セキュリティ用語集

Basic認証

用語の別名	Basic-Authentication、ベーシック認証、基本認証
ジャンル	[認証]
内容	HTTPプロトコルで規定されている最も単純な認証方法で、指定したディレクティブ(コンテンツ)に対してユーザ名とパスワードの認証を求める機能です。ほとんどのWebサーバやWebブラウザが標準で実装しているので、認証の仕組みを手軽に使用することが出来ます。実際の動きとしては、クライアントから送出されたリクエストのヘッダに正しい認証情報が含まれている場合だけ返答する仕組みになっており、認証情報がない場合はステータスコード401(Unauthorized)を返し、認証情報の追加を促します。つまり、Webサーバにログインしているというよりは、リクエストが来る度にヘッダの中に正しい認証情報があるかないかを判断しています。そのため、そのディレクティブにアクセスするためには常に正しい認証情報をヘッダに含める必要があります。なお、ヘッダの中の認証情報はBase64エンコーディングされているだけなので、パケットの内容を見ればユーザ情報を簡単に得ることが出来てしまいます。これを回避するには、ワンタイムパスワードを利用したDigest認証を使用する必要があります。