パスワード認証(BASIC認証)の設定方法

Publish2014/04/15(火)

Update2016/01/02(土)

パスワード認証(BASIC認証)の設定方法

サイト上で特定の人にだけ公開したい場合に使用するアクセス制限ですが、一般的にはBASIC認証と呼ばれる手法を用いて対応する場合が多いです。
そこで、BASIC認証の設定方法の基礎をおさらいしようと思います。
まずはBASIC認証をWikipediaで調べるとこんな説明です。

Basic認証(ベーシックにんしょう、Basic Authentication)とは、HTTPで定義される認証方式の一つ。
基本認証と呼ばれることも。
Basic認証では、ユーザ名とパスワードの組みをコロン “:” でつなぎ、Base64でエンコードして送信する。
このため、盗聴や改竄が簡単であるという欠点を持つが、ほぼ全てのWebサーバおよびブラウザで対応しているため、広く使われている。

分かる人には分かりますが、分からない人には分からないという感じの説明ですね。
簡単にいうと、セキュリティ的に高いレベルでの認証方法ではないけど、多くのサーバーで利用できるし対応するブラウザも多い認証方式ですよという感じです。
サイト上で認証をかける際の基本的な方法と考えるとよいかと思います。

BASIC認証の設置について

BASIC認証をサイト上に設置する場合には、2つのファイルが必要になります。
その2つは

  • .htaccess
  • .htpasswd

の2種類です。
まずは.htaccessを認証したいディレクトリに置きます。
.htaccessのファイル内にはパスワードの保存先として.htpasswdファイルへのパスが記載されています。
.htpasswdファイルには、ユーザーとパスワードの情報が記載されており、.htaccessファイルの設置されたディレクトリにアクセスがあった際にダイアログを表示してユーザー名とパスワードで認証を行います。

BASIC認証の設置の際の注意点

上記で説明したようにBASIC認証はサーバー側に.htaccessのファイルを保存する事で対応するのですが、レンタルサーバーによっては.htaccessファイルの設置が禁止されているサーバーもあります。
その場合はBASIC認証を設置する事ができませんが、管理画面上からパスワード制限のみを設定できるようになっているサーバーなどもありますので、.htaccessが設置できない場合はサーバーのコントロールパネルを確認しましょう。
また、ユーザーIDとパスワードを保存してある.htpasswdのファイルはログイン時に認証をするために必要なものですが、ブラウザからアクセスできる場所に置いておくと中身が見れちゃうので、Webで閲覧できないフォルダに設置しましょう。

BASIC認証を作成する

次は実際にBASIC認証を作成します。
作成の際は作成ツールがオンライン上にあるので、それを利用すると便利です。
例えば以下のサイトが、作成するツールの一つです。
このサイト上でユーザー名とパスワードを入力して生成します。

.htaccess Editor

試しに、両方ともtestで作成すると「test:X5iWHno7Ur4XA」という文字列が生成されます。
この中身を.htpasswdに貼付けます。
試しに作成してわかるように、testという文字列がX5iWHno7Ur4XAという文字列に暗号化されています。
暗号化されているので、普通の人には何が書いてあるかは分かりません。
次に、.htpasswdまでのサイトパスを入力すると今度は.htaccessの記述内容が表示されますので、その内容をコピーして.htaccessファイルに貼付ければ作成は完了です。
サイトのパスはサーバーによって異なりますので、分からなければサーバー管理者さんに質問するといいかと思います。

あと、.htaccessと.htpasswdファイルはそのまま作成できないので、その場合は一旦.htaccess.txtというようにテキスト形式で保存し、サーバー上でリネームして使用するというのがよくある方法です。
次からはサーバー上の.htaccessファイルをダウンロードして使えばいいかと思います。
これは.から始まるファイルがパソコン上で隠しファイルとなっているために起こる現象です。
WindowsやMacでも拡張子を表示していないと表示もされないので、フォルダの設定で拡張子を表示するようにしておきましょう。

BASIC認証を利用する事で、手軽に閲覧を制限した場所を作れるのは非常に便利です。
僕の場合でも、お客さんのサイトのテスト環境を作成する場合などによく使用しています。
.htaccessで保護されたエリアはGoogleの検索結果にも表示されない(詳しい理由は省略します)ので、ミラーサイトにもなりません。
誰にも見られない感じでテストしたい場合に使用されてはいかがでしょう。

