至急 ログアウトできなくなった

3/26 からだと思うのですが、ログアウトできなくなりました。ログアウトできたかのように見えますが、ログアウトしたそのマシンを他の人に使わせたところ、ログイン行為なしで私のマイページにアクセスできてしまいました。セキュリティー上大きな問題のように思うのですが、正常な動作なのでしょうか。
マイページにログインし、ログアウトし、「ログインページに戻る」を押すと、ログインせずにマイページにアクセスできました。

Banner mineo site 320x50

Banner support site 320x50

この質問への回答 10

回答 No.1 
teloseaベテラン

mineo-label 連携済みWakaba telosea さん

medal ベストアンサー獲得数 31 件

それは正常な動作では無いと思われます。
どの機種のどのアプリ/ブラウザで発生しているのか分かりませんが…
1.ログイン方法はこれまで通りのeoIDでログインする方法でしょうか?
2.何かしらログインを自動化するアプリや拡張機能をご利用でしょうか?
3.ブラウザでしたら、セーフモードで再現するでしょうか?
4.履歴、クッキー、サイトデータ等を削除した上で、再現するでしょうか?

回答 No.2 
YAKUN0290ベテラン

mineo-label 連携済みYAKUN0290 さん

  • iPhone 7 SIMフリー au

medal ベストアンサー獲得数 13 件

私も同様の事象が発生しています
タイムアウトするまでログアウトできないだけでなく、eoID入力画面で家族の使用している他のeoIDとパスワードを入力しても先にログインしていた自分のマイページに入ってしまいます
iOS13.4+Safari、Android 9+Chromeで確認しています(ブラウザはどちらも最新版)
なお、2段界認証は設定していません

回答 No.3 
amiyyGマスター

mineo-label 連携済みWakaba amiyy さん

  • iPhone SE SIMフリー mineo(au)

medal ベストアンサー獲得数 125 件

いまぷ さん こんにちは

私のところでも発生しております。
(Windows10 chrome 安定 最新版 WEBにて)

いまぷさんも、発生した環境を追記いただいたほうが解決へ近づく事と思います。
・OS Windows iPhone Android など
・アプリ経由なのか、ブラウザなのか。ブラウザならその名前やバージョン
を、書かれてはいかがでしょう。

回答 No.4 

昨日、以下の環境で発生しました。
・OS: Windows 10 Home (64bit)
・ブラウザ: Google Chrome
本日は以下の環境で試しましたが、発生しませんでした。
・OS: Android 9
・ブラウザ: Google Chrome

回答 No.5 

「mineoマイページの緊急メンテナンス」が行われていたので、本日も Windows 10 で試してみましたが、変化はありませんでした。
ちなみに、2段階認証があってもなくても発生しました。
Android で発生しなかったというのは、ログアウト後に再度ログインしようとしたら、ちゃんと ID やパスワードを入力する画面が出てきたという意味です。

回答 No.6 
真里亞Gマスター

mineo-label 連携済み真里亞 さん

  • Xperia UL(SOL22)au UQ mobile

medal ベストアンサー獲得数 244 件

手元のPCから確認してみましたが発生しなかったです。

動作確認環境
 Windows 10 Pro 64bit Ver.1903
 Chrome

mineo マイページにログイン
「ゆずるね。」結果の確認など
ログアウト
ログイン画面に戻るをクリック

eoIDでログインの画面が表示される。

eoID 入力欄の下に「次へ」が表示され
「eoIDのセキュリティ強化はこちら」
他社IDでログインする
も表示されている状態。

2段階認証は未設定、他社IDの連携も未設定
信頼する端末にも未設定(2段階認証 → ワンタイムパスワード入力画面で設定かな?)

回答 No.7 
真里亞Gマスター

mineo-label 連携済み真里亞 さん

  • Xperia UL(SOL22)au UQ mobile

medal ベストアンサー獲得数 244 件

>>6 真里亞さん

先に確認していた環境の Chrome バージョンを記載してなかったので再度載せておきます。

動作確認環境
 Windows 10 Pro 64bit Ver.1903
 Chrome バージョン: 80.0.3987.116(Official Build) (64 ビット)


同じPCにて Firefox から確認してみましたが、ログアウト後に「ログイン画面に戻る」をクリックすると同じ eoID ログインの画面が表示されました。

動作確認環境
 Windows 10 Pro 64bit Ver.1903
 Firefox バージョン 74.0 (64 ビット)


