達成基準 2.2.5: 再認証を理解する

達成基準 2.2.5 再認証 (レベル AAA): 認証済のセッションが切れた場合は、再認証後でもデータを失うことなく利用者が操作を継続できる。

意図

この達成基準の意図は、処理を完了する途中で利用者をログアウトさせてしまう要因 (何の作業もしていない時の制限時間又はその他の状況) をはらむ、認証済の処理を、すべての利用者が完了できるようにすることである。

セキュリティ上の理由により、多くのサイトが、何の作業もせずに一定時間が経過した後の認証の制限時間を設定している。障害のある利用者は作業を完了させるのにより長く時間がかかるので、制限時間は問題を引き起こすかもしれない。

その他のサイトでは、利用者が他のコンピュータからそのウェブサイトにログインするか、その利用者がもともとログインした利用者と本当に同じかどうかに疑問を抱くようなその他の行為があった場合には、利用者を認証済のセッションからログアウトさせるだろう。処理中であったとしても利用者がログアウトさせられる際には、再認証を受けることができ、すでに入力済のデータを失うことなくその処理を継続できるようにすることが重要である。

メリット

事例

達成方法

この節にある番号付きの各項目は、WCAG ワーキンググループがこの達成基準を満たすのに十分であると判断する達成方法、又は複数の達成方法の組み合わせを表している。しかしながら、必ずしもこれらの達成方法を用いる必要はない。その他の達成方法についての詳細は、WCAG 達成基準の達成方法を理解するの「その他の達成方法」を参照のこと。

十分な達成方法

  1. 次の実装技術の一つを使用することでデータを損うことなく継続することができる選択肢を提供する:

注記

制限時間について通知を提供することに関連した達成方法のための達成基準 2.2.1 の取組みのための達成方法を参照のこと。

失敗例

以下に挙げるものは、WCAG ワーキンググループが達成基準の失敗例とみなした、よくある間違いである。


訳注: このページは、2022 年 9 月 2 日版の Understanding WCAG 2.1 の翻訳です。2022 年 9 月 2 日版の原文は WAIC の管理するレポジトリから入手可能です。