【レンタルサーバー比較なび】は、共有・VPS・マネージドサーバーの比較・ランキングサイトです。

Basic認証(基本認証)とDigest認証、それぞれの役割と違いについて

2017.02.02 サーバー
Basic認証(基本認証)とDigest認証

Apacheを使った認証方法の中にはBasic認証(基本認証)とDigest認証の2種類があります。これらの機能はApacheを使ったアクセス制限機能で、どちらもWeb<ページにアクセスする際にブラウザにポップアップが表示されユーザーにIDとパスワードを求める仕組みとなっています。これらの認証方法によって、閲覧ページに制限を設けることができるのです。

Basic認証(基本認証)とDigest認証は両者共に同じ機能のように見えますが、違いを知らずに使っているととても危険な機能でもあります。アクセス制限を設定する前には、まずBasic認証とDigest認証の違いや特徴について知っておく必要があります。

今回は、Basic認証とDigest>認証のそれぞれの役割、そしてそれらの違いについて説明していきます。

Basic認証(基本認証)とは

Basic認証(基本認証)とは、上で記述した通りApacheでできるアクセス制限の機能です。後述するDigest認証と比べ簡易的な認証方法といえます。

Basic認証は、ユーザー名とパスワードを、Base64と呼ばれる変換方式を用いたデータとして送信します。

簡易的なシステムのため、多くのサーバやブラウザに対応していて、開発者やユーザーの環境を問わず利用できるというメリットがあります。

Digest認証とは

Digest認証とは、Basic認証と同じくApacheで利用できるアクセス制限です。ユーザーIDとパスワードを求める点までは全く同じですが、入力されたユーザーIDとパスワードをハッシュ関数であるMD5を用いて解析されにくい状態で送信する仕組みです。

しかし、Basic認証と比べて後発の機能なので、かつては一部対応していないブラウザがありました。現在ではほとんどのブラウザに対応しているため、Basic認証ではなくDigest認証が使われるケースが増えています。

Digest認証とBasic認証の違い

Digest認証とBasic認証の違い上述の通り、Basic認証とDigest認証ではユーザーIDとパスワードの送信方法が異なります。

Basic認証だとユーザーIDとパスワードをBase64で変換した状態で送信しますが、これはつまり「ユーザーIDやパスワードの情報がほとんど加工されないまま送信される」ので、通信を傍受された場合に情報が筒抜けになってしまいます。

それに比べてDigest認証だと、ユーザーIDとパスワードがハッシュ関数を用いて暗号化され解析されにくくなります。ユーザーIDとパスワードが加工された状態で送信されるので、通信を傍受された場合でも簡単に解析はできません。

用途による使い分け

用途による使い分けそれでは、Basic認証とDigest認証はそれぞれどのような用途で使い分ければ良いのでしょうか。

Digest認証はセキュリティの観点でBasic認証より優れています。しかし、すべての環境に対応しているわけではありません。ページを利用するユーザーの環境がある程度分かっていて、対応しているブラウザを使っている場合には問題はありません。しかし、不特定多数のユーザーに向けたページで設定をする場合、Digest認証は向いていません。

一方Basic認証はセキュリティ面でDigest認証に劣っています。しかし、あらかじめセキュリティ対策が行われている環境下、例えばSSLやローカルネットワーク内などで利用する分には特に問題はないでしょう。ユーザーの環境にも左右されません。

このように、不特定多数のユーザーが使うページにユーザー認証を設定する場合はSSLと合わせたBasic認証、管理者など接続する環境が特定されている場合にはDigest認証、と状況によって使い分けるのが一般的です。

おわりに

Webサーバの世界は広く、深く、始めたばかりの方にはなかなかとっつきにくい内容が多くあります。しかし、サーバはWebサイトを支える大事な根幹となります。

今回は、Apacheを使った認証方法であるBasic認証(基本認証)とDigest認証についてご紹介しました。運営するWebサイトのセキュリティ対策としても、Basic認証(基本認証)とDigest認証の違いは必ずおさえておきましょう。

あなたにピッタリのサーバーが見つかる!レンタルサーバー無料診断

このコラムを見ている方におすすめのレンタルサーバー

【NTTコミュニケーションズ】Bizメール&ウェブ ビジネス

NTTコミュニケーションズBizメール&ウェブビジネス
総合評価
5
口コミ
9
月額価格 2,780円~
容量 40GB~最大80GB
サポート 日本国内 24時間365日有人監視
サーバー種類 共有サーバー

【NTTコミュニケーションズ】Bizメール&ウェブ ビジネスのおすすめポイント

1. レンタルサーバー初心者でも安心の24時間サポート体制!
2. 大手NTTグループのサーバーだから高品質なサーバー環境で快適な運用が可能。
3. セキュリティも万全で、ビジネス利用に最適な高品質レンタルサーバー!

【NTTコミュニケーションズ】Bizメール&ウェブ プレミアム

NTTコミュニケーションズBizメール&ウェブ プレミアム
総合評価
4.8
口コミ
5
月額価格 20,000円~
容量 100GB~1,000GB(1TB)
サポート 24時間365日有人監視
サーバー種類 マネージドサーバー

【NTTコミュニケーションズ】Bizメール&ウェブ プレミアムのおすすめポイント

1.アクセスが多い繁忙期に合わせて柔軟にリソースの変更が可能なので、ビジネス利用に最適!
2.CPUが最大16コア、メモリ最大128GB、ディスク容量最大1TBまで利用が可能。
3.24時間365日のトラブルサポートでいざという時も安心。

キャンペーン情報

内容
Bizメール&ウェブ プレミアムを2週間無料でトライアル環境で使用が可能です。まずは試してみてからサーバー契約がしたい方、アプリケーションの動作確認をレンタルサーバー契約前に行い方、サーバーの乗り換えを検討中で、まだお悩みに方におすすめです!
無料トライアルフォームはこちら

レンタルサーバー条件検索

キーワード検索
種類
月額料金
容量
支払い方法
セキュリティ
Webアプリ
ケーション
サポート体制
現在の
口コミ件数
70

当サイトはユーザのみなさまからの声で運営されています。

ホームページ制作更新サービス選んで作るプラン
無料診断 受付中!
    
今月のキャンペーン
おすすめレンタルサーバーランキング

【NTTコミュニケーションズ】Bizメール&ウェブ ビジネス

NTTコミュニケーションズBizメール&ウェブビジネス

1. レンタルサーバー初心者でも安心の24時間サポート体制!
2. 大...

公式サイトを見る

【大塚商会】アルファメールプレミア

%e3%82%a2%e3%83%ab%e3%83%95%e3%82%a1%e3%83%a1%e3%83%bc%e3%83%ab%e3%83%97%e3%83%ac%e3%83%9f%e3%82%a2%ef%bd%9c%e3%82%b5%e3%83%bc%e3%83%93%e3%82%b9%e3%81%ae%e7%89%b9%e9%95%b7%ef%bd%9c%e3%83%ac%e3%83%b3

1. ビジネスに欠かせない、独自ドメインの取得・管理・更新費用が全て基本料金込み...

公式サイトを見る

【ニフティクラウド】ベーシックホスティング

ニフティクラウドベーシックホスティング

1. 分かりやすいマニュアルと、見やすいコントロールパネルで初心者でも安心。

公式サイトを見る
SSL GMOグローバルサインのサイトシール