ログイン・セッション
これらのガイドラインは、ログイン・セッション管理に関するものです。
ログイン・セッションの有効期限
ログイン・セッションには有効期限を設けない。有効期限を設ける場合は、次に挙げる事項のうち、少なくとも1つを満たす。
解除:ログイン時などに、ユーザーが有効期限の設定を解除することができる。又は、
調整:ログイン時などに、ユーザーが少なくともデフォルト設定の10倍を超える、有効期限の大幅な調整をすることができる。又は、
延長:時間切れになる前にユーザーに警告し、かつ少なくとも20秒間の猶予をもって、例えば「スペースキーを押す」などの簡単な操作により、ユーザーが有効期限を10回以上延長することができる。又は、
必要不可欠な例外:有効期限が必要不可欠なもので、有効期限を延長することがコンテンツの動作を無効にすることになる。又は、
20時間の例外:有効期限が20時間よりも長い。
- 対象プラットフォーム
Web、モバイル
- 意図
コンテンツの読み取りや理解に時間がかかる場合や、入力操作などに時間がかかる場合にも問題なくサービスを利用できるようにする。
- 対応するWCAG 2.1の達成基準
達成基準2.2.1(レベルA):
達成基準2.2.3(レベルAAA):
- 参考情報
チェック内容
チェックID:1321
ログイン・セッションに有効期限が設定されていない。または、以下のいずれかを満たしている:
ログイン時などに、ユーザーが有効期限の設定を解除することができる。又は、
ログイン時などに、ユーザーが少なくともデフォルト設定の10倍を超える、有効期限の大幅な調整をすることができる。又は、
時間切れになる前にユーザーに警告し、かつ少なくとも20秒間の猶予をもって、例えば「スペースキーを押す」などの簡単な操作により、ユーザーが有効期限を10回以上延長することができる。又は、
有効期限が必要不可欠なもので、有効期限を延長することがコンテンツの動作を無効にすることになる。又は、
有効期限が20時間よりも長い。
- 対象
デザイン
- 対象プラットフォーム
Web、モバイル
- 重篤度
[MAJOR]
制限時間超過後の操作の継続
ログイン・セッションが切れた場合は、再認証後でもデータを失うことなくユーザーが操作を継続できるようにする。
- 対象プラットフォーム
Web、モバイル
- 意図
コンテンツの読み取りや理解に時間がかかる場合や、入力操作などに時間がかかる場合にも問題なくサービスを利用できるようにする。
- 対応するWCAG 2.1の達成基準
達成基準2.2.5(レベルAAA):
- 参考情報
チェック内容
チェックID:1381
ログイン・セッションがタイムアウトした場合、再認証後にデータを失うことなくユーザーが操作を継続できるようになっている。
- 対象
デザイン
- 対象プラットフォーム
Web、モバイル
- 重篤度
[NORMAL]