どうも!元iPhoneユーザーのきったんです。
元といっても機械オンチを自負する嫁ちゃんがiPhoneユーザーなのでそこそこ使う機会は多いです。
先月iPhoneやMacのアップデートでITP2.0という機能が追加されました。正確にはITPという機能がITP2.0にバージョンアップしました。
ITP2.0になったことで特定のサイトでログイン状態が維持されず、ページを移動すると勝手にログアウトして何度もパスワードの入力を求められるようになっています。
このブログを運営しているはてなブログ、我らがはてなの各種サービスでも同じようなトラブルが起きていて、「なにこれ?はてな使えないじゃん!」ってiPhoneユーザーさんもいると思います。
今回はiPhoneやMacのアップデートで特定のサイトで勝手にログアウトして何度もパスワード入力を求められるときの原因と対処法についてまとめます。
iPhoneやMacのアップデートでなぜ勝手にログアウトするのか?
対処法だけ知りたい方はこの項は読み飛ばしてください。
勝手にログアウトするのはITP2.0が原因です。ざっくり言うと「サードパーティクッキーを禁止する機能」です。
なるべく簡単に説明したいと思います。
ウェブサイトが発行する情報をブラウザに保存する「Cookie(クッキー)」という機能があります。
例えばIDとパスワードを入力してログインした場合には、「このサイトにログイン中」というクッキーがウェブサイトから発行されます。これのおかげでページを移動してもログイン状態が維持されるんですね。
クッキーはこの他にもいろんな情報を管理していて、ネットショップで買い物かごに商品を入れたりできるのもクッキーが使われていたりします。
そのクッキーにはファーストパーティークッキーとサードパーティクッキーの2種類があります。
クッキーはそれぞれドメイン(○○.comみたいなの)と紐付けられていて、ファーストパーティークッキーというのは今見ているウェブサイトのドメインと紐付けられているもの、サードパーティクッキーというのはそれ以外のものです。
基本的にファーストパーティークッキーは紐付けされた1つのドメイン内でしか利用できません。
はてなのサービスで考えると、はてなブログ、はてなブックマーク、はてなスターなどはてなの中でもいろいろなサービスがあり、さらにはてなブログでは多くのユーザーがブログを作れるように複数のドメインが用意されています。つまり同じはてなの中でも複数のドメインを行ったり来たりするわけですね。
複数のドメインにまたがってログイン状態を維持するためにはサードパーティクッキーが必要です。
ところがITP2.0ではサードパーティクッキーを禁止しているのではてなのような複数のドメインにまたがるサービスではログイン状態が維持できないってわけですね。
勝手にログアウトするようになった場合の対処法
Safari以外のブラウザを使う
ITP2.0はiPhoneやMacの標準ブラウザ「Safari」の機能です。
なのでGoogleのChromeなど他のブラウザを使えばとりあえずトラブルは回避できます。
Safariの設定を変更する
Safariの設定で「サイト越えトラッキングを防ぐ」というのをオフにする方法です。
Macの場合は
Safariの環境設定 → プライバシー → Webサイトによるトラッキング
iPhoneの場合は
設定 → Safari → プライバシーとセキュリティ
にそれぞれ「サイト越えトラッキングを防ぐ」の項目があるはずです。
Appleはなぜサードパーティクッキーを禁止したのか?
サードパーティクッキーが禁止されると複数のドメインを利用しているウェブサービスではログイン状態が維持されないトラブルが起きるし、その他にもサードパーティクッキーを利用した便利なサービスが利用できなくなります。
それでもAppleがあえてサードパーティクッキーを禁止したのはユーザーのプライバシーの保護が目的です。
いろんなウェブサイトに同じ会社が発行している広告、例えばGoogleのAdSenseなどが掲載されています。すると広告の会社はウェブサイトAを見たユーザーがその後ウェブサイトBも見ているといった情報を得ることが可能になります。その情報を使って「このユーザーは新しいパソコンについて調べてるみたいだからパソコンの広告を出そう」といった広告の最適化を行っているわけです。
これで個人が特定されたりIDやパスワードを盗まれたりすることはないでしょうが、なんとなく気持ち悪い、やめてほしいという人もいるわけですね。
僕なんかぜんぜん気にしないんですけど(^_^;) コンビニで買い物したときにレジで30代の男性とか販売データに記録されるのと同じようなもんだと思うので。
ちなみに従来のITP1.0のときはサードパーティクッキーは24時間後に破棄されることになっていました。これならサービスを利用中はログイン状態が維持されて、長時間の追跡もされないので良いと思うんですけどね。個人的にはITP2.0は利便生を考えるとやりすぎな気がします。
まとめ
iPhoneやMacのアップデートで特定のサイトで勝手にログアウトして何度もパスワード入力を求められるのはITP2.0という機能のせいです。
プライバシー保護の機能ですが、利便性との兼ね合いもあるのでオンオフの設定を考えて便利に使うと良いと思います。