mineo マイページからログアウトできない( Chrome 80+Android )
事の発端は以下の投稿で Chrome 80 + Windows 10 という組み合わせで動作確認を行っていて、手元にある AQUOS EVER SH-02J でも mineo マイページからログアウトが行えてない状態が再現したため、スマホで動作確認した結果を分けて投稿したものです。
ログアウトできなくなった
https://king.mineo.jp/question-answer/サービス全般/申込方法 サービス/26262
mineoのマイページでログアウトすると完全にはログアウトされません、早急に事象の確認と注意喚起を!
https://king.mineo.jp/my/a2cbcc55b50869d0/ideas/68652
2020年 2月 4日にリリースされた Chrome 80 から「SameSite = None の場合は Secure の属性が必須」となり、この設定がされていないサードパーティクッキーをブロックするようになりました。
この影響により mineo マイページからのログアウト動作が正常に行えないという状況が発生する場合があるようです。
動作については、ここの図解が分かりやすいと思います。
Chrome 80が密かに呼び寄せる地獄 ~ SameSite属性のデフォルト変更を調べてみた
https://qiita.com/ahera/items/0c8276da6b0bed2b580c
※サードパーティクッキー
クッキーには「ファーストパーティ」と「サードバーティ」があります。
・ファーストパーティクッキー
現在表示中のページと同じサーバー(ドメイン名)のクッキーをファーストパーティクッキーと呼びます。
・サードパーティクッキー
現在閲覧中のサイトとは違うサイト(別のサーバー)のクッキーはサードパーティクッキーと呼びます。
冒頭部分を少しだけこちらにも載せておきますが、詳細などはこちらを参照してみてください。
mineo マイページからログアウトできない( Chrome 80+Win10)
https://king.mineo.jp/my/maria/reports/69012
Android 版 Chrome 80 の設定で「サードバーティの Cookie をブロックする」のオン・オフ設定、SameSite Cookie の設定によって動作に違いがありますが、このような設定にすれば mineo マイページからのログアウト後に「ログイン画面にもどる」で「eoID でログイン」の画面が表示される
ようになります。
(手元のパソコンにて確認した感じでは…ですが、サイト側の修正が行われると、また動作が変わる可能性はあります。)
なお、mineo マイページからログアウトして「ログアウトしました」の画面が表示された状態で一旦 Chrome を終了し、再度起動すればログインしたままの状態にはならず「eoID ログイン」画面が表示されます。
mineo マイページ以外へのアクセスも考慮して SameSite flags( chrome://flags/ )の2つの設定を Disabled に変更しておきます。
SameSite flags( chrome://flags/ )で Disabled に変更
SameSite by default cookies: Disabled
Cookies without SameSite must be secure: Disabled
この2つの設定は今までと同じように動作させるための設定だそうです。
Chrome の設定で「サードパーティの Cookie をブロックする」の設定(初期値は未チェック:無効)にチェックを入れて有効にしている場合には「サイトの例外」に以下のサイトを登録して「許可」にしておきます。
https://my.mineo.jp のみでもログアウトできるようです。
https://login.eonet.jp
https://order.eonet.jp
念のため「3つ登録」しておいた方が良いかと思います。
SameSite flags の設定
(1) Flag 設定の画面を表示する
アドレスバーに
chrome://flags
と入力して Enter キーを押す。
(2) SameSite を検索する
(3) 以下の項目の設定を Disabled に変更する
SameSite by default cookies: Disabled
Cookies without SameSite must be secure: Disabled
※サーバー側の対応が出来ていない場合の対処として設定しておく
(4) 画面右下の「Relaunch」をタップして再起動する
Cookie 保存を許可するサイトの登録
(1) 「Cookie とサイトデータ」の設定画面を開く
① アドレスバーの右にある設定メニューをタップ
縦に・・・が並んだところです
② 一覧から「設定」をタップ
③ 下へスクロールする
④ 「サイトの設定」をタップ
④ Cookie をタップ
(2) 「許可」するサイトに以下を登録
https://my.mineo.jp
https://login.eonet.jp
https://order.eonet.jp
① 「サイトの例外を追加」をタップ
② サイト( URL )を入力して「追加」をタップ
③ 追加したサイト( URL )をタップ
④ Cookie(ブロック)の表示をタップ
⑤ 「許可」をタップ
⑥ 画面左上の ← をタップして戻る
⑦ 必要な分を繰り返す
動作確認・検証を行った結果
---------------------------
動作確認環境
docomo AQUOS EVER SH-02J
Android 8.0.0
Chrome 80.0.3987.149
2020/03/30 に確認(一部のみ 2020/04/02 に再確認)を行っていますが今後の動作は変わるかもしれません。
