えー、おなじみ高木浩光先生がクッキー食えないのはドコモだけなんて記事で「携帯でもユーザ認証のセッション管理にCookieを使うべき」と書かれてますが、元高木番記者・現プログラマとして一言。 実は携帯のユーザ認証の真の問題は「Cookieが食えない」ことではなく、「SSL環境と非SSL環境でCookieが変わってしまう」ことなのですよ。 高木先生が参照している元記事(携帯Webのクッキー利用について調べてみたメモ【update】)でも書かれてますが、まずauは ・SSL接続時:端末にCookieを保存 ・非SSL接続時:EZサーバ(ゲートウェイ)にCookieを保存 という構成になっているため、SSL接続状態で認証を済ませても非SSLに戻った瞬間にCookieが変わってしまう(=セッションが引き継がれない)ため、非認証状態に戻ってしまいます。 またSoftBankは、通常SSL接続時にはUR