【レンタルサーバー比較なび】は、共用・VPS・マネージドサーバーの比較・ランキングサイトです。

Basic認証(基本認証)とDigest認証、それぞれの役割と違いについて

公開日:2017.02.02更新日:2019.08.30 サーバー
Basic認証(基本認証)とDigest認証

Apacheを使った認証方法の中にはBasic認証(基本認証)とDigest認証の2種類があります。これらの機能はApacheを使ったアクセス制限機能で、どちらもWeb<ページにアクセスする際にブラウザにポップアップが表示されユーザーにIDとパスワードを求める仕組みとなっています。これらの認証方法によって、閲覧ページに制限を設けることができるのです。

Basic認証(基本認証)とDigest認証は両者共に同じ機能のように見えますが、違いを知らずに使っているととても危険な機能でもあります。アクセス制限を設定する前には、まずBasic認証とDigest認証の違いや特徴について知っておく必要があります。

今回は、Basic認証とDigest>認証のそれぞれの役割、そしてそれらの違いについて説明していきます。

Basic認証(基本認証)とは

Basic認証(基本認証)とは、上で記述した通りApacheでできるアクセス制限の機能です。後述するDigest認証と比べ簡易的な認証方法といえます。

Basic認証は、ユーザー名とパスワードを、Base64と呼ばれる変換方式を用いたデータとして送信します。

簡易的なシステムのため、多くのサーバやブラウザに対応していて、開発者やユーザーの環境を問わず利用できるというメリットがあります。

Digest認証とは

Digest認証とは、Basic認証と同じくApacheで利用できるアクセス制限です。ユーザーIDとパスワードを求める点までは全く同じですが、入力されたユーザーIDとパスワードをハッシュ関数であるMD5を用いて解析されにくい状態で送信する仕組みです。

しかし、Basic認証と比べて後発の機能なので、かつては一部対応していないブラウザがありました。現在ではほとんどのブラウザに対応しているため、Basic認証ではなくDigest認証が使われるケースが増えています。

Digest認証とBasic認証の違い

Digest認証とBasic認証の違い上述の通り、Basic認証とDigest認証ではユーザーIDとパスワードの送信方法が異なります。

Basic認証だとユーザーIDとパスワードをBase64で変換した状態で送信しますが、これはつまり「ユーザーIDやパスワードの情報がほとんど加工されないまま送信される」ので、通信を傍受された場合に情報が筒抜けになってしまいます。

それに比べてDigest認証だと、ユーザーIDとパスワードがハッシュ関数を用いて暗号化され解析されにくくなります。ユーザーIDとパスワードが加工された状態で送信されるので、通信を傍受された場合でも簡単に解析はできません。

用途による使い分け

用途による使い分けそれでは、Basic認証とDigest認証はそれぞれどのような用途で使い分ければ良いのでしょうか。

Digest認証はセキュリティの観点でBasic認証より優れています。しかし、すべての環境に対応しているわけではありません。ページを利用するユーザーの環境がある程度分かっていて、対応しているブラウザを使っている場合には問題はありません。しかし、不特定多数のユーザーに向けたページで設定をする場合、Digest認証は向いていません。

一方Basic認証はセキュリティ面でDigest認証に劣っています。しかし、あらかじめセキュリティ対策が行われている環境下、例えばSSLやローカルネットワーク内などで利用する分には特に問題はないでしょう。ユーザーの環境にも左右されません。

このように、不特定多数のユーザーが使うページにユーザー認証を設定する場合はSSLと合わせたBasic認証、管理者など接続する環境が特定されている場合にはDigest認証、と状況によって使い分けるのが一般的です。

おわりに

Webサーバの世界は広く、深く、始めたばかりの方にはなかなかとっつきにくい内容が多くあります。しかし、サーバはWebサイトを支える大事な根幹となります。

今回は、Apacheを使った認証方法であるBasic認証(基本認証)とDigest認証についてご紹介しました。運営するWebサイトのセキュリティ対策としても、Basic認証(基本認証)とDigest認証の違いは必ずおさえておきましょう。

あなたにピッタリのサーバーが見つかる!レンタルサーバー無料診断

このコラムを見ている方におすすめのレンタルサーバー

【KDDI CPIサーバー】シェアードプラン「SV-Basic」

CPIサーバー
総合評価
3.5
月額価格 4,400円~
容量 300GB~
サポート 24 時間 365 日専任スタッフによる有人監視
サーバー種類 共有サーバー

【KDDI CPIサーバー】シェアードプラン「SV-Basic」のおすすめポイント

1. webアプリケーションファイアウォール(WAF)を標準搭載!
2. Google Apps for Workとの連携でビジネス利用に最適。
3. サイトリニューアル時のテスト領域やバックアップ機能を標準搭載。

【エックスサーバー】XSERVERレンタルサーバー

エックスサーバー
総合評価
5
月額価格 1,100円~4,400円
容量 300GB~500GB
サポート 安心の自動バックアップ体制!
サーバー種類 共有サーバー

【エックスサーバー】XSERVERレンタルサーバーのおすすめポイント

1. 高速性・機能性・安定性の優れた高品質サーバーが月額900円から利用可能!
2. 独自SSLが無料・無制限!短期間で証明書発行、さらに自動でインストールまで対応
3. 人気のCMS「WordPress」が手間なく簡単にインストール可能!

キャンペーン情報

期限
2021年8月5日(木)12:00 ~ 2021年9月30日(木)18:00まで
内容

\18周年ありがとうキャンペーン/
対象サービスをご利用中の方、または期間中に新規ご契約される方を対象に 抽選で322名様に豪華賞品をプレゼントいたします。

あわせて

\新規ご契約ありがとうキャンペーン/
キャンペーン期間中に新規でXserverレンタルサーバーを12ヶ月以上でご契約いただきますと、初期費用が無料でご利用いただけます。

※ 2021年7月29日(木)18:00 ~ 2021年8月26日(木)18:00まで

【さくらインターネット】さくらのマネージドサーバ

さくらインターネット さくらのマネージドサーバ
総合評価
4
月額価格 13,200円~
容量 700GB
サポート 申し込み前からサービス利用中まで無料電話サポートあり!
サーバー種類 マネージドサーバー

【さくらインターネット】さくらのマネージドサーバのおすすめポイント

1. サーバー1つを専有できるので他のユーザーの影響を受けず快適で安定したサーバー環境で運用が可能!
2. 専用のサーバーを使いたいが、面倒な管理・運用はまかせたいという方におすすめ。
3. 容量も充実しており、コンテンツを多く扱うホームページには最適。

レンタルサーバー条件検索

キーワード検索
サーバーの種類
月額料金 円 〜
ストレージの種類
ストレージ容量
利用目的
WordPress機能
支払い方法
サポート体制
こだわり条件
レンタルサーバーの選び方
今月のキャンペーン
おすすめレンタルサーバーランキング

【エックスサーバー】XSERVERレンタルサーバー

エックスサーバー

1. 高速性・機能性・安定性の優れた高品質サーバーが月額900円から利用可能!<...

公式サイトを見る

【GMOペパボ】ロリポップ!レンタルサーバー

ロリポップ!レンタルサーバー

1.簡単インストール機能でたったの1分で設置可能。
2.高速レスポンス...

公式サイトを見る

【GMOインターネット】ConoHa WING

conohawing

1. 国内主要レンタルサーバーと応答速度を比較した結果、圧倒的速さで「No.1」...

公式サイトを見る
無料診断 受付中!
SSL GMOグローバルサインのサイトシール