mineo マイページへのログイン操作を行う前の準備
・Chrome が起動していたら mineo マイページのタブを閉じる
・タスクマネージャーから一度終了して起動し直す
・my.mineo.jp、mineo.jp、xxx.eonet.jp の Cookie 削除
SameSite flags = Default(初期値)の場合
---------------------------
動作検証1
サードバーティの Cookie をブロックする:オフ(初期値)
許可:登録なし
SameSite flags( chrome://flags/ )初期値のまま
SameSite by default cookies: Default
Cookies without SameSite must be secure: Default
(1) mineo マイページにログイン
(2) ログアウトする
(3) ログアウト画面(ログアウトしましたの表示)
(4) 「ログイン画面へもどる」をタップ
(5) ログイン済みの mineo マイページが表示される
→ ログアウトされていない
※ 2020/03/30 に確認したときはログアウトされてない状態になっていましたが、2020/04/02 に再確認したときは同じ設定なのにログアウト後に「ログイン画面へもどる」をタップしたら「eoID ログイン画面」が表示されるようになっていました。
サイト側で何か修正したのかも知れません…。
動作検証2
サードバーティの Cookie をブロックする:オフ(初期値)
許可:https://my.mineo.jp
SameSite flags( chrome://flags/ )初期値のまま
SameSite by default cookies: Default
Cookies without SameSite must be secure: Default
(1) mineo マイページにログイン
(2) ログアウトする
(3) ログアウト画面(ログアウトしましたの表示)
(4) 「ログイン画面へもどる」をタップ
(5) ログイン済みの mineo マイページが表示される
→ ログアウトされていない
動作検証3
サードバーティの Cookie をブロックする:オフ(初期値)
許可:https://my.mineo.jp
https://login.eonet.jp
SameSite flags( chrome://flags/ )初期値のまま
SameSite by default cookies: Default
Cookies without SameSite must be secure: Default
(1) mineo マイページにログイン
(2) ログアウトする
(3) ログアウト画面(ログアウトしましたの表示)
(4) 「ログイン画面へもどる」をタップ
(5) ログイン済みの mineo マイページが表示される
→ ログアウトされていない
動作検証4
サードバーティの Cookie をブロックする:オフ(初期値)
許可:https://my.mineo.jp
https://login.eonet.jp
https://order.eonet.jp
SameSite flags( chrome://flags/ )初期値のまま
SameSite by default cookies: Default
Cookies without SameSite must be secure: Default
(1) mineo マイページにログイン
(2) ログアウトする
(3) ログアウト画面(ログアウトしましたの表示)
(4) 「ログイン画面へもどる」をタップ
(5) ログイン済みの mineo マイページが表示される
→ ログアウトされていない
動作検証5
サードバーティの Cookie をブロックする:オン
許可:登録なし
SameSite flags( chrome://flags/ )初期値のまま
SameSite by default cookies: Default
Cookies without SameSite must be secure: Default
(1) mineo マイページにログイン
(2) ログアウトする
(3) ログアウト画面(ログアウトしましたの表示)
(4) ログイン画面へもどるをタップ
(5) ログイン済みの mineo マイページが表示される
→ ログアウトされていない
SameSite flags = Default → Disabled へ変更した場合
---------------------------
動作検証6
サードバーティの Cookie をブロックする:オフ(初期値)
許可:登録なし
SameSite flags( chrome://flags/ )を Disabled に変更
SameSite by default cookies: Disabled
Cookies without SameSite must be secure: Disabled
(1) mineo マイページにログイン
(2) ログアウトする
(3) ログアウト画面(ログアウトしましたの表示)
(4) 「ログイン画面へもどる」をタップ
(5) eoID ログイン画面が表示される
→ ログアウトされていると思われる
動作検証6
サードバーティの Cookie をブロックする:オン
許可:登録なし
SameSite flags( chrome://flags/ )を Disabled に変更
SameSite by default cookies: Disabled
Cookies without SameSite must be secure: Disabled
(1) mineo マイページにログイン
(2) ログアウトする
(3) ログアウト画面(ログアウトしましたの表示)
