以前から使っている「PCサイト->携帯変換スクリプト」ですが、アドレスは公開していないものの何のセキュリティも掛けていないので誰でも使える状態になっています。使われたとしてもそんなに問題はないのですが、玄箱のスペックを考えたら自分用なのに他人のために重くなるのはちょっと困ります。そこで、自分の携帯のみ無条件でアクセスさせ、他の場合はBasic認証を掛けることにしました。
auの携帯電話は全てのリクエストに必ずX-UP-SUBNOというヘッダを付加しているそうで、これを利用して認証を行うようにしてみました。
参考にしたサイト「.htaccessでアクセス制御」

<html><head></head><body>
<?php echo $_SERVER["HTTP_X_UP_SUBNO"]; ?>
</body></html>

上記スクリプトで下記のようなIDを取得する。

"**************_**.ezeb.ne.jp"

.htaccessを作成する。

DirectoryIndex index.php
SetEnvIf X-UP-SUBNO ^**************_**\.ezweb\.ne\.jp$ mobilephone
Order Deny,Allow
Allow from env=mobilephone
Deny from all
Satisfy any
AuthType Basic
AuthName "PC 2 Mobile"
AuthUserFile /path/to/*******
Require *******