エラーコード辞典 2026-02-26
エラーコード: HTTP 401 Unauthorized とは
「401 Unauthorized (認証失敗)」と「403 Forbidden」の違い、Basic認証の解説。
HTTP 401 Unauthorized とは
Webサーバーがユーザーに対して、「このページを見るには、正しいIDとパスワード(またはトークン)を出してください」と要求している、あるいは「提出されたパスワードが間違っています」 と伝えているステータスコードです。
Webサイトにアクセスした際、画面に「ユーザー名」と「パスワード」を入れる小さなポップアップが出た経験があると思います(これがよくある401エラーの引き金となる Basic認証 です)。
「403 Forbidden」との決定的違い
エンジニア初心者によくある勘違いですが、401と403は意味が全く異なります。
- 401 Unauthorized (未認証): 「あなたは誰ですか? パスワード(身分証)を見せてください」という状態。パスワードさえ正しく入力すれば入れてもらえます。
- 403 Forbidden (権限不足によるアクセス拒否): 「あなたが誰かは身分証で確認しました。でも、あなたにはここに入る権限がありません(VIP専用ルームです)、帰ってください」という状態。これ以上どうしようもありません。
現場での代表的な401エラー原因
- Basic認証のパスワード間違い
開発中のテストサイトや、管理画面にかけられた「Basic認証(
.htpasswdファイルなどによる簡易ロック)」において、入力したパスワードが間違っていると401が返ります。 - APIの認証トークン (JWT/Bearer Token) 切れ・未付与
フロントエンド(Reactなど)からバックエンドのAPI通信を行う際、HTTPヘッダーの
Authorizationに正しいトークンを含め忘れたり、トークンの有効期限が切れていると、システムが「誰の要求か分からない」として401で弾き返します。
おすすめの高速レンタルサーバー PR
関連する用語 (エラーコード辞典)
全8件を見るエラーコード: HTTP 404 Not Found と解決策
「404 Not Found」が発生する原因と、Webサーバー・ルーティング設定における解決アプローチ。
詳しく読む
エラーコード: HTTP 504 Gateway Timeout とは
「504 エラー」が発生する原因と、Nginxやバックエンドのタイムアウト設定の見直し方。
詳しく読む
IT用語: ブルースクリーン (BSoD) の原因と切り分け
Windowsの致命的エラー「ブルースクリーン(BSoD)」発生時の原因(ドライバ、メモリ等)と情シスの初動対応。
詳しく読む
エラーコード: HTTP 503 Service Unavailable とは
「503 エラー」が発生する主な原因(アクセス集中、メンテ、リソース不足)とエンジニアの対処法。
詳しく読む
エラーコード: HTTP 502 Bad Gateway 原因と解決策
「502 Bad Gateway」が発生する仕組みと、インフラ・Webエンジニアが切り分けるべきポイント。
詳しく読む
エラーコード: HTTP 500 Internal Server Error とは
「500エラー」の原因(プログラムのバグ、DB接続エラー)と、エンジニアが最初に見るべきログファイル。
詳しく読む