Basic認証【ベーシック認証】HTTP基本認証/HTTP basic authentication

概要

Webコンテンツを送受信するプロトコル（通信規約）であるHTTP（Hypertext Transfer Protocol）には、特定のリソース（ファイルやフォルダなど）へのアクセスを一部のユーザーに制限し、アクセスを試みた際にユーザー認証を行う仕組みが定義されている。Basic認証はそのようなHTTP認証の手順の一つである。

Basic認証ではWebサーバがWebブラウザなどからアクセスの制限された領域への送信要求（HTTPリクエスト）を受信すると、401エラー（HTTP 401 Authorization Required）を返信し、利用者のID（ユーザー名）とパスワードの送信を要求する。

ブラウザは利用者に認証情報の入力を求め、これをWebサーバに送り、サーバ側に保存された情報と照合してアクセスを許諾あるいは拒否する。ブラウザから送信される認証情報は「ユーザー名:パスワード」という形式で「:」（コロン）で区切って並べ、これをBase64でエンコーディングした文字列をHTTPヘッダのAuthorizationフィールドに記載する。

最も簡易で基本的な方式であり、古くから用いられている方式であるためほとんどのWebサーバやWebクライアントが対応している。認証情報が平文（クリアテキスト）のまま送られ暗号化やハッシュ化などはされないため、通信途上で第三者に覗き見られる危険性がある。現在では秘密の情報をそのまま流さないDigest認証などの方式を用いたり、SSL/TLSによる通信経路の暗号化を併用するといった手法が用いられることが多い。