再認証:
達成基準 2.2.5 を理解する
2.2.5 再認証: 認証済のセッションが切れた場合は、再認証後でもデータを失うことなく利用者が操作を継続できるようにしておく。 (レベルAAA)
この達成基準の意図
この達成基準の意図は、何の作業もしていない時の制限時間又は処理を完了する途中で利用者をログアウトさせてしまうその他の状況がある、認証済の処理を、すべての利用者が完了できるようにすることである。
セキュリティ上の理由により、多くのサイトが、何の作業もせずに一定時間が経過した後の認証の制限時間を設定している。障害のある利用者は作業を完了させるのにより長く時間がかかるので、制限時間は問題を引き起こすかもしれない。
その他のサイトでは、利用者が他のコンピュータからそのウェブサイトにログインするか、その利用者がもともとログインした利用者と本当に同じかどうかに疑問を抱くようなその他の行為があった場合には、利用者を認証済のセッションからログアウトさせるだろう。処理中であったとしても利用者がログアウトさせられる際には、再認証を受けることができ、すでに入力済のデータを失うことなくその処理を継続できるようにすることが重要である。
達成基準 2.2.5 の具体的なメリット
この達成基準は、作業を完了するのに時間の延長を必要とする利用者の役に立つ。認知能力の低下している利用者は、ゆっくり読むので、アンケートを読んで回答するのに時間の延長を必要とすることがある。スクリーンリーダーを使用している利用者は、複雑なフォームを操作して完了させるのに時間の延長を必要とするかもしれない。運動障害のある利用者又は代替入力デバイスで操作する利用者は、フォーム内を操作して入力を完了させるのに、やはり時間の延長を必要とすることがある。
手話通訳者がデフの利用者に音声コンテンツを通訳しているような状況では、制限時間を調整できることも重要である。
達成基準2.2.5 の事例
ショッピングサイトの支払手続
手をほとんど使うことのできない利用者が、ショッピングサイトにログインしている。アプリケーションが始まってからクレジットカード情報を入力するのに時間がとてもかかるので、利用者が支払手続をしている間に制限時間が切れる。利用者が支払手続に戻ってフォームを送信するとき、サイトは再認証するためのログイン画面を表示する。利用者がログインした後、支払手続は同じ段階の同じ情報に復元させる。セッションが時間切れになり、再認証が完了した後に利用者を同じ状態に戻してはいるが、サーバーが一時的に送信を受け付けて保存していたため、利用者はデータを失わずに済んだのである。
電子メールプログラムでの認証
電子メールプログラムは、30分後に認証が時間切れになる。そのプログラムは、時間切れの数分前に利用者にプロンプトを表示し、再認証するために新しいウィンドウを開くリンクを提供する。作成中のメールがあった元のウィンドウはそのままで、再認証後に、利用者はそのデータを送信することができる。
制限時間のあるアンケート
1ページのウェブページで提供されている長いアンケートは、ページの冒頭に、15分経過後にセッションがタイムアウトすることを知らせる情報がある。アンケートはどの時点でも保存することが可能で、後から完了させることも可能であることも、利用者には知らされている。そのウェブページには、部分的に記入が終わったフォームを保存するためのいくつかのボタンがある。さらに、信頼されているアクセシビリティ・サポーテッドなウェブコンテンツ技術の一覧にあるJavaScriptによって、セッションが時間切れに近づいたらポップアップで通知されるように利用者が選択できる。
関連リソース
リソースは、情報提供のみを目的としており、推奨を意味するものではない。
(まだ文書化されていない)
達成基準2.2.5 の実装方法及び不適合事例 - 再認証
この節にある番号付の項目は、WCAG ワーキンググループがこの達成基準を満たすのに十分であると判断する実装方法、又は複数の実装方法の組合せを表している。WCAG 2.0 適合要件のすべてが満たされている場合にのみ、次に挙げる実装方法により、この達成基準を満たすことができる。
達成基準を満たすことのできる実装方法
次の実装技術の一つを使用することでデータを損うことなく継続することができる選択肢を提供する:
注記: 制限時間について通知を提供することに関連した実装方法のための達成基準 2.2.1 の取組みのための実装方法を参照のこと。
達成基準 2.2.5 でさらに対応が望まれる実装方法(参考)
適合するためには必須ではないが、コンテンツをよりアクセシブルにするためには、次の付加的な実装方法もあわせて検討するとよい。ただし、すべての状況において、すべての実装方法が使用可能、または効果的であるとは限らない。
(まだ文書化されていない)
達成基準 2.2.5 のよくある不適合事例
以下に挙げるものは、WCAG ワーキンググループが達成基準 2.2.5 に適合していないとみなした、よくある不適合事例である。