記事の著者:ふにすでぐち

ふにすでぐち

1978年生まれ。企業のWeb活用をテーマに、Webサイトの運用を中心とした戦略的な企画立案、Web運用サポート、Webサイトの構築などを行っています。
5年間のWeb制作会社勤務後、2年間のフリーランスで「フニス」として活動後に法人化し、2012年7月「ふにす株式会社」を設立。
Web活用の情報や考え方などを発信するブログ「ふにろぐ」を不定期更新中です。
2015年11月より大阪府高槻市に「ふにすWeb相談所」を開設。
地域の方々に気軽にWebのことを相談できる場所として、より多くのWeb運用の問題解決をするために活動しています。
サイトの運用や活用にお困りの方、Web運用やブログ更新などの講演のご依頼など、お気軽にご相談ください。
お問い合わせはこちら

LINEでWebに関する質問にお答えしています。

ふにすでは、LINEでWebに関するご質問にお答えしています。Webに関するあんなことやこんなこと、今さら聞けない疑問などなんでもご相談ください。LINEアプリでQRコードを読み取ると友達登録のリンクが表示されますので、試しに登録してみてください。

関連記事

  • これからブログをはじめる方へ。ブログをはじめる前に用意しておくツールとその用途これからブログをはじめる方へ。ブログをはじめる前に用意しておくツールとその用途 先日とあるお客さんのところでお話をしていたのですが、そのお客さんはこれからブログをはじめるという事で、どういう風にやっていったらいいのかという事が不安だという事で色々とお話をしました。 そこで気付いたんですが、まずはじめるためにどういうツールを用意したらいいのかという事自体が分からなくて不安になっておられました。 ついついブログをはじめるとなると、ブログのシステムとしてW […]
  • LINE@をはじめてみましたので、初期設定などの方法を紹介LINE@をはじめてみましたので、初期設定などの方法を紹介 先日こんなニュースがありました。 【LINE】公開型アカウント「LINE@」をグローバルでオープン化 […]
  • スピード感の重要性について考えるスピード感の重要性について考える ふにすではスピード感を大切にしていますが、なぜスピード感が大切なのかを改めて書いておきます。
  • Webサイトの運用にかかせないテスト環境構築のススメWebサイトの運用にかかせないテスト環境構築のススメ 今日は、サイト運用をより効果的に行うための方法の一つとして僕も実践している「テスト環境を作成する」ことについて書きます。 Webサイトのテスト環境を作る理由とメリット まず、テスト環境を作るというと、「そんなのめんどくさい」とか、「作る側の人だけでしといてくれたらいい」とか、そういう意見をいただくこともあるのですが、テスト環境は作成して使っていくことで多くのメリッ […]
  • Web上で顔を出すということについての所感Web上で顔を出すということについての所感 今日はWeb上に顔を出すことについて書こうと思います。 Web上に顔を出すのは恥ずかしい? 今日この記事を書こうと思ったのは、先日とある打ち合わせで会社概要ページに社長の顔を出すかどうかを話していた時に、「でも顔写真載せるの恥ずかしいやん(笑)」とある方に言われて、そういえば一定確率で顔出しが恥ずかしいと感じている人っているなと思ったことがきっかけです。 僕の場 […]
  • ホームページ/Webサイトのアクセスアップの基礎知識。流入経路を把握する。ホームページ/Webサイトのアクセスアップの基礎知識。流入経路を把握する。 今回はホームページ/Webサイトのアクセスアップを行う際の基礎知識として、サイトへのアクセスが発生する流入経路にはどの様なものがあるのかを考察します。 単純にサイトにアクセスを集めれば売上が上がるということではありませんが、どの様な人に見てもらうかや、ホームページ/Webサイト上での成果を出すためには、アクセスをどこからどうやって集めるのかということを知っておくことは必要で […]

よく見られている記事

ふにろぐナビ

About

ふにろぐとは?

ふにろぐは「ふにす株式会社」の「でぐち」が書いているブログです。
このブログでは主にサイトの運営をしている企業のご担当者様向けに、「サイトの運営に役立つTips」や「今更人に聞けないような初歩的なこと」を中心に情報を配信しています。
その他には僕自身の考え方なども書いています。

このブログについて

ふにすのお仕事

このブログを書いている「でぐち」がしている「ふにす株式会社」は大阪と京都の間にある高槻という街で、Webの運用サポートを中心に活動しています。
Webサイトの制作とかもしてますが、ブログを続けるためのサポートとか、会社をどうやってPRすればいいんだろうとか、そういうふわっとした事を相談してください。
どういう内容を相談できるのかをまとめましたので、参考にしていただければと思います。

ふにすにはどんな仕事が頼めるの?

ソーシャルとか。

NewEntry

はてブで人気の記事

PickUP

Webサイトの運用に関する情報

ふにろぐで取り上げたWebサイトの運用に関する記事のまとめです。ツールや運用ノウハウなど、知っていると便利になる情報ですので、まずはこちらをご覧ください。

Category

Month