Basic認証を設定するには | 弁護士・法律事務所専門ホームページ制作

Basic認証を設定するには

Webサイトの閲覧時にパスワードを設定できるBasic認証。法律事務所を運営している弁護士の中にも、特定のコンテンツについて閲覧制限をかけたいと考えているのではないでしょうか。

Basic認証は、さまざまな認証方法の中でも、比較的作業手順が少なくどのブラウザにも対応しているといったメリットがあります。しかし、いくつかのコーディングや設定などが必要のため、初心者には少々手間のかかる内容です。

今回は、法律事務所のWebサイトにBasic認証を実装したい弁護士へ向けて、Basic認証の設定方法について分かりやすく紹介します。
 

Basic認証とは

まずはBasic認証とは何か、役割や機能を解説します。Webサイトの特定ページを許可制にしたい弁護士の方は、特に参考にしてみてください。
 

特定の記事に閲覧制限をかけられる

Basic認証とは、Webサイトの閲覧を許可制にすることで、特定の閲覧者のみが閲覧できる認証システムのことです。

Basic認証のあるWebサイトにアクセスすると、ユーザー名とパスワードの入力画面が表示されます。そして正しいパスワードを入力すれば、Webサイトのコンテンツを閲覧できる仕組みです。

数多く存在する認証方法の中でも簡易的な技術で、なおかつどのブラウザにも対応しています。
 

Basic認証の設定方法

続いては、Basic認証の設定方法を紹介します。簡易的な技術ですが、サーバーなどの基礎知識は必要ですので、サーバー・FTPについて別途学習することをおすすめします。
 

Basic認証設定の流れ

Basic認証を設定するためには、以下の流れで作業を進める必要があります。
 

  • 1.ディレクトリの設定:閲覧制限をかけるファイルの設定
  • 2.フルパスの確認:Basic認証を行うファイル位置の確認
  • 3.「.htaccess」ファイルの作成:Basic認証を行うファイルの設定
  • 4.「.htpasswd」ファイルの作成:ユーザーとパスワードの設定
  • 5.Basic認証のテスト

 
基本的な流れは、大きく分けて上記のように5工程で進めます。また、どのWebサイト・OSでも同じ流れですので、シンプルかつ分かりやすい内容といえるでしょう。
 

ディレクトリを決めておく

Basic認証では、Webサイト全体だけでなく個別記事に制限をかけられるのが大きな特徴です。そして、個別のファイル=ディレクトリに、Basic認証の設定を選べるので事前に決めておきましょう。

ディレクトリごとにBasic認証を設定するには、後述で紹介するhtpasswdファイルと.htaccessファイルを該当ファイルに配置します。

また、Basic認証を行うファイルの位置を確認・設定するためには、拡張子.phpを付けて保存します。
 

.htaccessファイルの作成

どのディレクトリへBasic認証を設定するか確認できたら、認証設定を行うファイルに.htaccessファイルを作成し以下のコードを記述します。
 

  • 1.AuthTypeBASIC:ユーザーIDとパスワードファイルのパスを指定するためのコード
  • 2.AuthUserFile:Basic認証の画面に表示される文字の設定コード
  • 3.AuthName:認証の名称を設定するコード
  • 4.Require:ユーザーに対して認証を表示させるために必要なコード

 
AuthTypeBASICにはフルパスで設定したファイルを記述し、AuthUserFileは任意の文章を設定しましょう。また、AuthNameは「BASIC」と記載するのが一般的です。

Requireはvalid-userと記述することで、アクセスしてきた全てのユーザーに認証を示すことができます。
 

.htpasswdファイルの作成

.htpasswdファイルには、ユーザーIDとパスワードを記述しておくことで認証設定に必要なコードを定められます。
 

ユーザーID:12345
パスワード:abcde

 
例「12345:abcde」
※「:」でユーザーIDとパスワードを区別します

ただし、パスワードを暗号化しなくてはいけないため、暗号化ツールを活用して変換します。最近では無料のBasic認証向けの暗号化ツールがあるので、Web検索などで調べてみましょう。
 

Basic認証はレンタルサーバーなら簡単に設定できる

Basic認証は簡易的な認証システムですが、サーバーやFTPに関して未経験ですと進められない可能性もあります。そこで、ここではレンタルサーバーが提供している、Basic認証の設定方法を紹介します。
 

XSERBERでの認証設定

レンタルサーバー会社のXSERBERでは、Basic認証を簡単に設定できるようインターフェース(操作方法)を整備しています。
 

  • 1.サーバーパネル(マイページ)へアクセス
  • 2.アクセス制限パネルをクリック
  • 3.Webサイトの各フォルダが一覧表示される
  • 4.各フォルダのアクセス制限をON・OFFで切り替える
  • 5.完了

 
コードの記述やディレクトリの指定不要で、指定したファイルのBasic認証を設定できます。また、ユーザーIDやパスワードは、アクセス制限パネル内の「ユーザー設定」から任意の文字列を指定できます。

さらに暗号化も自動で設定されるため、暗号ツールを探したりや設定したりといった作業も不要です。

自力で設定するよりも非常に簡単ですので、法律事務所のWebサイトを立ち上げている弁護士の皆さんも、XSERBERへデータを移動する選択肢も検討してみてください。
 

さくらのレンタルサーバーの場合

Basic認証は、さくらのレンタルサーバーでも提供しています。設定の流れは以下の通りです。
 

  • 1.サーバコントロールパネルへログイン(マイページ)
  • 2.メニューの「ファイルマネージャー」をクリック
  • 3.フォルダが一覧表示される
  • 4.Basic認証の必要なフォルダをクリックし、上部バーの表示アドレスへの操作もクリック
  • 5.アクセス設定メニューをクリックし、パスワード制限にチェックを入れる
  • 6.接続元アクセス制限との併用内の両方の許可にチェックを入れる
  • 7.パスワードファイルから編集ボタンをクリックし、ユーザーIDとパスワードの設定
  • 8.完了

 
まとめるとフォルダ単位でBasic認証の設定が可能で、なおかつユーザーIDやパスワードをはじめ特定のアクセス元を制限できます。
 

Basic認証の注意点

Basic認証の主な注意点は、セキュリティ対策としては活用できないことです。通常のアクセスに対しては、閲覧制限をかけられます。しかし、1度パスワード認証が完了すると、ブラウザを閉じるまで自由にアクセスできるため、セキュリティ対策には活用できません。

また、ユーザーIDとパスワードが、そのまま通信されるため漏洩リスクもあります。あくまでセキュリティ対策としてではなく、特定のユーザーに閲覧を許可するという目的で活用するのが大切です。
 

Basic認証の設定はレンタルサーバーの機能を利用するのがおすすめ

Basic認証を設定するには、自力でFTPなどを活用しながらコード記述するか、レンタルサーバーの機能を利用する2種類から選びます。

自力で設定する場合は、エンジニアや専門的な知識を保有している方であれば簡単ですが、初心者や本業で忙しい方にとっては難易度の高い内容です。

スピーディに設定するには、今回紹介したようにレンタルサーバーが用意したアクセス制限機能を活用するのもおすすめです。

法律事務所のWebコンテンツにアクセス制限をかけたい場合は、今回の方法も活用しながら運用してみてください。

集客についてお考えは、まずご相談ください