(4) ログイン画面へもどるをタップ
(5) ログイン済みの mineo マイページが表示される
→ ログアウトされていない
動作検証7
サードバーティの Cookie をブロックする:オン
許可:https://my.mineo.jp
SameSite flags( chrome://flags/ )を Disabled に変更
SameSite by default cookies: Disabled
Cookies without SameSite must be secure: Disabled
(1) mineo マイページにログイン
(2) ログアウトする
(3) ログアウト画面(ログアウトしましたの表示)
(4) ログイン画面へもどるをタップ
(5) eoID ログイン画面が表示される
→ ログアウトされていると思われる
動作検証8
サードバーティの Cookie をブロックする:オン
許可:https://my.mineo.jp
https://login.eonet.jp
SameSite flags( chrome://flags/ )を Disabled に変更
SameSite by default cookies: Disabled
Cookies without SameSite must be secure: Disabled
(1) mineo マイページにログイン
(2) ログアウトする
(3) ログアウト画面(ログアウトしましたの表示)
(4) ログイン画面へもどるをタップ
(5) eoID ログイン画面が表示される
→ ログアウトされていると思われる
動作検証9
サードバーティの Cookie をブロックする:オン
許可:https://my.mineo.jp
https://login.eonet.jp
https://order.eonet.jp
SameSite flags( chrome://flags/ )を Disabled に変更
SameSite by default cookies: Disabled
Cookies without SameSite must be secure: Disabled
(1) mineo マイページにログイン
(2) ログアウトする
(3) ログアウト画面(ログアウトしましたの表示)
(4) ログイン画面へもどるをタップ
(5) eoID ログイン画面が表示される
→ ログアウトされていると思われる
更新履歴
2020/04/02 初回作成
検証お疲れ様でした。この件と関連があるのかどうかわかりませんが、mineoアプリで、マイネ王アカウントと連携できなくなるという現象があります。
https://king.mineo.jp/question-answer/アプリ/WEBサービス その他/26323
添付スクショは、マイネ王アカウントのメアドとパスワードを入力したあとの画面推移を、スクリーン録画したものですが、ログイン中になったあと、一瞬ログイン画面が表示され、mineoアプリのホーム画面に戻ります。
戻ったあとも、マイネ王アカウントとの連携ができていない状態になります。
mineoアプリの再インストールを行ってみても改善しないのですが、改善のためのヒントは無いでしょうか?
そのQ&Aをみて手元の SH-02J でアプリの情報をクリアしてからなどをやってみたのですが、すんなり連携できてしまったんですよね…。
たまに連携されないというのを見るので、気にはなっているのですが再現する傾向をつかめれば先に進めるかもしれないって感じですかね。
直接のものではないですが、Win10 版の方に掲載したリンクの一つに SameSite =None の場合の挙動で WebView のバージョンによって挙動が異なるとか、iOS 12 全部の Safari では動作が異なるなどの情報が書かれていたところがありました。
アプリ上からの eoID 再連携ではブラウザを起動するという動作がなかったみたいなので、再現する端末の機種とか Android のバージョン、インストールされているブラウザのバージョン(直接機能を呼び出して無いとは思いますが)、アンチウィルスの有無、WebView のバージョンなどを明確にしていく必要があるかもしれません。
まだ情報提供と収集が必要になる感じかと。
マイネ王アカウントの指定が間違っていれば、すぐにエラーが出るはずですし・・・。
アプリは入れなおしなのでバージョンは 2.02.00 になるから、ここの違いはなさそうですし…。
マイネ王との連携の部分については、ブラウザに制御が移るのではなく、mineoアプリ内で閉じているのではないかと思えます。
Android版での話です。
ですので、単にアプリ動作がうまく行っていないように考えているのですが、アプリを再インストールしても治らないというのが、私の知識レベルだと理解できずにいます。
あと、mineo アプリからの eoID 再連携は SameSite とは別のような気がします。
再連携させる際にマイネ王ログイン https://king.mineo.jp/login にパラメータを渡しているようなので、アプリ内の動作で特定の条件のみ発生する何かがあるのかも?
SH-02J にて mineo アプリでマイネ王アカウントと連携できないという動作が発生することを確認しました。
再現を確認した mineo アプリのバージョン
V2.02.00
V2.01.00
V2.00.00
V1.01.10
色々と動作確認してみますが、根が深そうなので傾向をつかむのに時間がかかると思います。
私はこのあたりの技術的なことには全く知見がないので、自分では解決できません。
何かの確認方法を教えていただければ、私の環境の調査してみますので、教えてください。
mineo アプリでマイネ王アカウントに連携できない場合の対処方法
https://king.mineo.jp/my/maria/reports/69529