※PR文を含みます
Apacheを使った認証方法の中にはBasic認証(基本認証)とDigest認証の2種類があります。これらの機能はApacheを使ったアクセス制限機能で、どちらもWeb<ページにアクセスする際にブラウザにポップアップが表示されユーザーにIDとパスワードを求める仕組みとなっています。これらの認証方法によって、閲覧ページに制限を設けることができるのです。
Basic認証(基本認証)とDigest認証は両者共に同じ機能のように見えますが、違いを知らずに使っているととても危険な機能でもあります。アクセス制限を設定する前には、まずBasic認証とDigest認証の違いや特徴について知っておく必要があります。
今回は、Basic認証とDigest>認証のそれぞれの役割、そしてそれらの違いについて説明していきます。
目次
Basic認証(基本認証)とは、上で記述した通りApacheでできるアクセス制限の機能です。後述するDigest認証と比べ簡易的な認証方法といえます。
Basic認証は、ユーザー名とパスワードを、Base64と呼ばれる変換方式を用いたデータとして送信します。
簡易的なシステムのため、多くのサーバやブラウザに対応していて、開発者やユーザーの環境を問わず利用できるというメリットがあります。
Digest認証とは、Basic認証と同じくApacheで利用できるアクセス制限です。ユーザーIDとパスワードを求める点までは全く同じですが、入力されたユーザーIDとパスワードをハッシュ関数であるMD5を用いて解析されにくい状態で送信する仕組みです。
しかし、Basic認証と比べて後発の機能なので、かつては一部対応していないブラウザがありました。現在ではほとんどのブラウザに対応しているため、Basic認証ではなくDigest認証が使われるケースが増えています。
上述の通り、Basic認証とDigest認証ではユーザーIDとパスワードの送信方法が異なります。
Basic認証だとユーザーIDとパスワードをBase64で変換した状態で送信しますが、これはつまり「ユーザーIDやパスワードの情報がほとんど加工されないまま送信される」ので、通信を傍受された場合に情報が筒抜けになってしまいます。
それに比べてDigest認証だと、ユーザーIDとパスワードがハッシュ関数を用いて暗号化され解析されにくくなります。ユーザーIDとパスワードが加工された状態で送信されるので、通信を傍受された場合でも簡単に解析はできません。
それでは、Basic認証とDigest認証はそれぞれどのような用途で使い分ければ良いのでしょうか。
Digest認証はセキュリティの観点でBasic認証より優れています。しかし、すべての環境に対応しているわけではありません。ページを利用するユーザーの環境がある程度分かっていて、対応しているブラウザを使っている場合には問題はありません。しかし、不特定多数のユーザーに向けたページで設定をする場合、Digest認証は向いていません。
一方Basic認証はセキュリティ面でDigest認証に劣っています。しかし、あらかじめセキュリティ対策が行われている環境下、例えばSSLやローカルネットワーク内などで利用する分には特に問題はないでしょう。ユーザーの環境にも左右されません。
このように、不特定多数のユーザーが使うページにユーザー認証を設定する場合はSSLと合わせたBasic認証、管理者など接続する環境が特定されている場合にはDigest認証、と状況によって使い分けるのが一般的です。
Webサーバの世界は広く、深く、始めたばかりの方にはなかなかとっつきにくい内容が多くあります。しかし、サーバはWebサイトを支える大事な根幹となります。
今回は、Apacheを使った認証方法であるBasic認証(基本認証)とDigest認証についてご紹介しました。運営するWebサイトのセキュリティ対策としても、Basic認証(基本認証)とDigest認証の違いは必ずおさえておきましょう。
| 月額価格 | 4,400円~ |
|---|---|
| 容量 | 300GB~ |
| サポート | 24 時間 365 日専任スタッフによる有人監視 |
| サーバー種類 | 共有サーバー |
1. webアプリケーションファイアウォール(WAF)を標準搭載!
2. Google Apps for Workとの連携でビジネス利用に最適。
3. サイトリニューアル時のテスト領域やバックアップ機能を標準搭載。
| 月額価格 | 1,100円~4,400円 |
|---|---|
| 容量 | 300GB~500GB |
| サポート | 安心の自動バックアップ体制! |
| サーバー種類 | 共有サーバー |
1. 高速性・機能性・安定性の優れた高品質サーバーが月額900円から利用可能!
2. 独自SSLが無料・無制限!短期間で証明書発行、さらに自動でインストールまで対応
3. 人気のCMS「WordPress」が手間なく簡単にインストール可能!
| 月額価格 | 13,200円~ |
|---|---|
| 容量 | 700GB |
| サポート | 申し込み前からサービス利用中まで無料電話サポートあり! |
| サーバー種類 | マネージドサーバー |
1. サーバー1つを専有できるので他のユーザーの影響を受けず快適で安定したサーバー環境で運用が可能!
2. 専用のサーバーを使いたいが、面倒な管理・運用はまかせたいという方におすすめ。
3. 容量も充実しており、コンテンツを多く扱うホームページには最適。
レンタルサーバー比較なびは、レンタルサーバーサービスの比較サイトです。各レンタルサーバーの中でも『共有(共用)サーバー』『VPS(仮想サーバー)』『マネージドサーバー』の3つの種類を主に取り扱っています。人気のサーバーから、初心者でも使いやすく、また、法人でも安心して運用できるサーバーなど幅広く徹底比較。
比較情報の他にも、レンタルサーバーの基礎知識やお得なキャンペーン情報、お役立ちコラム、ホームページの作り方など役立つ情報が満載です。
レンタルサーバーの選びに迷ったら、ぜひレンタルサーバー比較なびを参考になさってください。
