WCAG 2.0 達成方法集

Skip to Content (Press Enter)

-

F12: 達成基準 2.2.5 の失敗例 - 利用者の入力を保存し再認証時にその情報を回復させるメカニズムがない状態で、セッションの制限時間がある

達成方法に関する重要な情報

これらの達成方法(参考)の使用法及び、それらがWCAG 2.0 達成基準(規定)とどのように関係するかに関する重要な情報については、WCAG 達成基準の達成方法を理解するを参照のこと。適用(対象)セクションは、その達成方法の範囲について説明しており、特定の技術に関する達成方法があるからといって、WCAG 2.0 を満たすコンテンツを作成する際に、常にその技術が使用可能であるわけではない。

適用(対象)

入力を送信するのに利用者のログインが必要で、しばらく操作しない期間の後にセッションを切断するサイト。

これは、次の達成基準に関連する失敗例である:

解説

通常、利用者の認証を必要とするウェブサーバーは、利用者が操作しない期間の後、セッションをタイムアウトするセッションのメカニズムを持っている。これはセキュリティ上の理由のためで、コンピュータを銀行口座振替や不正な購入などの有害な行為をする可能性がある状態のままにしておくと思われる利用者を保護するために行われることがある。障害のある利用者は、フォームに入力する時間が普通に予測される時間よりもかかることがあるため、実際はまだフォームの入力中かもしれない。再認証のとき、これまでフォームに入力したすべてのデータを含め、利用者のセッションの状態が復旧しないと、利用者はやり直さなければならなくなる。そして、そういった利用者の場合には、再びフォームを入力し終わる前に、セッションは再びタイムアウトしてしまうだろう。これは、フォームに入力するのにより多くの時間を必要とする利用者が、決してそれを完了できない状況を引き起こしてしまう。

事例

検証

チェックポイント

認証が必要で、利用者の入力を収集していて、一定の時間の間何も操作がないと利用者のセッションを切断するサイトにおいて:

  1. 必要な入力をした後、セッションをタイムアウトさせ、それからフォームを送信する。

  2. 要求された場合、サーバで再認証する。

  3. タイムアウト後に送信したデータが処理されない。

判定基準