関連情報として、

eoIDのセキュリティー強化および利便性向上について
https://king.mineo.jp/magazines/special/1261
2020/03/17

Kanon好き さんのコメント 2020/03/22 14:14
https://king.mineo.jp/magazines/special/1261/comments/211307

にて iPhone 7 で正しくログアウトできないという現象が発生しているとこコメントがありました(勝ちゃん さんのアイデアファーム https://king.mineo.jp/my/a2cbcc55b50869d0/ideas/68652 にて教えて頂きました)。

回答 No.14 
真里亞Gマスター

mineo-label 連携済み真里亞 さん

  • Xperia UL(SOL22)au UQ mobile

medal ベストアンサー獲得数 244 件

mineo_MyPage_Chrome_Android_Error.jpg

>>7 真里亞さん

アイデアファームの方にも結果は載せましたが、こちらにも同じ内容ですが掲載しておきます。


スマホで確認してみましたのでご報告いたします。

普段は Wi-Fi 専用で用途限定に使用している( mineo 関連で使用していない)AQUOS EVER SH-02J Android 8.0.0 で確認してみました。


動作確認1

まずは Android 版 Chrome Ver. 80.0.3987.149 にて確認を行いました。
最初に mineo マイページへログインを行うと SYSTEM ERROR が表示されました(添付画像)が、再度 mineo マイページの URL からログインを行いました。
初めてこの端末からログインしたのですがパスワードは間違ってないはず…。

ログアウトを行い、ログアウトしましたと表示されている画面で「ログイン画面に戻る」をタップするとログイン済みの mineo マイページが表示されました。

再度ログアウトを行い、「ログイン画面に戻る」をタップすると再びログイン済みの mineo マイページが表示されました。
ログアウトできないですね…。

Chrome の Cookie 削除、ブラウザのキャッシュクリアでは効果なし(消しても再現し、ログアウト不可)でした。


動作確認2

ログアウトを行い、ログアウトしました画面が表示される。
ホーム画面を表示して、アプリの一覧から Chrome を終了する。
その後、再度 Chrome を起動する。
先ほどのログアウト画面が表示される。
ログイン画面へ戻るをタップ
ログイン画面が表示される。

一度アプリ一覧(タスクマネージャー)からブラウザを終了してから再度起動すると、最後に表示していた画面が表示されますがログインしたままの状態にはならなかったです。


動作確認3

Android 版 Firefox Ver. 68.6.0 でも確認してみました。
同様にログアウトを行ってから「ログイン画面に戻る」をタップするとログインの画面が表示されました。
1度のみの確認ですが、Chrome で発生するという事?

Play ストアを開いても Firefox のアップデートが無いみたいなので、これ以降のバージョンに更新は出来ないっぽいです。

回答 No.8 
勝ちゃんGマスター

mineo-label 連携済み勝ちゃん さん

  • iPhone X SIMフリー mineo(docomo)

medal ベストアンサー獲得数 403 件

image.png

eoIDマイページでのログインを試されては如何でしょうか
https://login.eonet.jp/auth/Login/myPage?AS=sas&TYPE=33554433&REALMOID=06-000711ac-48fa-17c5-a8b2-8e550a21d08d&GUID=&SMAUTHREASON=0&METHOD=GET&SMAGENTNAME=$SM$svORSTqlGuXHSfbG4w4q3RGWNPKi/5QzUzukNsVYuBNmokPGoWLZHdNRR8zjaph1&TARGET=$SM$HTTPS://mypage.eonet.jp/spr/ExecLogin/

私のiMacとiPhone X(iOS 13.4 Safari)から、mineoのマイページにログインするとログアウトできませんが、eoIDマイページでのログインで、必要な項目(青矢印)を確認後にログアウトすると、「eoIDでログイン」に遷移されるので、完全にログアウトされたと考えています。
なお、赤矢印のmineoのマイページに入ると、完全なログアウトできません。

回答 No.9 
Sugichanルーキー

mineo-label 連携済みSugichan さん

  • iPhone XR mineo(au)

当方もYAKUN0290さんと同様の事象が発生しています。
マイページでログアウトしたのに、ログインしようとすると、先ほどまでのID情報がログインなしに見れます。
勝ちゃんさんの方法で家族のeoIDには入れるようになりましたが、パケット使用状況は確認できないので本来の目的が達せられていません。
当方はiphone xr +iOS13.4+Safariです。
セキュリティ上も運用上も問題ありなので、マイネオに問い合わせしました。

