アクセシビリティについて一言(CA Security Reminder) | ScanNetSecurity
2020.10.28(水)

アクセシビリティについて一言(CA Security Reminder)

アクセシビリティ・プログラムが目指すのは、法的要件の範囲に留まることなく、すべてのユーザにとって効率的で使いやすいソリューション の作成を推進することです。

特集 特集
CA Technologies社 Joshua Brickman氏
CA Technologies社 Joshua Brickman氏 全 1 枚 拡大写真
CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

CA Technologies の Joshua Brickman が、高齢者やハンディがある人でも、ソフトウェアをみんなと同じように使うことができるアクセシビリティについて、アメリカのふたつの制定法を通じて解説します。セキュリティの専門家のBrickmanは、製品のアクセシビリティに深く関わっている。

--
アクセシビリティとセキュリティの関連性はほとんどありませんが、CAのセキュリティ製品は、アクセシビリティに対するハードルを以前にも増して高く設定しています。今日のブログでは、なぜCA Technologiesにとってアクセシビリティが大切なのか説明するとともに、いくつかの誤解を解いてゆきたいと思います。

まずは言葉の定義を明確にしたいと思います。「アクセシビリティ」とは、非常に簡単に言えば、「障害のある人たちが製品/アプリケーションを使用できる」ということです。もう少し具体的に言うと、「障害のある人たちが製品を認識、理解、操作し、製品とインタラクトし、製品に貢献できる」ことを意味します。また、加齢によって様々な能力が低下するシニア層をはじめとする人にとってもアクセシビリティは有益であり、簡単に操作できるキーボードなどによって、すべての人に使いやすさという恩恵をもたらします。

CA Technologiesのアクセシビリティ・プログラムが目指すのは、法的要件の範囲に留まることなく、すべてのユーザにとって効率的で使いやすいソリューション の作成を推進することです。今「法的要件」と書きましたが、確かに、私たちの戦略に影響を与える米国法がいくつかあります。ここで少しその話をさせてください。

1) The U.S. Rehabilitation Act(米国リハビリテーション法)第508条(Section 508)は1998年制定のThe Workforce Investment Act(総労働力投資法)によって修正され、米国の各省庁が「障害を持つ人々が、障害を持たない人々と変わりなく情報やデータにアクセスできるようにする」よう定めています。このため、ソフトウェアの購入に際し、米国政府機関は「これは連邦政府職員のすべてが使用できる製品だ」と確認したいわけです。そこで、ベンダはVPAT (自主的製品アクセシビリティ・テンプレート)を提供して、これを証明します。VPATを提供することにより、ベンダは508条への準拠を自主的に提示することができます。しかし、「自主的」と言いながら、実のところVPATの提示は必須であり、全製品リリースにVPATが必要です。

2) The Americans with Disabilities Act (ADA) (米国障害者法)は、上記の508条とよく混同されますが、車椅子用スロープの要件といったより物理的な問題に対応しています。しかし、ADAも現在改正中で、508条に含まれる多くの項目を採用しようとしています。ADAの制定当時インターネットは今ほど広く普及していませんでしたが、今では、求人応募や物品購入をする場合にはコンピュータやモバイル端末という手段しかないことも多々あります。現在提案されている通りにADAが改正されると、その対象は連邦政府の職員や顧客にとどまらず、ウェブサイトやeコマース・システムを持つ企業・営利団体にまで及ぶことになります。

アクセシビリティは米国だけの問題ではありません。World Wide Web Consortium (W3C) の Web Accessibility Initiative (WAI) は、現在の508条より具体的な標準を制定しています。WAIはウェブのアクセシビリティに焦点をあて、テクノロジに対して、ガイドライン、ツール、教育、支援、研究/開発をはじめとする非常に幅広いリソースを提供します。WAIによって作成されたWeb Content Accessibility Guidelines (WCAG2.0) は、いまやヨーロッパやカナダでは政府のみならず金融サービス業者をはじめとする企業にソフトウェアを販売する際に対応が不可欠な標準となっています。

米国では、アクセシビリティは「ある」か「ない」かですが、508条に準拠している製品があれば、政府機関はその製品の優先順位を高くしなくてはなりません。ベンダが提供するソフトウェア製品に対する米国政府の需要は、2010年の65億ドルから2015年の84億ドルへとCAGR(複合成長率)5.2%で増加すると予想されています(INPUT社 Federal Software Products Market調査結果)。ヨーロッパのソフトウェア潜在市場は17億ドルです。このことからも、アクセシブルであることがビジネスをするうえで理にかなっているということがわかります。

CA Technologies のセキュリティ製品は、すべて508条に準拠することを目指しています。リリースを重ねるごとに、各製品とも改善を重ねています。ただし、これは短距離走ではなくマラソンであり、私たちは完走すべく努力を続けてゆきます。

(Joshua Brickman)

筆者略歴:コモンクライテリアの専門家として、CA Technologies の多数の製品を牽引する他、CAのアクセシビリティ・プログラムにも関わる。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

    社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

  2. 「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

    「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

  3. Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

    Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

  4. フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

    フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

  5. 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

    従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

  6. 「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

    「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

  7. シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

    シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

  8. ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題

    ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題PR

  9. 浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

    浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

  10. 「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

    「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

ランキングをもっと見る