広告の限界を超える|セールス
広告の限界を超える|セールス
2019.02.01

エンジニアに相談したら遊ばれた……Basic認証ってなんですか?

ZIMA

どうも、WebディレクターのZIMAです。

日々学びの多いLIGの現場で、知らないことだらけの僕は、ことあるごとにエンジニアに相談を持ちかけます。みんなとても優しくいろいろ教えてくれるんです。

今日も、お客さまから言われたことでちんぷんかんぷんな僕は、さっそく親切なエンジニアのみんなに質問してみました!

ico
「Basic認証かけてますか」って聞かれたんですけど、Basic認証ってなんですか?

Basic認証ってなんですか?

ico
アイパス。
ico
セキュリティ。
ico
ググったらでてきますよ。

エンジニアのみんなが親切に教えてくれたので、自分でも調べてみることにしました。

インターネット上で利用者を識別して正当性を検証する最も基本的な方式。HTTPが標準で対応しており、広く用いられる。アクセスが制限されたウェブサイトなどにおいて、ユーザー名(利用者の名前)とパスワードによりアクセスの可否を検証する。

―引用:コトバンク「ベーシック認証

つまり「便利で簡易的な認証設定ができるよ」ってことみたいです。制作途中のサイトの表示を確認するときに、IDとパスワードを要求された経験、みなさんにもありませんか?

どうやってやったらいいですか?

ico
ファイルを置く。
ico
ファイルを置く。
ico
ググったらでてきますよ。

ファイルを置く。さすがっすね。ためになるアドバイス、どうもありがとうございます。

ってことで、自分でも調べてみたところ、Basic認証には「.htaccess」と「.htpasswd(いわゆるパスワード)」が必要で、「.htaccess」は下記のように記述するようです。なるほど、なるほど。

「.htaccess」の記述の仕方
AuthType 認証方式を宣言します。
AuthName 認証時に表示される文言を指定します。
AuthUserFile htpasswdをフルパスで指定します。
require .htaccessに記載されたIDのうち認証を求めるユーザーを定義します。

上記の教えを参考に、こんな感じで設定してみました。

「.htaccess」の記述例
AuthType Basic
AuthName “zima”
AuthUserFile /home/comeon/www/.htpasswd
require valid-user

当たり前のことですが、パスワードはそのまま保存しないようにしましょう! 「読んで簡単に分かったら危ないよ!」ってことは僕でもわかります。パスワードは特別なルールでハッシュ化されたものを保存します。では「ハッシュ化ってどうするの?」とお思いの方は、先駆者の方々がつくられた素晴らしい無料のハッシュ生成サービスを利用しましょう。

さらにBasic認証では、複数のIDの設定も可能なため、各IDごとにパスワードを設定することもできます。最後に「.htaccess」で記述した場所にファイルを置き、設定は完了! 実際にWebサイトを表示してみて、ID・パスワード入力画面が表示されるか確認してみましょう。

どういうページに使うの?

たとえば管理画面や、会員限定のページなど、簡易的な管理で問題ないページならBasic認証で対応できちゃいますね! ついでに弊社エンジニアのオススメのハッシュ生成サービスを聞いてみようと思います。

パスワードのハッシュ生成サービスのオススメありますか?

ico
オレ。
ico
テクストエディター。
ico
ググったらでてきますよ。

さすがっすね。そうですか、そうきますか。なるほどね。クールっすね。ほんとかっこいいすわ! さっそく自分で調べてみました。そしたらけっこうありました!

わかりやすいハッシュ生成サービス一覧
http://www.luft.co.jp/cgi/htpasswd.php
https://tech-unlimited.com/makehtpasswd.html
http://www.htaccesseditor.com/
https://www.softel.co.jp/labs/tools/basic-auth/

正直に言うと、どのサイトもわかりやすく、使いやすいなって印象です。こんな自分でもわかったくらいなので、きっとみんなもわかるに違いない……! 一安心です。

さいごにアドバイスを聞いてみたいと思います。

ico
頑張って。
ico
セキュリティ。
ico
ググったらでてきますよ。

さいごまでブレないところがLIGっぽいですね。

本当に尊敬できる仲間たちです(そう思っているのはきっと僕だけなんだろうな……)。

ここからがとても大事なお話ですが、Basic認証はあくまでも簡易的な認証方法になるため、セキュリティ対策と呼べるまでのものではないようです。あくまで、一時的な対策としてご利用されることをおすすめします。便利な仕組みではありますが、ご利用の際は注意してください!

ico
あ、そうだ。さらに便利でセキュリティ対策もできる認証方法ってありますか?
ico
ググったらでてきますよ。

らしいです。それではまた! ZIMAでした!

n u l l