レベル1〜レベル10の手順で作れる『ゼロから始める薬局オンラインマニュアルの作り方』。
今回はレベル9です。
ここまで薬局オンラインマニュアルの作り方について解説してきましたが、薬局オンラインマニュアルは薬局内(社内)のスタッフのみが閲覧できように閲覧制限をかけておく必要があります。
そこで今回は、薬局オンラインマニュアルの閲覧制限をするためのパスワード認証の設置の仕方について解説していきます。
パスワード認証の設置の仕方は様々な方法がありますが、ここでは2つの方法について紹介していきます。
では、始めていきましょう!
目次
パスワード認証の基礎知識
薬局オンラインマニュアルをWEB上にアップロードする際には、薬局内(社内)の人以外に閲覧できないようにするためにパスワード認証の設置を行います。
このWEB上で行う基本的なパスワード認証の仕組みをBasic認証と言います。
Basic認証を設置しているWEBサイトにアクセスすると、IDやパスワードの入力を求められる下図のようなポップアップが出てきます。
このポップアップに設定されたIDやパスワードを入力して初めてWEBサイトにアクセス(ログイン)することができます。
こうすることで、IDとパスワードを知らない外部の人はアクセスできない会員制のWEBサイトに設定することができます。
Basic認証の設定方法はいくつかありますが、ここでは初心者向けの最も簡単な2つの方法について紹介していきます。
パスワード認証の設定方法
では2つのBasic認証の設定の仕方について紹介します。
2つの方法には、それぞれ特長があるので、運用目的に応じて最適なものを選んでもらうと良いでしょう。
エックスサーバーの管理画面で設定
このサイトでは、私も利用しているエックスサーバーの利用を推奨していますが、エックスサーバーの機能を使ってBasic認証を設置することができます。
個人的にはこの方法が最もおすすめです。
簡単な操作でIDとパスワードでの認証を設置でき、ID管理も行うことができます。
では手順を紹介します。
エックスサーバーのサーバーパネルにログインして、下図の『アクセス制限』をクリックします。
次にパスワード認証(アクセス制限)を行うサイトを選び、『選択する』をクリックします。
対象のURLを確認しながら、『現在のフォルダ』のアクセス制限を『ON』にして、『設定する』をクリックします。
すると、フォルダーのアイコンに赤の鍵マークが付いて、アクセス制限が『ON』になりました。
次に、アクセスIDとパスワードの設定を行います。
アクセス制限をかけたフォルダの『ユーザー設定』をクリックします。
アクセス制限設定の画面に移ります。
ユーザーIDとパスワードを設定し、『確認画面へ進む』をクリックして確認し、問題がなければ『追加する』をクリックして操作を完了します。
すると、先ほど登録したユーザーIDが一覧となって表示されます。
閲覧ユーザーを追加したいときは、先ほどと同じ要領(Step5・Step6)で追加していきます。
パスワード認証(アクセス制限)されたWEBサイトにアクセスした際には、下図のようなポップアップが出てきて会員サイトの完成です。
WordPressのプラグイン(Password Protected)
そして2つ目は、WordPressのプラグインを入れてBasic認証を設定する方法です。
プラグインってなんだっけ…?
プラグインとは、スマホにインストールするアプリのようなもので、WordPressの機能を拡充するアプリのようなものと思っていただけると良いです。
プラグインのインストールの仕方を忘れてしまった人は、レベル3の記事内の【Step10】をご確認ください。
では、WordPressのプラグインの『Password Protected』を使ってBasic認証を設置していきます。
WordPressのプラグインの『Password Protected』をインストールし、有効化します。
WordPressの管理画面左メニューの『Password Protected』をクリックします。
すると設定画面が表示されるので、パスワードの保護の状況を『ON』にし、許可する権限にチェックを入れ、新しいパスワードを設定します。
この3ヶ所の設定をして、画面下にスクロールして『変更を保存』をクリックすればBasic認証の設定完了です。
パスワード認証(アクセス制限)されたWEBサイトにアクセスした際には、下図のようなポップアップが出てきて会員サイトの完成です。
ここでのBasic認証は、パスワードのみの設定になっています。
パスワードだけを決めて、ログインする際の操作をあまり複雑にしたくない場合は、こちらのパスワードのみの設定での運用がおすすめです。
以上、Basic認証の仕方について2つ紹介してきました。
これらの方法以外にも、WordPressのプラグインで、下図のようなIDとパスワードで管理するBasic認証の方法もあります。
ただ操作が少し複雑になるので、今回の解説では割愛させていただき、また機会があればこのWEBサイト内で紹介していきます。
セキュリティ対策について
Basic認証の設置の仕方について2つの方法を紹介してきましたが、設置が終わってそのまま放っておいてはいけません。
もしパスワードが外部に漏れた場合、薬局内(会社内)のマニュアルの内容が外部に漏洩する可能性があります。
そこで重要なのは、IDやパスワードを定期的に変えることを前提に、最初から3つの準備をしておくことが重要です。
- IDやパスワードは12文字以上にする
- IDやパスワードは大文字・小文字・数字を入れる
- 定期的(3〜6ヶ月ごと)に変更する
では具体的に解説していきます。
今回紹介してきた2つのBasic認証のID・パスワード入力画面を例にとって解説します。
それぞれの場合、下図の赤文字で記した部分に関して、上記の3つの準備をしておきます。
例えば、今回の例では、『Sample123456』という12文字以上のIDやパスワードを最初に決めておきます。
そして、定期的に変更する際には、数字の部分のみを変えたり、数字とアルファベットの順序を入れ替えたりして運用していくというルールを最初から決めておくと後々の運用がスムーズになります。
そして変更になった部分のみを社内メールなどで知らせるという運用をしておくと、退職者が出た時などに社内マニュアルのデータが外部に漏れることを防ぐことができます。
薬局内(社内)だけで限定的に使用する薬局オンラインマニュアルなので、外部の人が閲覧できないように定期的にこのようなセキュリティ対策を行なっておきましょう。
まとめ
ゼロから始める薬局オンラインマニュアルの作り方のレベル9について紹介してきました。
今回は、薬局オンラインマニュアルの閲覧制限をするためのパスワード認証の設置の仕方について、2つの方法を解説してきました。
薬局の運用に合ったパスワード認証を設置し、定期的にIDやパスワードを変えるなどのセキュリティ対策もしっかりと行なっていきましょう。
次回はいよいよ最終回です。
次のレベル10では、薬局オンラインマニュアルのサイト作成後の運営方法ついて具体的に解説していきます。
Basic認証ってどんなものなの…?