【レンタルサーバー比較なび】は、共有・VPS・マネージドサーバーの比較・ランキングサイトです。

Basic認証(基本認証)とDigest認証、それぞれの役割と違いについて

2017.02.02 サーバー
Basic認証(基本認証)とDigest認証

Apacheを使った認証方法の中にはBasic認証(基本認証)とDigest認証の2種類があります。これらの機能はApacheを使ったアクセス制限機能で、どちらもWeb<ページにアクセスする際にブラウザにポップアップが表示されユーザーにIDとパスワードを求める仕組みとなっています。これらの認証方法によって、閲覧ページに制限を設けることができるのです。

Basic認証(基本認証)とDigest認証は両者共に同じ機能のように見えますが、違いを知らずに使っているととても危険な機能でもあります。アクセス制限を設定する前には、まずBasic認証とDigest認証の違いや特徴について知っておく必要があります。

今回は、Basic認証とDigest>認証のそれぞれの役割、そしてそれらの違いについて説明していきます。

Basic認証(基本認証)とは

Basic認証(基本認証)とは、上で記述した通りApacheでできるアクセス制限の機能です。後述するDigest認証と比べ簡易的な認証方法といえます。

Basic認証は、ユーザー名とパスワードを、Base64と呼ばれる変換方式を用いたデータとして送信します。

簡易的なシステムのため、多くのサーバやブラウザに対応していて、開発者やユーザーの環境を問わず利用できるというメリットがあります。

Digest認証とは

Digest認証とは、Basic認証と同じくApacheで利用できるアクセス制限です。ユーザーIDとパスワードを求める点までは全く同じですが、入力されたユーザーIDとパスワードをハッシュ関数であるMD5を用いて解析されにくい状態で送信する仕組みです。

しかし、Basic認証と比べて後発の機能なので、かつては一部対応していないブラウザがありました。現在ではほとんどのブラウザに対応しているため、Basic認証ではなくDigest認証が使われるケースが増えています。

Digest認証とBasic認証の違い

Digest認証とBasic認証の違い上述の通り、Basic認証とDigest認証ではユーザーIDとパスワードの送信方法が異なります。

Basic認証だとユーザーIDとパスワードをBase64で変換した状態で送信しますが、これはつまり「ユーザーIDやパスワードの情報がほとんど加工されないまま送信される」ので、通信を傍受された場合に情報が筒抜けになってしまいます。

それに比べてDigest認証だと、ユーザーIDとパスワードがハッシュ関数を用いて暗号化され解析されにくくなります。ユーザーIDとパスワードが加工された状態で送信されるので、通信を傍受された場合でも簡単に解析はできません。

用途による使い分け

用途による使い分けそれでは、Basic認証とDigest認証はそれぞれどのような用途で使い分ければ良いのでしょうか。

Digest認証はセキュリティの観点でBasic認証より優れています。しかし、すべての環境に対応しているわけではありません。ページを利用するユーザーの環境がある程度分かっていて、対応しているブラウザを使っている場合には問題はありません。しかし、不特定多数のユーザーに向けたページで設定をする場合、Digest認証は向いていません。

一方Basic認証はセキュリティ面でDigest認証に劣っています。しかし、あらかじめセキュリティ対策が行われている環境下、例えばSSLやローカルネットワーク内などで利用する分には特に問題はないでしょう。ユーザーの環境にも左右されません。

このように、不特定多数のユーザーが使うページにユーザー認証を設定する場合はSSLと合わせたBasic認証、管理者など接続する環境が特定されている場合にはDigest認証、と状況によって使い分けるのが一般的です。

おわりに

Webサーバの世界は広く、深く、始めたばかりの方にはなかなかとっつきにくい内容が多くあります。しかし、サーバはWebサイトを支える大事な根幹となります。

今回は、Apacheを使った認証方法であるBasic認証(基本認証)とDigest認証についてご紹介しました。運営するWebサイトのセキュリティ対策としても、Basic認証(基本認証)とDigest認証の違いは必ずおさえておきましょう。

あなたにピッタリのサーバーが見つかる!レンタルサーバー無料診断

このコラムを見ている方におすすめのレンタルサーバー

【KDDI CPIサーバー】共用レンタルサーバー シェアードプラン

KDDIウェブコミュニケーションズ
総合評価
3.5
口コミ
3
月額価格 3,800円~
容量 無制限 ※共有サーバーのため稼働状況によって制限有
サポート 24 時間 365 日専任スタッフによる有人監視
サーバー種類 共有サーバー

【KDDI CPIサーバー】共用レンタルサーバー シェアードプランのおすすめポイント

1. webアプリケーションファイアウォール(WAF)を標準搭載!
2. Google Apps for Workとの連携でビジネス利用に最適。
3. サイトリニューアル時のテスト領域やバックアップ機能を標準搭載。

【エックスサーバー】XSERVERレンタルサーバー

XSERVERレンタルサーバー
総合評価
4
口コミ
7
月額価格 1,200円~
容量 200GB~400GB
サポート 安心の自動バックアップ体制!
サーバー種類 共有サーバー

【エックスサーバー】XSERVERレンタルサーバーのおすすめポイント

1. 高速・高性能サーバーが月額900円から利用可能!
2. 独自SSLが無料・無制限で使え、証明書発行も短期間!すぐにセキュアな環境が整います。
3. 自動バックアップ機能で、故障などによるデータの損失にも対応可能。

【さくらインターネット】さくらのレンタルサーバ

さくらインターネットレンタルサーバ
総合評価
4.0
口コミ
5
月額価格 515円~
容量 10GB~最大500GB
サポート 日本国内 24時間365日有人監視
サーバー種類 共有サーバー

【さくらインターネット】さくらのレンタルサーバのおすすめポイント

1. ワンコインから、ホームページもメールも運用可能なサーバー!
2. クイックインストール機能で、CMSやショッピングカートのアプリケーションが簡単操作で利用可能。
3. 利用目的に合わせたプランの選び方ができるコスパの良さが魅力。

レンタルサーバー条件検索

キーワード検索
種類
月額料金
容量
支払い方法
セキュリティ
Webアプリ
ケーション
サポート体制
現在の
口コミ件数
78

当サイトはユーザのみなさまからの声で運営されています。

無料診断 受付中!
おすすめレンタルサーバーランキング

【NTTコミュニケーションズ】Bizメール&ウェブ ビジネス

NTTコミュニケーションズBizメール&ウェブビジネス

1. レンタルサーバー初心者でも安心の24時間サポート体制!
2. 大...

公式サイトを見る

【エックスサーバー】XSERVERレンタルサーバー

XSERVERレンタルサーバー

1. 高速・高性能サーバーが月額900円から利用可能!
2. 独自SS...

公式サイトを見る

【お名前.com】お名前.comレンタルサーバー

【お名前.com】お名前.comレンタルサーバー

1. ドメイン登録サービス会社が運用しているため、ドメインの取得からサーバー手配...

公式サイトを見る
    
今月のキャンペーン
SSL GMOグローバルサインのサイトシール