盗まれてしまう。セキュリティ目的のユーザー認証にはベーシック認証が適しているとは言えない。

ベーシック認証が機能するためには、クライアント（ユーザー側のWebブラウザ）がベーシック認証に対応している必要がある。もっとも、ベーシック認証はWebサーバーがブラウザとの通信に用いる最も基本的なプロトコルであるHTTP（HyperText Transfer Protocol）によってサポートされている機能であるため、ほとんど全てのブラウザがベーシック認証に対応している。

ウィキペディア

Basic認証

(ベーシック認証 から転送)

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2023/02/11 07:26 UTC 版)

Basic認証（ベーシックにんしょう、Basic Authentication）とは、HTTPで定義される認証方式（HTTP認証）の一つ。基本認証と呼ばれることも。