【ホームページ作成】基本認証でアクセス制限をかける方法

.htaccessを使ったアクセス制限方法（基本認証）

限定した人々にのみ公開したいコーナーを作りたいときなど、 IDとパスワードを使ってアクセス制限を行えたら便利です。

今回は、「 .htaccess 」ファイルという特殊なファイルを使って、基本認証（BASIC認証）と呼ばれるアクセス制限機能を作る方法をご紹介致します。

基本認証（BASIC認証）とは

基本認証が施されているページへブラウザでアクセスしようとすると、下図のような認証ダイアログが表示され、IDとパスワードの入力が求められます。

基本認証のID入力画面の例（左：Internet Explorer／右：Safari）

パスワードだけでなくID（ユーザ名）もあることから分かるように、ユーザ別にアクセス用アカウントを発行することが可能です。 もちろん、ただ1つのIDとパスワードだけを用意しておいて、全員共通のアカウントとして運用することも可能です。

基本認証では、ページ単位ではなくディレクトリ単位にアクセス制限を施すことになります(※)。 ですから、制限を施したディレクトリ内のどのURLを直接指定してアクセスした場合でも、認証ダイアログが表示されます。 IDとパスワードの入力を避けてアクセスすることはできません。

※細かく設定を記述すれば、特定のページにのみ認証を施すことも可能です。また、画像だけへの直接リンクを防ぐことなども可能です。今回の記事ではそこまでは解説していません。（記事末の関連記事リストをご参照下さい。）

一度認証を通れば、そのブラウザを閉じるまで有効です。 たとえ、一旦他のウェブサイトへ移動してから戻ってきたとしても、再度認証する必要はありません。
なお、基本認証を施した領域のページは検索エンジンなどにも情報収集されないため、検索結果に出て欲しくないページを作る目的にも活用できます。

パスワードを数回間違えたり認証をキャンセルしたりすると、下図のように「401 Authorization Required」エラーメッセージが表示されます。ページの内容は一切読めません。 （表示される内容はサーバによって異なります。また、自分で独自のエラーメッセージページを作成することもできます。）
※記事末の関連記事リストをご参照下さい。

▲基本認証に失敗すると401エラーが表示される

基本認証の利用制限

今回ご紹介する基本認証の作り方は、Apacheというウェブサーバの設定ファイルである「 .htaccess 」という特殊なファイルを作ることで実現しています。 この「 .htaccess 」ファイルは、レンタルサーバであればたいてい利用できます。 しかし、残念ながら、プロバイダ提供スペースや無料スペースでは、利用できないこともあります。（利用できない方が多いでしょう）

したがって、今回ご紹介する方法は主に、レンタルサーバを利用している方々向けの解説ということになります。
もちろん、無料スペースなどでも「 .htaccess 」ファイルが使えるところもありますので、使えるかどうかは各スペース提供会社のヘルプをご覧になるか、各管理者などにお尋ね下さい。
※レンタルサーバでも、安いコースでは使えないこともあります。

基本認証を施す手順

それでは、基本認証を使ってアクセス制限を施す方法を順にご紹介していきます。

【この記事の目次】

[Step.1] .htaccessファイルを作る (p.2)
[Step.2] IDとパスワードを格納したファイル作る (p.3)
[Step.3] うまくいかない場合は… (p.4)
[Step.4] 基本認証を使ってみよう／備考 (p.5)