WCAG 2.0 達成方法集

Skip to Content (Press Enter)

-

G181: 利用者のデータを、再認証したページで非表示データ又は暗号化されたデータとしてエンコードする

達成方法に関する重要な情報

これらの達成方法(参考)の使用法及び、それらがWCAG 2.0 達成基準(規定)とどのように関係するかに関する重要な情報については、WCAG 達成基準の達成方法を理解するを参照のこと。適用(対象)セクションは、その達成方法の範囲について説明しており、特定の技術に関する達成方法があるからといって、WCAG 2.0 を満たすコンテンツを作成する際に、常にその技術が使用可能であるわけではない。

適用(対象)

データを送信するのに、利用者認証を求め制限時間のあるウェブページ

これは、次の達成基準に関連する達成方法である:

解説

利用者に認証を求めるウェブサーバは、一定時間、利用者の操作がない場合、セッションを終了することがよくある。利用者が素早くデータを入力できず、送信前にセッションが時間切れになってしまった場合、プロセスの続行前にサーバから再認証が求められるだろう。この場合、サーバはフォームからの情報(隠しデータ)を再認証ページに受け渡す。その後、利用者が再認証したら、フォームデータを直接送信するか、確認データを含んだページを表示するために、サーバは再認証ページから受け渡された情報を利用する。この達成方法では、サーバは利用者が送信したデータを保存しておかなくてもよい。この達成方法が重要なのは、サーバに一時的に情報を保存することが、違法性やセキュリティリスクに関わるケースである。また、サーバが記録した情報を保持しつづけたり、新しく認証したセッションでその情報に再接続する必要性から解放する点でも有用である。

注記: 利用者から送信されたデータが機密情報であったり、セキュリティリスクの疑いがある場合、データを再認証ページに受け渡したり、再認証後、データ保護を保証するために元のデータを処理してページに受け渡すプロセスを、コンテンツ制作者は見直すべきである。

事例

検証

チェックポイント

データの送信にあたって利用者にログインを求めるサイトについて:

  1. ログインし、時間制限のある操作を始める。

  2. セッションを時間切れにさせる。

  3. データを送信する。

  4. 再認証する。

  5. 再認証後に元のデータや変更内容が保持された状態で、その後のプロセスが継続可能で、データの欠落なく完了できる。

  6. ステップ 3.で送信した情報を保存するために用いた途中経過のデータが、サーバに残っていないことを確認する(注記:この手法を実行するための技術や機能の知識が必要である)。

判定基準

この達成方法が「十分な達成方法」の一つである場合、このチェックポイントや判定基準を満たしていなければ、それはこの達成方法が正しく用いられていないことを意味するが、必ずしも達成基準を満たしていないことにはならない。場合によっては、別の達成方法によってその達成基準が満たされていることもありうる。