アクセシビリティについて一言(CA Security Reminder) | ScanNetSecurity
2024.04.19(金)

アクセシビリティについて一言(CA Security Reminder)

アクセシビリティ・プログラムが目指すのは、法的要件の範囲に留まることなく、すべてのユーザにとって効率的で使いやすいソリューション の作成を推進することです。

特集 特集
facebookLINE
CA Technologies社 Joshua Brickman氏
CA Technologies社 Joshua Brickman氏 全 1 枚 拡大写真
CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

CA Technologies の Joshua Brickman が、高齢者やハンディがある人でも、ソフトウェアをみんなと同じように使うことができるアクセシビリティについて、アメリカのふたつの制定法を通じて解説します。セキュリティの専門家のBrickmanは、製品のアクセシビリティに深く関わっている。

--
アクセシビリティとセキュリティの関連性はほとんどありませんが、CAのセキュリティ製品は、アクセシビリティに対するハードルを以前にも増して高く設定しています。今日のブログでは、なぜCA Technologiesにとってアクセシビリティが大切なのか説明するとともに、いくつかの誤解を解いてゆきたいと思います。

まずは言葉の定義を明確にしたいと思います。「アクセシビリティ」とは、非常に簡単に言えば、「障害のある人たちが製品/アプリケーションを使用できる」ということです。もう少し具体的に言うと、「障害のある人たちが製品を認識、理解、操作し、製品とインタラクトし、製品に貢献できる」ことを意味します。また、加齢によって様々な能力が低下するシニア層をはじめとする人にとってもアクセシビリティは有益であり、簡単に操作できるキーボードなどによって、すべての人に使いやすさという恩恵をもたらします。

CA Technologiesのアクセシビリティ・プログラムが目指すのは、法的要件の範囲に留まることなく、すべてのユーザにとって効率的で使いやすいソリューション の作成を推進することです。今「法的要件」と書きましたが、確かに、私たちの戦略に影響を与える米国法がいくつかあります。ここで少しその話をさせてください。

1) The U.S. Rehabilitation Act(米国リハビリテーション法)第508条(Section 508)は1998年制定のThe Workforce Investment Act(総労働力投資法)によって修正され、米国の各省庁が「障害を持つ人々が、障害を持たない人々と変わりなく情報やデータにアクセスできるようにする」よう定めています。このため、ソフトウェアの購入に際し、米国政府機関は「これは連邦政府職員のすべてが使用できる製品だ」と確認したいわけです。そこで、ベンダはVPAT (自主的製品アクセシビリティ・テンプレート)を提供して、これを証明します。VPATを提供することにより、ベンダは508条への準拠を自主的に提示することができます。しかし、「自主的」と言いながら、実のところVPATの提示は必須であり、全製品リリースにVPATが必要です。

2) The Americans with Disabilities Act (ADA) (米国障害者法)は、上記の508条とよく混同されますが、車椅子用スロープの要件といったより物理的な問題に対応しています。しかし、ADAも現在改正中で、508条に含まれる多くの項目を採用しようとしています。ADAの制定当時インターネットは今ほど広く普及していませんでしたが、今では、求人応募や物品購入をする場合にはコンピュータやモバイル端末という手段しかないことも多々あります。現在提案されている通りにADAが改正されると、その対象は連邦政府の職員や顧客にとどまらず、ウェブサイトやeコマース・システムを持つ企業・営利団体にまで及ぶことになります。

アクセシビリティは米国だけの問題ではありません。World Wide Web Consortium (W3C) の Web Accessibility Initiative (WAI) は、現在の508条より具体的な標準を制定しています。WAIはウェブのアクセシビリティに焦点をあて、テクノロジに対して、ガイドライン、ツール、教育、支援、研究/開発をはじめとする非常に幅広いリソースを提供します。WAIによって作成されたWeb Content Accessibility Guidelines (WCAG2.0) は、いまやヨーロッパやカナダでは政府のみならず金融サービス業者をはじめとする企業にソフトウェアを販売する際に対応が不可欠な標準となっています。

米国では、アクセシビリティは「ある」か「ない」かですが、508条に準拠している製品があれば、政府機関はその製品の優先順位を高くしなくてはなりません。ベンダが提供するソフトウェア製品に対する米国政府の需要は、2010年の65億ドルから2015年の84億ドルへとCAGR(複合成長率)5.2%で増加すると予想されています(INPUT社 Federal Software Products Market調査結果)。ヨーロッパのソフトウェア潜在市場は17億ドルです。このことからも、アクセシブルであることがビジネスをするうえで理にかなっているということがわかります。

CA Technologies のセキュリティ製品は、すべて508条に準拠することを目指しています。リリースを重ねるごとに、各製品とも改善を重ねています。ただし、これは短距離走ではなくマラソンであり、私たちは完走すべく努力を続けてゆきます。

(Joshua Brickman)

筆者略歴:コモンクライテリアの専門家として、CA Technologies の多数の製品を牽引する他、CAのアクセシビリティ・プログラムにも関わる。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  4. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  5. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  9. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る
ホーム 特集 特集 記事
TOP