にせねこメモ

はてなダイアリーがUTF-8じゃないので移ってきました。

ログインしてるのに、はてなブログの自分のページがログイン状態にならない

Web

概要

  • Firefoxのアップデートにより、デフォルトでクロスサイトCookieが隔離されるようになった。
  • これによりはてなブログのページからはてなのログイン情報を取得できなくなり、ログインしていない表示になった。
  • FirefoxCookieブロックの設定を変更することで、問題は解消できる。

現象

Firefoxで、しばらく前から、はてなブログの自分のブログを開いても、自分のアカウント名が表示されず、「ログイン」というリンクの表示になっていた。

自分のはてなブログを開いてもログイン状態にならない

また一方で、「ログイン」をクリックすると、ログインされた状態で自分のダッシュボードに移動する。つまり、はてなブログにログインはしている状態である。

一度ログアウトして再度ログインし直したものの、改善は見られなかった。


これは、以前は次のように表示されていたものである。

ログイン状態でユーザーアカウントが正常に表示された場合

環境

解決方法

方法1: FirefoxのクロスサイトCookieの隔離をやめる

  1. Firefoxの「ツール(T)」「設定(S)」を開く。
  2. 「プライバシーとセキュリティ」タブを開く。
  3. 「強化型トラッキング防止機能」について、「カスタム(C)」のラジオボタンを選択。さらに、「Cookie (C)」の右側のドロップダウンボックスを選び「クロスサイトトラッキング Cookie」を選択する。
  4. 設定タブを閉じ、はてなブログのページを再読み込みする。
FirefoxでクロスサイトCookieを許可する設定

セキュリティ上の懸念が多少あるかもしれないものの、すべてのはてなブログのページについて当問題を一括で解決できる。

方法2: 個別サイトについて、強化型トラッキング防止機能をオフにするよう例外に追加する

  1. Firefoxで当該サイトを開く。
  2. アドレスバー左の盾マークをクリックする
  3. 「強化型トラッキング防止機能はこのサイトでオンです」の右のスイッチをクリックし、オフにする
強化型トラッキング防止機能をオフにする手順

次の図のような状態になると正常に表示される。

強化型トラッキング防止機能をオフにした状態

この方法のメリットとしては、設定したサイト以外のセキュリティは保たれるということがあるが、デメリットはサイトごとに個別に設定する必要があるということだ。はてなブログが複数ある場合、それら全てで設定を行う必要がある。

原因

Firefoxが、最近(2022年6月?)のアップデートで、デフォルトでクロスサイトCookieを隔離するように変更されたらしい。なので、自分のブログページはhatena.ne.jpドメインではないので、はてなブログのページからははてなのログイン情報が取得できなくなり、そのためログインがなされていないような表示になったのだと思われる。

これはSafariなどでは以前から発生していた状況らしい(参考サイト1参照)。

参考

  1. はてなブログにログインしてるはずなのにログインできない!?の対処法 - ミニマリスト主婦の人生最適化計画
  2. 「Firefox」、トラッキング防止の「包括的Cookie保護」をデフォルトで有効に - CNET Japan