GO-Global for Windows

[番号]
技術ノート KGTN 2013111202

[現象]
[Windows] 基本認証とNTLM認証の違いは？

[説明]
マイクロソフト社の 「HTTP 認証の理解」 の説明を以下に引用します．

基本認証：基本認証では、クライアントのユーザー名とパスワードを含む Base64 エンコード文字列が送
信されます。 Base64 は暗号化の形式ではありません。クリア テキストでのユーザー名とパスワードの送
信と同じであると考えてください。 リソースを保護する必要がある場合は、基本認証以外の認証方式の
使用を検討してください。

NTLM 認証：NTLM (NT LAN Manager) 認証もチャレンジ レスポンス方式の認証ですが、ダイジェスト認
証よりもセキュリティが強化されています。 NTLM 認証では、エンコードされていないユーザー名とパスワ
ードではなく、Windows 資格情報を使用してチャレンジ データが変換されます。 NTLM 認証では、クラ
イアントとサーバー間で複数のメッセージ交換を行う必要があります。 認証を正常に完了するため、サー
バーおよび介在するすべてのプロキシが永続的な接続をサポートしている必要があります。