プロキシサーバーのbasic認証を使い会員制のサイトを作ろう

 basic認証って何？

basic認証とは必要最低限の認証機能ですが、インターネット初期の頃はよく使われていました。今の認証機能は複雑でプログラミング知識がなければ実装するのが難しいですが、basic認証であればプログラミング知識は不要です。

便利なbasic認証はプロキシサーバーでも実装が可能で、一部の運営者はbasic認証を活用し会員制のサイトを構築しています。

本記事ではbasic認証の基本と、簡単に構築する方法を解説しています。プロキシサーバーのbasic認証に関心のある方は、是非挑戦してください。

パッケージを使えばbasic認証は簡単

プロキシサーバーにはパッケージがあり、basic認証をするときはパッケージを使った方が便利です。多くのパッケージは無料でダウンロードができます。

パッケージを使ったbasic認証は比較的簡単ですが、Linuxマシーンにプロキシサーバーを構築する際は、基本的なLinuxのコマンドの知識が必要です。

昔はLinuxを使うことは難しかったですが、最近は関連サイトや関連書籍が増えてきたので、初めての人であっても何とか操作できます。また今はLinuxのパッケージソフトが簡単に入手できるので、インストールは楽です。

LinuxのコマンドはWindowsのコマンドプロンプトのようなもので、一部のコマンドは共通しています。コマンドは一文字でも間違ったら作動しませんが、慣れたら勝手に手が動くようになりますよ。

スポンサーリンク

プロキシサーバーのbasic認証例

プロキシサーバーのbasic認証にはさまざまな方法がありますが、以下では一部を取り上げ紹介したいと思います。

squidでbasic認証を実装する

squidでbasic認証を実装する方法を紹介しますが、Linuxマシーンにインストールするので、Linuxのコマンドも知っておく必要があります。まずsquidと関連パッケージをインストールしますが、「httpd-tools」は絶対に必要なので忘れずにインストールしてください。

「httpd-tools」の以下の内容は、新たなユーザーを追加するときの例です。

ｈｔｐａｓｓｗｄ　－ｃ　／ｅｔｃ／ｓｑｕｉｄ／．ｈｔｐａｓｓｗｄ　ｎｅｗｍａｎ

Ｎｅｗ　ｐａｓｓｗｏｒｄ：ＸＸＸＸＸＸ
Ｒｅ－ｔｙｐｅ　ｎｅｗ　ｐａｓｓｗｏｒｄ：ＸＸＸＸＸ
Ａｄｄｉｎｇ　ｐａｓｓｗｏｒｄ　ｆｏｒ　ｕｓｅｒ　ｎｅｗｍａｎ

半角を全角にしていますが、実際に入力するときは半角で入力してください。次は「squid.conf」を編集しますが、最初は許可するネットワークを指定してください。その後の設定例は、以下を参考にしてください。

ａｕｔｈ＿ｐａｒａｍ　ｂａｓｉｃ　ｐｒｏｇｒａｍ　／ｕｓｒ／ｌｉｂ６４／ｓｑｕｉｄ／ｂａｓｉｃ＿ｎｃｓａ＿ａｕｔｈ　／ｅｔｃ／ｓｑｕｉｄ／．ｈｔｐａｓｓｗｄ
ａｕｔｈ＿ｐａｒａｍ　ｂａｓｉｃ　ｃｈｉｌｄｒｅｎ　５
ａｕｔｈ＿ｐａｒａｍ　ｂａｓｉｃ　ｒｅａｌｍ　Ｓｑｕｉｄ　Ｂａｓｉｃ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ
ａｕｔｈ＿ｐａｒａｍ　ｂａｓｉｃ　ｃｒｅｄｅｎｔｉａｌｓｔｔｌ　５　ｈｏｕｒｓ
ａｃｌ　ｐａｓｓｗｏｒｄ　ｐｒｏｘｙ＿ａｕｔｈ　ＲＥＱＵＩＲＥＤ
ｈｔｔｐ＿ａｃｃｅｓｓ　ａｌｌｏｗ　ｐａｓｓｗｏｒｄ

プロキシサーバーのbasic認証の注意点

プロキシサーバーのbasic認証はプログラミングなしでも構築できる便利なものですが、設定ファイルに直接アクセスされたときは、情報が筒抜けになる可能性があります。

直接アクセスされないためにはパーミッションによる制御が効果的ですが、Linux系のマシーンであればパーミッションによる制御は可能です。

またよく使われるポートを拒否するのもよいです。プロキシサーバーは通信できるポートが指定できるので、80と443のポートを拒否すればよいです。80は一般的なHTTP、443はHTTPSです。

80と443のポートを拒否するだけで、悪意ある第三者は攻撃がしにくくなります。ただこの対策は指定ポートが知られたら意味がありません。そのため指定ポートは、公開しないようにしましょう。

利用者に教えるときは、口外しないように念を押しましょう。今はインターネットがあるので、口外した情報が瞬く間に日本全国に広がる可能性があります。

プロキシサーバーのbasic認証はビジネスで使えるか？

プロキシサーバーのbasic認証は、ビジネスでも使えるでしょうか？この答えはケースによって異なります。数人しかいない会員制のサイトであれば、basic認証で十分です。しかしユーザー数が100人を超えたら、プロキシサーバーのbasic認証は使いにくいです。

