WCAG 2.0 実装方法集

メインコンテンツへスキップ

-

G105: 利用者が再認証した後に利用できるようにデータを保存する

適用(対象)

データを送信するのに、利用者認証を求め制限時間のあるウェブページ

これは、次の達成基準に関連する実装方法である:

解説

利用者に認証を求めるウェブサーバは、一定時間、利用者の操作がない場合、セッションを終了することがよくある。利用者が素早くデータを入力できず、送信前にセッションが時間切れになってしまった場合、プロセスの続行前にサーバから再認証が求められるだろう。この場合、サーバはキャッシュの中にデータを一時的に保存しておき、その後、利用者がログインし、再認証したら、データがキャッシュから利用可能になり、まるでセッションの時間切れがなかったかのようにフォームを処理する。サーバはキャッシュを無期限には保持できず、利用者の単一セッション中の再認証後まで保持できる長さは、例えば1日ぐらいでしかない。

事例

検証

チェックポイント

データの送信にあたって利用者にログインを求めるサイトについて:

  1. ログインし、制限時間のある操作を始める。

  2. セッションを時間切れにさせる。

  3. データを送信する。

  4. 再認証する。

  5. 再認証後に元のデータや変更内容が保持された状態で、その後のプロセスが継続可能で、データの欠落なく完了できる。

判定基準

注意: この実装方法が「達成基準を満たすことのできる実装方法」の一つである場合、このチェックポイントや判定基準を満たしていなければ、それはこの実装方法が正しく用いられていないことを意味するが、必ずしも達成基準を満たしていないことにはならない。場合によっては、別の実装方法によってその達成基準が満たされていることもありうる。

日本語訳における注記:

この文書の正式版は、W3Cサイトで公開されている英語の文書であり、この日本語訳には誤訳が含まれていることもありえます。なお、文中にある「日本語訳における注記」は、W3Cの原文にはないものであり、日本語訳監修者が追記したものです。