回答 No.10 
勝ちゃんGマスター

mineo-label 連携済み勝ちゃん さん

  • iPhone X SIMフリー mineo(docomo)

medal ベストアンサー獲得数 403 件

>>9 Sugichanさん

>> 当方はiphone xr +iOS13.4+Safariです。
詳細な情報有難うございます。

『iPhone SE(iOS 12.4.1 Safari)ではログアウトできました』
との情報がありますので、iOSのバージョンで挙動が異なる様です。

回答 No.11 
真里亞Gマスター

mineo-label 連携済み真里亞 さん

  • Xperia UL(SOL22)au UQ mobile

medal ベストアンサー獲得数 244 件

新規にコメントさせていただきます。
(継続してコメントすると省略表示で確認しにくいので)

時間的に余裕があるときで構いませので、正常にログアウトできない組み合わせで報告されている環境(ブラウザ)にて「プライベート・シークレット」モードではログアウトできるかどうかをテストしてみて頂けるとありがたいです。


OS( Windows、Android、iOS)の違い・バージョンの相違などに起因するものではなく利用しているブラウザ側に何らかの要因があるのではないかと考えていて、ブラウザ側の動作を変えてみて変化するのか?を確認できれば何か解決の糸口につながるのではないか・・・と思っています。

他のブラウザで確認してみるという方法もありますが、おそらく「他のブラウザ」では正しくログアウトできるはずだろうと思えますし。


操作内容
・mineo マイページへログイン
・ログアウトを行う
・「ログイン画面に戻る」
     ↓
・eoID のログイン画面が表示されるかどうか?
 「プライベート・シークレット」モードならログアウト可能なのか?


いまぷ さん
・Windows 10 + Chrome で「シークレットウィンドウ」からアクセス


YAKUN0290 さん
・iOS13.4+Safari で「プライベートブラウズ」からアクセス
・Android 9+Chrome で「シークレットタブ」からアクセス


amiyy さん
・Windows 10 + Chrome で「シークレットウィンドウ」からアクセス


Sugichan さん
・iPhone XR + Safari で「プライベートブラウズ」からアクセス



こちらの予想ではプライベート・シークレットのモードなら基本的にはログアウトできる(可能性が高い)と思ってます。

あいだの2件を表示する

回答 No.15 
真里亞Gマスター

mineo-label 連携済み真里亞 さん

  • Xperia UL(SOL22)au UQ mobile

medal ベストアンサー獲得数 244 件

>>14 No.14 に AQUOS EVER SH-02J Android 8.0.0 で Chrome 80.0.3987.149 にて動作確認した結果を載せましたが、Cookie とキャッシュの削除では動作が改善せず、ログアウトできないという状況に変化がありませんでした。

Cookie を削除しても変化がないとなると、シークレット・プライベートモードでも変化がないかも知れません。

Firefox 68.6.0(古いのかも知れないですが Play ストアに更新が出てこないです)では再現せずに、ログイン画面に戻るをタップすると eoID ログイン画面が表示されました。

Chrome と Safari のみ発生するんですかね…。
でも、うちのPCだと起きないし。

回答 No.16 
Sugichanルーキー

mineo-label 連携済みSugichan さん

  • iPhone XR mineo(au)

>>11 真里亞さん

Sugichan さん
・iPhone XR + Safari で「プライベートブラウズ」からアクセス

を試したところ、ログアウト⇨他のIDでのログインが可能となりました。
(当面はプライベートブラウズで対応します。)

それと、マイネオからの回答を共有します。

お問い合わせいただき、ありがとうございます。
mineoサポートダイヤル メール担当 ○○でございます。

マイページのご利用にご不便をおかけし申し訳ございません。

一部ユーザー様においてGoogle Chromeにてmineoマイページの
ログインに関する不具合が発生していることを確認しております。

また、iOS端末の標準ブラウザ Safariでも
同様の事象が発生しているとの報告もございます。

お手数ですが以下の方法にて、改善しないかをお試しください。

・Cookieを全削除
・シークレットウィンドウで開く(Safariの場合はプライベートモード)
・別ブラウザを利用する

上述の操作にて改善しない場合はお電話にて詳細をお伺いした上でご案内いたします。

お手数ですが、契約者ご本人さまより以下の電話窓口までご連絡くださいますようお願いいたします。

お問い合わせいただき、ありがとうございました。今後ともオプテージをよろしくお願いいたします。

回答 No.17 
amiyyGマスター

mineo-label 連携済みWakaba amiyy さん

  • iPhone SE SIMフリー mineo(au)

medal ベストアンサー獲得数 125 件

いまぷ さん こんばんは

もういちどお試しいただけますか?

