概要 Digest認証(digest authentication)とは、HTTPでユーザー認証を行う標準仕様の一つで、認証情報をハッシュ化して送受信する方式。データの伝送経路上で第三者に盗み見されてもパスワードなどを盗み取られることを防ぐことができる。 Webコンテンツを送受信するプロトコル(通信規約)であるHTTP(Hypertext Transfer Protocol)には、特定のリソース(ファイルやフォルダなど)へのアクセスを一部のユーザーに制限し、アクセスを試みた際にユーザー認証を行う仕組みが定義されている。 Digest認証はそのようなHTTP認証の手順の一つで、ユーザー名やパスワードなど認証のために必要な情報をそのまま送らず、ハッシュ関数により算出したハッシュ値のみを送る。ハッシュ値から元になった値を効率よく推測することはできないようになっており、攻撃者がやり取りを盗聴しても
![Digest認証とは - IT用語辞典](https://cdn-ak-scissors.b.st-hatena.com/image/square/9846ab2080ca2a3a2477bb46934eaa3835eaf338/height=288;version=1;width=512/https%3A%2F%2Fp.e-words.jp%2Fogimage.png)