IT & ライフハックブログ|学びと実践のためのアイデア集

毎日に役立つライフハックをサクッと紹介 Support by AI

Web Accessibility

WCAG 2.2 ガイドライン「3.3.8 アクセシブル認証 (最低基準)」Level AA について

投稿者 greeden #ADA, #WCAG, #Web Accessibility, #ウェブアクセシビリティ
woman on black folding wheelchair
Photo by Judita Mikalkevičė on Pexels.com

WCAG 2.2 ガイドライン「3.3.8 アクセシブル認証 (最低基準)」Level AA について

はじめに

WCAG 2.2の「3.3.8 アクセシブル認証(最低基準)」は、認証プロセスが認知機能に過度に依存しない形で提供されることを求めています。この基準は、パスワードの記憶や複雑なパズルの解決といった認知的負担を軽減し、すべてのユーザーが認証プロセスを簡単に完了できるようにするために設けられています。

1. 基準の概要

要件

認証プロセスで記憶力や問題解決能力に依存する場合、以下のいずれかを満たす必要があります:

  1. 代替手段の提供
    • 認知機能に依存しない別の認証方法を提供する。
  2. 支援機能の提供
    • ユーザーが認知機能を使用する認証をサポートする仕組みを提供する。
  3. 物体認識の利用
    • ユーザーが物体を認識する能力を利用した認証であること。
  4. 個人提供のコンテンツの使用
    • ユーザーが以前に提供した非テキストコンテンツを認識するテストであること。

2. 実装方法

a. 代替手段を提供する

例1: メールリンク認証

ユーザーがメールリンクをクリックするだけで認証を完了できる方法です。

<form action="/send-auth-link" method="POST">
  <label for="email">メールアドレス:</label>
  <input type="email" id="email" name="email" required>
  <button type="submit">認証リンクを送信</button>
</form>

例2: WebAuthn認証

WebAuthnを使用して、パスワードに頼らない認証方法を提供します(例: 指紋認証やセキュリティキー)。

b. 支援機能を提供する

例1: パスワードマネージャー対応

フォーム要素を正しくマークアップすることで、パスワードマネージャーが利用できるようにします。

<form action="/login" method="POST">
  <label for="username">ユーザー名:</label>
  <input type="text" id="username" name="username" autocomplete="username" required><br>

  <label for="password">パスワード:</label>
  <input type="password" id="password" name="password" autocomplete="current-password" required><br>

  <button type="submit">ログイン</button>
</form>

例2: コピーペーストを許可

ユーザーが簡単にパスワードをコピーペーストできるようにし、再入力の負担を軽減します。

c. 認知的負担を軽減するテストを利用する

例1: 画像認識テスト

ユーザーが自分の写真や以前提供した画像を選択して認証する方法。

<form action="/verify-photo" method="POST">
  <label for="photo">次の写真の中から自分の写真を選んでください:</label><br>
  <input type="radio" id="photo1" name="photo" value="1"> 写真1<br>
  <input type="radio" id="photo2" name="photo" value="2"> 写真2<br>
  <input type="radio" id="photo3" name="photo" value="3"> 写真3<br>
  <button type="submit">送信</button>
</form>

3. アクセシビリティのメリット

a. 認証プロセスの簡略化

  • 記憶力や問題解決能力への依存を軽減し、すべてのユーザーが利用可能になります。

b. ユーザー体験の向上

  • ストレスや混乱を減らし、スムーズな認証が可能になります。

c. 幅広い利用者層への対応

  • 認知障害を持つユーザーや高齢者にも配慮した設計が実現できます。

4. よくある失敗例とその改善策

a. 記憶に頼った認証

失敗例

  • ユーザーが覚えにくいパスワードを再入力する必要がある。

改善策

  • パスワードマネージャーを使用可能にする。
  • 認証リンクを送信する方法を提供する。

b. コピー・ペーストを禁止

失敗例

  • セキュリティ上の理由でパスワード入力フィールドでコピー・ペーストを禁止。

改善策

  • コピー・ペーストを許可し、再入力の負担を軽減する。

5. テスト方法

a. 手動テスト

  1. 認証プロセスを試し、認知的負担がないか確認します。
  2. 代替手段や支援機能が適切に提供されているかチェックします。

b. 自動テストツール

  • AxeやWAVEなどを使用して、フォームや認証が適切にマークアップされているか検証します。

まとめ

WCAG 2.2の「3.3.8 アクセシブル認証(最低基準)」は、認証プロセスを簡単かつ公平にするための重要な基準です。

実装ポイント

  1. 代替手段(メールリンクやWebAuthnなど)を提供する。
  2. パスワードマネージャーやコピーペーストを利用可能にする。
  3. 画像や個人提供コンテンツを利用した認証方法を導入する。

これにより、ユーザーはストレスなく認証を完了でき、幅広い利用者層に対応したアクセシブルなウェブ体験が実現します。

当社では、ウェブアクセシビリティを簡単に導入できるUUU ウェブアクセシビリティをリリースしております。アクセシビリティ向上にご興味がある方はぜひ詳細をご覧ください。

投稿者 greeden

関連投稿

Web Accessibility

Webアクセシビリティを高める動画・音声メディアの正しい活用と配慮

greeden
Web Accessibility

Webアクセシビリティの鍵を握る「画像の代替テキスト(alt)」の使い方ガイド

greeden
Web Accessibility

すべての人に伝わる文章を目指して:Webアクセシビリティ対応ライティングの基本と実践

greeden

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

見逃しています

システム開発

なぜPython+FastAPIにPostgreSQLを選ぶべきなのか?最適なデータベース選択の理由と実践的メリット

システム開発

FastAPIでの非同期DB接続のすすめ:async/await活用法と注意点まとめ

Web Accessibility

Webアクセシビリティを高める動画・音声メディアの正しい活用と配慮

Web Accessibility

Webアクセシビリティの鍵を握る「画像の代替テキスト(alt)」の使い方ガイド