アクセシビリティについて一言(CA Security Reminder) | ScanNetSecurity
2024.05.03(金)

アクセシビリティについて一言(CA Security Reminder)

アクセシビリティ・プログラムが目指すのは、法的要件の範囲に留まることなく、すべてのユーザにとって効率的で使いやすいソリューション の作成を推進することです。

特集 特集
facebookLINE
CA Technologies社 Joshua Brickman氏
CA Technologies社 Joshua Brickman氏 全 1 枚 拡大写真
CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

CA Technologies の Joshua Brickman が、高齢者やハンディがある人でも、ソフトウェアをみんなと同じように使うことができるアクセシビリティについて、アメリカのふたつの制定法を通じて解説します。セキュリティの専門家のBrickmanは、製品のアクセシビリティに深く関わっている。

--
アクセシビリティとセキュリティの関連性はほとんどありませんが、CAのセキュリティ製品は、アクセシビリティに対するハードルを以前にも増して高く設定しています。今日のブログでは、なぜCA Technologiesにとってアクセシビリティが大切なのか説明するとともに、いくつかの誤解を解いてゆきたいと思います。

まずは言葉の定義を明確にしたいと思います。「アクセシビリティ」とは、非常に簡単に言えば、「障害のある人たちが製品/アプリケーションを使用できる」ということです。もう少し具体的に言うと、「障害のある人たちが製品を認識、理解、操作し、製品とインタラクトし、製品に貢献できる」ことを意味します。また、加齢によって様々な能力が低下するシニア層をはじめとする人にとってもアクセシビリティは有益であり、簡単に操作できるキーボードなどによって、すべての人に使いやすさという恩恵をもたらします。

CA Technologiesのアクセシビリティ・プログラムが目指すのは、法的要件の範囲に留まることなく、すべてのユーザにとって効率的で使いやすいソリューション の作成を推進することです。今「法的要件」と書きましたが、確かに、私たちの戦略に影響を与える米国法がいくつかあります。ここで少しその話をさせてください。

1) The U.S. Rehabilitation Act(米国リハビリテーション法)第508条(Section 508)は1998年制定のThe Workforce Investment Act(総労働力投資法)によって修正され、米国の各省庁が「障害を持つ人々が、障害を持たない人々と変わりなく情報やデータにアクセスできるようにする」よう定めています。このため、ソフトウェアの購入に際し、米国政府機関は「これは連邦政府職員のすべてが使用できる製品だ」と確認したいわけです。そこで、ベンダはVPAT (自主的製品アクセシビリティ・テンプレート)を提供して、これを証明します。VPATを提供することにより、ベンダは508条への準拠を自主的に提示することができます。しかし、「自主的」と言いながら、実のところVPATの提示は必須であり、全製品リリースにVPATが必要です。

2) The Americans with Disabilities Act (ADA) (米国障害者法)は、上記の508条とよく混同されますが、車椅子用スロープの要件といったより物理的な問題に対応しています。しかし、ADAも現在改正中で、508条に含まれる多くの項目を採用しようとしています。ADAの制定当時インターネットは今ほど広く普及していませんでしたが、今では、求人応募や物品購入をする場合にはコンピュータやモバイル端末という手段しかないことも多々あります。現在提案されている通りにADAが改正されると、その対象は連邦政府の職員や顧客にとどまらず、ウェブサイトやeコマース・システムを持つ企業・営利団体にまで及ぶことになります。

アクセシビリティは米国だけの問題ではありません。World Wide Web Consortium (W3C) の Web Accessibility Initiative (WAI) は、現在の508条より具体的な標準を制定しています。WAIはウェブのアクセシビリティに焦点をあて、テクノロジに対して、ガイドライン、ツール、教育、支援、研究/開発をはじめとする非常に幅広いリソースを提供します。WAIによって作成されたWeb Content Accessibility Guidelines (WCAG2.0) は、いまやヨーロッパやカナダでは政府のみならず金融サービス業者をはじめとする企業にソフトウェアを販売する際に対応が不可欠な標準となっています。

米国では、アクセシビリティは「ある」か「ない」かですが、508条に準拠している製品があれば、政府機関はその製品の優先順位を高くしなくてはなりません。ベンダが提供するソフトウェア製品に対する米国政府の需要は、2010年の65億ドルから2015年の84億ドルへとCAGR(複合成長率)5.2%で増加すると予想されています(INPUT社 Federal Software Products Market調査結果)。ヨーロッパのソフトウェア潜在市場は17億ドルです。このことからも、アクセシブルであることがビジネスをするうえで理にかなっているということがわかります。

CA Technologies のセキュリティ製品は、すべて508条に準拠することを目指しています。リリースを重ねるごとに、各製品とも改善を重ねています。ただし、これは短距離走ではなくマラソンであり、私たちは完走すべく努力を続けてゆきます。

(Joshua Brickman)

筆者略歴:コモンクライテリアの専門家として、CA Technologies の多数の製品を牽引する他、CAのアクセシビリティ・プログラムにも関わる。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  4. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  5. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 特集 特集 記事
TOP