AAA
2.2.5 再認証
WCAG 2.2 における達成基準 2.2.5「再認証」(Re-authenticating)【等級 AAA】は、以下のような内容です。
目次
要件
セッションが期限切れとなった際に、ユーザーが入力したデータや操作内容を失わずに再認証できること。つまり、セッションタイムアウト後に再ログインしても、中断前の作業状態が保持される必要があります。
達成基準の対象となる状況
| 状況 | 説明 |
|---|---|
| セッションタイムアウト | 一定時間操作がないとログアウトする認証付きサイト(例:ECサイト・会員ページ) |
| 入力フォーム | 長文入力フォーム、アンケート、注文フォームなど |
| カートや操作履歴 | ECサイトのカート、設定したフィルター情報など |
アクセシブルな対応例
| 状況 | 対応方法 |
|---|---|
| 入力中にセッションが切れた | ログイン後、入力内容が復元された状態でフォームに戻る |
| カートに商品を追加後、タイムアウト | 再ログイン後もカート内容が保持されている |
| 作業中に強制ログアウト | 再認証後、直前のページやステップに復帰できるようにする |
この基準が重要な理由
- 認知・身体・視覚などの障害がある方は、入力や操作に時間がかかる傾向があります
- 長時間を要する操作中にセッションが切れて内容が失われると、大きなストレスや不利益となります
- モバイル利用や支援技術利用者においても、途中離脱・再開が頻発するため、状態保持は重要です
利点
- 入力作業のやり直しが不要
- 時間をかけて行った操作の保全
- ストレスや混乱を大幅に軽減
- 支援技術利用者や高齢者にもやさしい
実装のポイント
- フォームの入力値をセッション/ローカルストレージで一時保存しておく
- サーバー側でタイムアウト時にも POST データを保持するしくみを設計
- 再認証後、リダイレクト先を保持して元の状態に戻す
- ユーザーに対して「セッション延長しますか?」の選択肢を出すのも有効(2.2.1にも寄与)
備考
この基準は 等級 AAA(最も高度なレベル) であり、法的義務ではないものの、公共機関・医療・金融・教育機関などで配慮されるべき内容です。
最終更新日:2025年12月01日
一覧に戻る
お問い合わせ
当社では、ウェブサイトの診断や改善方法のご提案を通じて、
すべてのユーザーにとって使いやすいウェブづくりをサポートしています。
ご相談・ご依頼は、こちらからお気軽にお問い合わせください。