自動的にユーザーを追加するプログラムが書ける人であれば、プロキシサーバーのbasic認証はビジネスでも使えますが、プログラムの習得は一朝一夕では無理です。

一般的に認証制のサイトはデータベースを活用したものが多いですが、データーベースを活用すれば認証制のサイトは短時間で構築できます。データベースを活用したサイトを構築するには、データベース操作言語のSQLと、データベースと接続する言語を習得する必要があります。

スポンサーリンク

本格的な会員制のサイトを作りたい人は有料のプロキシサーバー

本格的な会員制のサイトを作りたい人は、有料のプロキシサーバーと契約しましょう。プロキシサーバーを活用し会員制のサイトを構築するときは、webサーバー側でプログラムを作成するのがよいです。

しかし間にプロキシサーバーを置くことで、より安全になります。その理由は、プロバイダーとは異なるIPアドレスが使えるからです。

悪意ある人はサイトのIPアドレスを入手しwebサーバーに攻撃をしかけてきますが、プロキシサーバーのIPアドレスであれば、プロキシサーバー上で対応できます。プロキシサーバー上で対応できることは意味のあることで、万が一プロキシサーバーが攻撃されても、重要なデータがあるwebサーバーは守ることができます。

またプロキシサーバーにはキャッシュ機能があるので、同じデータを何回も閲覧するときは便利です。一度閲覧したデータはプロキシサーバー内に保存されるので、二回目からはwebサーバーにアクセスする必要がなくなります。

webサーバーにアクセスする必要がなくなれば、当然データを取り出すときのレスポンスはよくなります。有料のプロキシサーバーであれば、Brightdataをおすすめします。

Brightdataの公式サイト

Brightdataをおすすめする理由

Brightdataをおすすめする理由は複数ありますが、以下では具体的にみていきます。Brightdataの具体的なメリットがわかれば、Brightdataが世界中で支持されている理由が腑に落ちるでしょう。

保有しているIPアドレス数が多い

Brightdataが保有しているIPアドレスは多いですが、多いだけではなく国、都市、ASNが指定できます。モバイルの場合はキャリア指定も可能です。国、都市、ASNが指定できるのは便利で、指定することで本当の所在地がわかりにくくなります。

最近も日本の有名メーカーがハッカー攻撃を受けましたが、ハッカーはIPアドレスを手がかりに攻撃を仕掛けてくることが多いです。しかし国、都市、ASNを指定すれば、異なる国のIPアドレスを使うことが可能になります。

新規ユーザーに対して審査を実施している

Brightdataは新規ユーザーに対して審査を実施していますが、審査制のサービスは安心です。利用者のすべてが良い人であれば問題はありませんが、現実は利用者が増えれば増えるほどマナーの悪い人も増えるのが現実です。

マナーの悪い人はプロキシサーバーを乱暴に扱うことが多く、最悪の場合はプロキシサーバーが重くなります。プロキシサーバーが重くなればレスポンスが悪くなり、仕事では使えなくなるでしょう。

新規ユーザーの正体は見抜きにくいものですが、審査を実施することである程度はユーザーのパーソナリティは明確になるでしょう。有料のプロキシサーバーであっても機械的にユーザーを増やしているところはありますが、機械的にユーザーを増やすのは危険が伴います。

日本人スタッフがいる

こちらから申し込んでもらえたら日本人スタッフ付きのプランをご案内しますが、日本人スタッフ付きのプランは安心です。Brightdataは海外のサービスで文献は英語で書かれていますが、不明な英語は日本人スタッフに聞いてください。

技術的な問題で躓いたときも、日本人スタッフがいれば安心です。技術的な問題は伝えるのが難しいものですが、日本人スタッフであれば詳しく伝えることができます。

世界的に有名なBrightdataを、日本人スタッフ付きで利用できるのは大変価値のあることです。それだけでも契約する価値はあります。

不安な人は一ヶ月契約から始めよう

Brightdataの素晴らしさはわかったけど、海外のサービスなんで不安を感じる人がいるかもしれません。そのような人には、一ヶ月から始めることをおすすめします。一ヶ月使ってみて問題があれば打ち切ればいいし、問題がなければそのまま継続利用したらいいでしょう。

継続利用するときは長期契約をおすすめします。長期契約することで割引が適用されますが、割引はトータルで考えたら大きいです。

海外の会社にクレジット情報を教えたくない人は、PayPalの利用をおすすめします。BrightdataはクレジットカードとPayPalが利用できますが、PayPalの申し込みはオンラインですべて完結します。

PayPalはメールアドレスを銀行口座またはクレジットカードと紐付けますが、相手に銀行口座とクレジットカード情報が通知されることはないので安心してください。

Brightdataの公式サイト

まとめ

プロキシサーバーのbasic認証について解説をさせてもらいましたが、basic認証機能は個人の会員制サイトでは非常に便利です。basic認証が初めての人は不安かもしれませんが、是非とも本記事を参考に挑戦してください。

本格的な会員サイトを運営する人はBrightdataと契約し、セキュリティ性の高い会員制サイトを構築してください。最近のインターネットビジネスは会員制であることが多いですが、会員制にするだけで、ユーザーの安心感はだいぶ変わってくるでしょう。

Brightdataの公式サイト