パスワード認証(BASIC認証)の設定方法

Publish2014/04/15(火)

サイト上で特定の人にだけ公開したい場合に使用するアクセス制限ですが、一般的にはBASIC認証と呼ばれる手法を用いて対応する場合が多いです。
そこで、BASIC認証の設定方法の基礎をおさらいしようと思います。
まずはBASIC認証をWikipediaで調べるとこんな説明です。

Basic認証(ベーシックにんしょう、Basic Authentication)とは、HTTPで定義される認証方式の一つ。
基本認証と呼ばれることも。
Basic認証では、ユーザ名とパスワードの組みをコロン “:” でつなぎ、Base64でエンコードして送信する。
このため、盗聴や改竄が簡単であるという欠点を持つが、ほぼ全てのWebサーバおよびブラウザで対応しているため、広く使われている。

分かる人には分かりますが、分からない人には分からないという感じの説明ですね。
簡単にいうと、セキュリティ的に高いレベルでの認証方法ではないけど、多くのサーバーで利用できるし対応するブラウザも多い認証方式ですよという感じです。
サイト上で認証をかける際の基本的な方法と考えるとよいかと思います。

BASIC認証の設置について

BASIC認証をサイト上に設置する場合には、2つのファイルが必要になります。
その2つは

  • .htaccess
  • .htpasswd

の2種類です。
まずは.htaccessを認証したいディレクトリに置きます。
.htaccessのファイル内にはパスワードの保存先として.htpasswdファイルへのパスが記載されています。
.htpasswdファイルには、ユーザーとパスワードの情報が記載されており、.htaccessファイルの設置されたディレクトリにアクセスがあった際にダイアログを表示してユーザー名とパスワードで認証を行います。

BASIC認証の設置の際の注意点

上記で説明したようにBASIC認証はサーバー側に.htaccessのファイルを保存する事で対応するのですが、レンタルサーバーによっては.htaccessファイルの設置が禁止されているサーバーもあります。
その場合はBASIC認証を設置する事ができませんが、管理画面上からパスワード制限のみを設定できるようになっているサーバーなどもありますので、.htaccessが設置できない場合はサーバーのコントロールパネルを確認しましょう。
また、ユーザーIDとパスワードを保存してある.htpasswdのファイルはログイン時に認証をするために必要なものですが、ブラウザからアクセスできる場所に置いておくと中身が見れちゃうので、Webで閲覧できないフォルダに設置しましょう。

BASIC認証を作成する

次は実際にBASIC認証を作成します。
作成の際は作成ツールがオンライン上にあるので、それを利用すると便利です。
例えば以下のサイトが、作成するツールの一つです。
このサイト上でユーザー名とパスワードを入力して生成します。
.htaccess Editor
試しに、両方ともtestで作成すると「test:X5iWHno7Ur4XA」という文字列が生成されます。
この中身を.htpasswdに貼付けます。
試しに作成してわかるように、testという文字列がX5iWHno7Ur4XAという文字列に暗号化されています。
暗号化されているので、普通の人には何が書いてあるかは分かりません。
次に、.htpasswdまでのサイトパスを入力すると今度は.htaccessの記述内容が表示されますので、その内容をコピーして.htaccessファイルに貼付ければ作成は完了です。
サイトのパスはサーバーによって異なりますので、分からなければサーバー管理者さんに質問するといいかと思います。
あと、.htaccessと.htpasswdファイルはそのまま作成できないので、その場合は一旦.htaccess.txtというようにテキスト形式で保存し、サーバー上でリネームして使用するというのがよくある方法です。
次からはサーバー上の.htaccessファイルをダウンロードして使えばいいかと思います。
これは.から始まるファイルがパソコン上で隠しファイルとなっているために起こる現象です。
WindowsやMacでも拡張子を表示していないと表示もされないので、フォルダの設定で拡張子を表示するようにしておきましょう。
BASIC認証を利用する事で、手軽に閲覧を制限した場所を作れるのは非常に便利です。
僕の場合でも、お客さんのサイトのテスト環境を作成する場合などによく使用しています。
.htaccessで保護されたエリアはGoogleの検索結果にも表示されない(詳しい理由は省略します)ので、ミラーサイトにもなりません。
誰にも見られない感じでテストしたい場合に使用されてはいかがでしょう。

記事の著者:ふにすでぐち

ふにすでぐち

1978年生まれ。企業のWeb活用をテーマに、Web運用を中心とした戦略的な企画立案、サポートやホームページ/Webサイトの構築などを行っています。
5年間のWeb制作会社勤務後、2年間のフリーランスで「フニス」として活動後に法人化し、2012年7月「ふにす株式会社」を設立。
Web運用の情報や考え方などを発信するブログ「ふにろぐ」を定期的に更新し、情報配信をしています。
また、Googleアナリティクス認定資格を取得しているので、アクセス解析を用いた分析などの手法でお客様のホームページの成功をサポートしています。
本社のある大阪府高槻市で「ふにすWeb相談所」を開設し、
地域の方々に気軽にWebのことを相談できる場所として、より多くのWeb運用の問題解決をするために活動しています。
Webの運用に関するお悩みや、ホームページで成果が出せないお悩みをお持ちでしたら、お気軽にご相談ください。
お問い合わせはこちら

LINEでWebに関する質問にお答えしています。

ふにすでは、LINEでWebに関するご質問にお答えしています。Webに関するあんなことやこんなこと、今さら聞けない疑問などなんでもご相談ください。LINEアプリでQRコードを読み取ると友達登録のリンクが表示されますので、試しに登録してみてください。

ふにろぐとは?

でぐち

ふにろぐは「ふにす株式会社」の「でぐち」が書いているブログです。
このブログでは主にホームページの運営をしている企業のご担当者様向けに、「ホームページ/Webサイトの運営に役立つTips」や「今更人に聞けないような初歩的なこと」を中心に情報を配信しています。

このブログについて

ふにす株式会社

ふにす株式会社は大阪の高槻にある「Webを起点に会社の成長を応援するパートナー」をモットーに、Webにまつわるいろいろな問題を解決する、サポートをする会社です。
ホームページでお問い合わせを増やしたい、もっとたくさんの人に見てもらいたいなど、ホームページ/Webサイトを活用したい方向けの活動を行っています。
また、ホームページの作成や、外部パートナーとしての運用サポートなど、幅広くWebにまつわる諸々のことをおこなっております。
どのようなことを頼めるのかをまとめてみましたので、ご確認ください。

ふにすにはどんな仕事が頼めるの?

ブログ内検索

サービス

ふにすWeb相談所

ホームページの運用お得情報

ホームページ/Webサイトの運用に関する記事のまとめです。ツールや運用ノウハウなど、知っていると便利になる情報ですので、まずはこちらをご覧ください。

Webサイトの運用に関する情報

お問い合わせ

ホームページを成功させたいとお考えの方はお気軽にご相談ください。
ご相談は、下記の中からお好きなものを選んでいただければ大丈夫です。

  • メールで問い合わせる
  • チャットワークで問い合わせる
  • Facebookで問い合わせる
  • X(旧Twitter)で問い合わせる

LINE@でも相談を受け付けています。
QRコードから友達登録を行って、メッセージを送ってください。

LINE@

最新記事

カテゴリ別記事一覧

月別記事一覧