アクセシビリティについて一言(CA Security Reminder) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

アクセシビリティについて一言(CA Security Reminder)

特集 特集

CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

CA Technologies の Joshua Brickman が、高齢者やハンディがある人でも、ソフトウェアをみんなと同じように使うことができるアクセシビリティについて、アメリカのふたつの制定法を通じて解説します。セキュリティの専門家のBrickmanは、製品のアクセシビリティに深く関わっている。

--
アクセシビリティとセキュリティの関連性はほとんどありませんが、CAのセキュリティ製品は、アクセシビリティに対するハードルを以前にも増して高く設定しています。今日のブログでは、なぜCA Technologiesにとってアクセシビリティが大切なのか説明するとともに、いくつかの誤解を解いてゆきたいと思います。

まずは言葉の定義を明確にしたいと思います。「アクセシビリティ」とは、非常に簡単に言えば、「障害のある人たちが製品/アプリケーションを使用できる」ということです。もう少し具体的に言うと、「障害のある人たちが製品を認識、理解、操作し、製品とインタラクトし、製品に貢献できる」ことを意味します。また、加齢によって様々な能力が低下するシニア層をはじめとする人にとってもアクセシビリティは有益であり、簡単に操作できるキーボードなどによって、すべての人に使いやすさという恩恵をもたらします。

CA Technologiesのアクセシビリティ・プログラムが目指すのは、法的要件の範囲に留まることなく、すべてのユーザにとって効率的で使いやすいソリューション の作成を推進することです。今「法的要件」と書きましたが、確かに、私たちの戦略に影響を与える米国法がいくつかあります。ここで少しその話をさせてください。

1) The U.S. Rehabilitation Act(米国リハビリテーション法)第508条(Section 508)は1998年制定のThe Workforce Investment Act(総労働力投資法)によって修正され、米国の各省庁が「障害を持つ人々が、障害を持たない人々と変わりなく情報やデータにアクセスできるようにする」よう定めています。このため、ソフトウェアの購入に際し、米国政府機関は「これは連邦政府職員のすべてが使用できる製品だ」と確認したいわけです。そこで、ベンダはVPAT (自主的製品アクセシビリティ・テンプレート)を提供して、これを証明します。VPATを提供することにより、ベンダは508条への準拠を自主的に提示することができます。しかし、「自主的」と言いながら、実のところVPATの提示は必須であり、全製品リリースにVPATが必要です。

2) The Americans with Disabilities Act (ADA) (米国障害者法)は、上記の508条とよく混同されますが、車椅子用スロープの要件といったより物理的な問題に対応しています。しかし、ADAも現在改正中で、508条に含まれる多くの項目を採用しようとしています。ADAの制定当時インターネットは今ほど広く普及していませんでしたが、今では、求人応募や物品購入をする場合にはコンピュータやモバイル端末という手段しかないことも多々あります。現在提案されている通りにADAが改正されると、その対象は連邦政府の職員や顧客にとどまらず、ウェブサイトやeコマース・システムを持つ企業・営利団体にまで及ぶことになります。

アクセシビリティは米国だけの問題ではありません。World Wide Web Consortium (W3C) の Web Accessibility Initiative (WAI) は、現在の508条より具体的な標準を制定しています。WAIはウェブのアクセシビリティに焦点をあて、テクノロジに対して、ガイドライン、ツール、教育、支援、研究/開発をはじめとする非常に幅広いリソースを提供します。WAIによって作成されたWeb Content Accessibility Guidelines (WCAG2.0) は、いまやヨーロッパやカナダでは政府のみならず金融サービス業者をはじめとする企業にソフトウェアを販売する際に対応が不可欠な標準となっています。

米国では、アクセシビリティは「ある」か「ない」かですが、508条に準拠している製品があれば、政府機関はその製品の優先順位を高くしなくてはなりません。ベンダが提供するソフトウェア製品に対する米国政府の需要は、2010年の65億ドルから2015年の84億ドルへとCAGR(複合成長率)5.2%で増加すると予想されています(INPUT社 Federal Software Products Market調査結果)。ヨーロッパのソフトウェア潜在市場は17億ドルです。このことからも、アクセシブルであることがビジネスをするうえで理にかなっているということがわかります。

CA Technologies のセキュリティ製品は、すべて508条に準拠することを目指しています。リリースを重ねるごとに、各製品とも改善を重ねています。ただし、これは短距離走ではなくマラソンであり、私たちは完走すべく努力を続けてゆきます。

(Joshua Brickman)

筆者略歴:コモンクライテリアの専門家として、CA Technologies の多数の製品を牽引する他、CAのアクセシビリティ・プログラムにも関わる。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. ISMS認証とは何か■第1回■

  7. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  9. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  10. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×