403エラー 【HTTP 403 Forbidden】

概要

403エラー(HTTP 403 Forbidden)とは、Webサーバで起きるエラーの種類の一つで、アクセスしようとした資源や実行しようとした操作に対して適切な権限が与えられていないことを示すもの。

WebサーバとWebブラウザなどのクライアントの間ではHTTPHypertext Transfer Protocol)という通信規約(プロトコル)でデータ伝送を行っている。クライアントからの要求(リクエスト)に対してサーバは応答(レスポンス)を返すが、その際に現在の状態を示すHTTPステータスコードを通知する。

ステータスコードの400番台は要求に応じられなかったエラーを表しており、403番のエラーメッセージは “Forbidden” (禁止されている)である。認証が必要な領域に未認証の利用者がアクセスしようとしたり、アクセスが禁じられている領域であることを示している。

例えば、イントラネットからのみアクセス可能に設定してある社内向けのページにインターネットからアクセスしようとした場合や、管理者のみが操作できる画面に一般の閲覧者がアクセスしようとした場合、何らかの理由で管理者によりアクセスを禁じられた利用者などに403エラーが返される。

似たステータスコードに「401エラー」(HTTP 401 Unauthorized)がある。これは認証画面などで入力したIDやパスワードが間違っている場合など、ユーザー認証に失敗した場合に返される。「WWW-Authenticate」ヘッダで再認証のための制御情報が案内される。

(2023.12.12更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。