回答 No.20 

>>17 amiyyさん

さきほど試してみたところ、再現しなくなっていました。
mineo 側で修正されたということでしょうかね。

回答 No.21 
amiyyGマスター

mineo-label 連携済みWakaba amiyy さん

  • iPhone SE SIMフリー mineo(au)

medal ベストアンサー獲得数 125 件

>>20 いまぷさん
>>さきほど試してみたところ、再現しなくなっていました。

よかった!
私のところでも変わったので、mineo側で更新されたんだと思います。

回答 No.18 
真里亞Gマスター

mineo-label 連携済み真里亞 さん

  • Xperia UL(SOL22)au UQ mobile

medal ベストアンサー獲得数 244 件

新規コメントで失礼します。

先日確認した際、AQUOS EVER SH-02J の Chrome の設定では「サードパーティの Cookie をブロックする」の設定にチェックが入っていない状態(初期値、無効)になっておりましたが、ログアウト状態にならないという現象でした。
しかし、本日再確認を行ったところログアウトできる状態になっていました。


Android + Chrome 80 の組み合わせの場合
----------------------

Android スマホでログアウト状態ならなかった方は再度確認してみてください(どうやらサイト側での設定が変わっているっぽいです)。

変化がない場合は、

SameSite flags( chrome://flags/ )で Disabled に変更
 SameSite by default cookies: Disabled
 Cookies without SameSite must be secure: Disabled
 この2つの設定は今までと同じように動作させるための設定だそうです。

の設定を変更してみてください。

Chrome の設定で「サードパーティの Cookie をブロックする」の設定(初期値は未チェック:無効)にチェックを入れて有効にしている場合には「サイトの例外」に以下のサイトを登録して「許可」にしておきます。

 https://my.mineo.jp のみでもログアウトできるようです。
 https://login.eonet.jp
 https://order.eonet.jp
 念のため「3つ登録」しておいた方が良いかと思います。

設定方法が分からない場合は以下を参考にしてみてください。

mineo マイページからログアウトできない( Chrome 80+Android )
https://king.mineo.jp/my/maria/reports/69013



パソコン + Chrome 80 の組み合わせの場合
----------------------

パソコン版 Chrome 80 で「サードバーティの Cookie をブロックする:オン」の設定になっている場合は以下の設定を行ってみてください。

許可に登録するサイト
 https://my.mineo.jp のみでもログアウトできるようです。
 https://login.eonet.jp
 https://order.eonet.jp
 念のため「3つ登録」しておいた方が良いかと思います。

SameSite flags( chrome://flags/ )で Disabled に変更
 SameSite by default cookies: Disabled
 Cookies without SameSite must be secure: Disabled
 この2つの設定は今までと同じように動作させるための設定だそうです(mineo マイページだと変化はない気もしますが、他のサイトで有効になると思います。)。


設定方法が分からない場合は以下を参考にしてみてください。

mineo マイページからログアウトできない( Chrome 80+Win10)
https://king.mineo.jp/my/maria/reports/69012

回答 No.19 
真里亞Gマスター

mineo-label 連携済み真里亞 さん

  • Xperia UL(SOL22)au UQ mobile

medal ベストアンサー獲得数 244 件

>>18 真里亞さん

iPhone などの iOS 環境は手元にないので動作確認を行うことは出来ませんが、Safari を使う場合は「プライベートブラウズ」で mineo マイページにアクセスしてみてください。

Safari での「ページを開けません。多くのリダイレクトが発生しています」というエラーが発生する場合、ブラウザのキャッシュや Cookie に入っているリダイレクト情報が古い場合がありますのでキャッシュと Cookie の削除をやってみてください( Apple サポートに書かれています)。

何度もリダイレクトされて Safari でページを開けない場合
https://support.apple.com/ja-jp/HT203370


また、Safari 11 に搭載された「ITP( Intelligent Tracking Prevention )」機能という仕組みでサードパーティクッキーが制限されるという動作があり、Safari の通常モードではこれによる影響がでる事も考えられます。

また、2020年 3月24日(米国時間)リリースの Safari 13.1、iOS 13.4、iPad OS 13.4 ではトラッキング防止機能の ITP が強化されて「デフォルトでサードパーティクッキーを完全ブロックする」という方向になるそうなので、アップデートは少し待った方がいい気がします。

これ以上ありません。