サイトに簡単にパスワード制限をかけられるBasic認証について特徴と安全性について解説します

こんにちは。「SiteCloud」プリセールスの高瀬です。公開前のWebサイトや内部向けの管理画面にアクセス制限をかける方法の一つとしてBasic認証があります。

実際の設定については別記事にて解説しておりますので、本記事ではBasic認証の特徴と安全性について解説します。

Basic認証の特徴

Basic認証とはHTTPというプロトコルで定義される認証方式の一つで、多くのブラウザやWebサーバーでサポートされており、Apacheなどの一般的なWebサーバーやほとんどのレンタルサーバーで利用できるのが特徴です。

特にApacheでhtaccessを許可しているしているサーバーではサーバーの設定ファイルを変更しなくてもファイルの設置のみで設定できるため、手軽に利用することができます。

Basic認証の安全性

Basic認証の中身についてはとても簡素な仕組みで、単純にユーザー名とパスワードの文字列をBase64と呼ばれる方式でエンコードしたものをサーバーに送信して認証を行う、というものになります。

Base64でエンコードされた文字列は元に復元することも可能なものなので、ブラウザとサーバーの間の通信内容を傍受されてしまうとパスワードが流出してしまいます。

昨今ではHTTPSが主流のため、どこからでも、というわけにはいきませんが、それでもブラウザにマルウェアを仕込まれたりしてしまうと流出してしまう可能性があります。

どんな場面で使うべきか

上述の通りBasic認証の安全性は決して高いものではありませんので、機密性の高い情報を含まない公開前のホームページなどに用いるのが一般的です。

WordPressなどCMSの管理画面に関しては、可能であればIP制限をかけ、諸事情により難しい場合はBasic認証で済ませることもありますが、データベースに機密性の高い情報が入っている場合は、VPNを導入するなどして限られたIPからのアクセスに絞り込むほうが安全です。

さいごに

SiteCloudではお客様のサイトについてヒアリングさせていただき、最適なセキュリティ対策をご提案させていただきます。

サイト制作のご提案にあたり、セキュリティ対策に時間を取ることが難しい場合はぜひご相談くださいませ。

コーポレートサイトをクラウドでセキュアに

SiteCloudガイドブック

「SiteCloud」の詳しい内容が分かる資料をご用意しました。
  • コーポレートサイト構築・運用の課題を解決
  • SiteCloudの主な機能
  • 導入事例
  • 導入までの流れ

関連する解決策

最新記事

タグ

詳しい資料をご覧いただけます

    サイバーの鎧のサービス内容を記載した資料をダウンロードできます。
             

【無料診断実施中】サーバーセキュリティ診断

経験豊富なセキュリティ専門技術者が、サーバーの状況を診断して、分かりやすい診断結果と今後の対応策をご覧いただけます。

無料サーバー診断申し込み
close