携帯電話でのベーシック認証(参考資料)。
ベーシック認証とは。
ベーシック認証(Basic認証)とは、HTTPで利用出来る簡単な認証方法です。
サーヴァの設定で認証を要するコンテンツにアクセスしようとすると、ステータスコード 401 (「認証が必要です」の意味)が返されてます。
ステータスコード 401 を受け取ったユーザエージェントは、エラーページの代わりにダイアログを出してユーザ名とパスワードを問い合わせてきます。
ユーザ名とパスワードが入力されれば再度それらを携えてアクセスし、認証が通って初めて希望のコンテンツが配信されます。
この方法は簡単なサーヴァ設定だけで利用出来るため、簡単な認証として利用出来ますが、ユーザ名やパスワードの情報を暗号化する事は無いため、パスワードなどを盗られる恐れがあります。
- このため、本当にセキュアな通信を実現するには、SSLと併用する必要があります。
- また、ソフトバンクの一部端末では、ユーザ名とパスワードが暗号化されて送られるダイジェスト認証にも対応しているものがありますが、全ての環境で利用出来るものではありません。
ベーシック認証が利用出来る携帯電話。
携帯電話でもベーシック認証は一部を除いて利用出来ます。
- iモード
- 全機種で利用出来ますが、初期の端末(501シリーズ)では一ページごとに認証が必要になります。
- 今では最早501シリーズでiモードを使っている方は殆どいないと思いますが、いちいち認証が必要と言うのは実用上問題かと思われます。
- EZウェブ
- WAP 1.0端末を含む、全機種で利用出来ます。
- ソフトバンク
- 非パケット旧型機では利用出来ません。恐らくステータスコード 401 を受取った時点でエラー扱いになるでしょう(つまり、アクセスさえ出来ない)。
パケット機であれば旧型機でも可能です。
- ウィルコム
- エアーエッジフォン以降の端末であれば全機種対応しております。
尚、H"では全く利用出来ません。
以上を纏めると、ソフトバンクの非パケット機とH"リンク意外では全機種でベーシック認証が可能となります。