AA
WCAG2.2 NEW
3.3.8 アクセシブルな認証 (最低限)
アクセシビリティ達成基準 3.3.8 アクセシブルな認証(最低限) は、WCAG 2.2 から新たに追加された基準で、Level AA(ダブルA) に位置づけられています。
目次
要件
ユーザーが 認知機能(記憶やパズルの解読など)に依存せずに 認証できるようにすること。
次のような 認知的な負担を伴う認証を避けるか、あるいは代替手段を提供する必要があります
- 文字入力による CAPTCHA(例:「私はロボットではありません」)
- 記憶に頼る質問(例:「母親の旧姓」など)
- 画像選択型認証(例:正しい画像を選ばせるパズル)
要件の意図
この達成基準の目的は、以下のようなユーザーに配慮することです
- 記憶障害や学習障害を持つユーザー
- 認知負荷に弱いユーザー
- 音声ブラウザや支援技術を使っているユーザー
要件を満たすための方法
以下のいずれかを満たせばOKです
| 方法 | 内容 |
|---|---|
| ユーザーの認知能力に依存しない認証方式を提供 | 例:パスワードレスログイン(メールリンクなど)や生体認証 |
| 補助手段を提供 | 例:コピー&ペースト可能なワンタイムコード、代替質問を用意するなど |
| ユーザー入力の記憶支援 | 自動入力、セッション保持、ブラウザ保存の活用 |
| 物理的トークンの使用を許可 | 例:ハードウェアキー、認証アプリとの連携(ただし視覚的指示のみに頼らない) |
具体例
| 達成している例 | 未達成の例 |
|---|---|
| メールリンクでワンクリック認証 | 視覚的CAPTCHA(歪んだ文字を解読) |
| FIDOキーや顔認証などの物理認証手段 | 記憶に頼る秘密の質問 |
| 自動入力・ブラウザ保存対応のログインフォーム | JavaScriptによるタイピング認証(例:文字入力速度計測) |
対象外となる例外
この達成基準には例外があります
- 認証に知覚的・認知的負荷を使う正当な理由がある場合(例:セキュリティ上必要な2段階認証)
- 認証が障害者の利用を妨げない合理的配慮がなされている場合
実装上のポイント
| 実装観点 | 推奨方法 |
|---|---|
| 認証方法 | メール認証、SNS認証、FIDO2対応などのパスワードレス化 |
| 入力支援 | パスワードマネージャーとの互換性、自動入力属性の活用(autocomplete) |
| CAPTCHA対応 | 音声読み上げ付き、ロジックパズル以外の選択肢提供 |
| ラベル | 入力欄のラベルとARIA属性の明示化(支援技術対応) |
まとめ
| 項目 | 内容 |
|---|---|
| 達成基準 | 3.3.8 アクセシブルな認証(最低限) |
| レベル | AA |
| WCAGバージョン | 2.2(新設) |
| 主な目的 | 認知機能に頼らない認証手段の提供 |
| 対象 | ログイン、本人確認、アカウント作成時の操作全般 |
パスワード認証を用いる場合でも、補助的な支援があれば適合可能です。
最終更新日:2025年12月01日
一覧に戻る
お問い合わせ
当社では、ウェブサイトの診断や改善方法のご提案を通じて、
すべてのユーザーにとって使いやすいウェブづくりをサポートしています。
ご相談・ご依頼は、こちらからお気軽にお問い合わせください。