ログイン・セッション

これらのガイドラインは、ログイン・セッション管理に関するものです。

セッションのタイムアウト

参考:制限時間とアクセシビリティー

[MUST]ログイン・セッションにタイムアウトを設ける場合

ガイドライン

[MUST]ログイン・セッションにタイムアウトを設ける場合は、次に挙げる事項のうち、少なくとも1つを満たす。

  • 解除:ログイン時などに、ユーザーがセッション・タイムアウトの設定を解除することができる。又は、

  • 調整:ログイン時などに、ユーザーが少なくともデフォルト設定の10倍を超える、大幅なタイムアウト設定値の調整をすることができる。又は、

  • 延長:時間切れになる前にユーザーに警告し、かつ少なくとも20秒間の猶予をもって、例えば「スペースキーを押す」などの簡単な操作により、ユーザーがタイムアウトを10回以上延長することができる。又は、

  • 必要不可欠な例外:タイムアウトが必要不可欠なもので、タイムアウトを延長することがコンテンツの動作を無効にすることになる。又は、

  • 20時間の例外:タイムアウトが20時間よりも長い。

チェック内容
デザイン(チェックID: 1321
  • ログイン・セッションにタイムアウトを設ける場合:

    • ログイン時などに、ユーザーがセッション・タイムアウトの設定を解除することができる。又は、

    • ログイン時などに、ユーザーが少なくともデフォルト設定の10倍を超える、大幅なタイムアウト設定値の調整をすることができる。又は、

    • 時間切れになる前にユーザーに警告し、かつ少なくとも20秒間の猶予をもって、例えば「スペースキーを押す」などの簡単な操作により、ユーザーがタイムアウトを10回以上延長することができる。又は、

    • タイムアウトが必要不可欠なもので、タイムアウトを延長することがコンテンツの動作を無効にすることになる。又は、

    • タイムアウトが20時間よりも長い。

意図

コンテンツの読み取りや理解に時間がかかる場合や、入力操作などに時間がかかる場合にも問題なくサービスを利用できるようにする。

対応するWCAG 2.1の達成基準

[SHOULD]制限時間を設けない

ガイドライン

[SHOULD]ログイン・セッションにタイムアウトを設けない。

チェック内容
デザイン(チェックID: 1351
  • ログイン・セッションに有効期限が設定されていない。

意図

コンテンツの読み取りや理解に時間がかかる場合や、入力操作などに時間がかかる場合にも問題なくサービスを利用できるようにする。

対応するWCAG 2.1の達成基準

[SHOULD]制限時間超過後の操作の継続

ガイドライン

[SHOULD]ログイン・セッションが切れた場合は、再認証後でもデータを失うことなくユーザーが操作を継続できるようにする。

チェック内容
デザイン(チェックID: 1381
  • ログイン・セッションがタイムアウトした場合、再認証後にデータを失うことなくユーザーが操作を継続できるようになっている。

意図

コンテンツの読み取りや理解に時間がかかる場合や、入力操作などに時間がかかる場合にも問題なくサービスを利用できるようにする。

対応するWCAG 2.1の達成基準