アクセシビリティについて一言(CA Security Reminder) | ScanNetSecurity
2024.03.29(金)

アクセシビリティについて一言(CA Security Reminder)

アクセシビリティ・プログラムが目指すのは、法的要件の範囲に留まることなく、すべてのユーザにとって効率的で使いやすいソリューション の作成を推進することです。

特集 特集
CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

CA Technologies の Joshua Brickman が、高齢者やハンディがある人でも、ソフトウェアをみんなと同じように使うことができるアクセシビリティについて、アメリカのふたつの制定法を通じて解説します。セキュリティの専門家のBrickmanは、製品のアクセシビリティに深く関わっている。

--
アクセシビリティとセキュリティの関連性はほとんどありませんが、CAのセキュリティ製品は、アクセシビリティに対するハードルを以前にも増して高く設定しています。今日のブログでは、なぜCA Technologiesにとってアクセシビリティが大切なのか説明するとともに、いくつかの誤解を解いてゆきたいと思います。

まずは言葉の定義を明確にしたいと思います。「アクセシビリティ」とは、非常に簡単に言えば、「障害のある人たちが製品/アプリケーションを使用できる」ということです。もう少し具体的に言うと、「障害のある人たちが製品を認識、理解、操作し、製品とインタラクトし、製品に貢献できる」ことを意味します。また、加齢によって様々な能力が低下するシニア層をはじめとする人にとってもアクセシビリティは有益であり、簡単に操作できるキーボードなどによって、すべての人に使いやすさという恩恵をもたらします。

CA Technologiesのアクセシビリティ・プログラムが目指すのは、法的要件の範囲に留まることなく、すべてのユーザにとって効率的で使いやすいソリューション の作成を推進することです。今「法的要件」と書きましたが、確かに、私たちの戦略に影響を与える米国法がいくつかあります。ここで少しその話をさせてください。

1) The U.S. Rehabilitation Act(米国リハビリテーション法)第508条(Section 508)は1998年制定のThe Workforce Investment Act(総労働力投資法)によって修正され、米国の各省庁が「障害を持つ人々が、障害を持たない人々と変わりなく情報やデータにアクセスできるようにする」よう定めています。このため、ソフトウェアの購入に際し、米国政府機関は「これは連邦政府職員のすべてが使用できる製品だ」と確認したいわけです。そこで、ベンダはVPAT (自主的製品アクセシビリティ・テンプレート)を提供して、これを証明します。VPATを提供することにより、ベンダは508条への準拠を自主的に提示することができます。しかし、「自主的」と言いながら、実のところVPATの提示は必須であり、全製品リリースにVPATが必要です。

2) The Americans with Disabilities Act (ADA) (米国障害者法)は、上記の508条とよく混同されますが、車椅子用スロープの要件といったより物理的な問題に対応しています。しかし、ADAも現在改正中で、508条に含まれる多くの項目を採用しようとしています。ADAの制定当時インターネットは今ほど広く普及していませんでしたが、今では、求人応募や物品購入をする場合にはコンピュータやモバイル端末という手段しかないことも多々あります。現在提案されている通りにADAが改正されると、その対象は連邦政府の職員や顧客にとどまらず、ウェブサイトやeコマース・システムを持つ企業・営利団体にまで及ぶことになります。

アクセシビリティは米国だけの問題ではありません。World Wide Web Consortium (W3C) の Web Accessibility Initiative (WAI) は、現在の508条より具体的な標準を制定しています。WAIはウェブのアクセシビリティに焦点をあて、テクノロジに対して、ガイドライン、ツール、教育、支援、研究/開発をはじめとする非常に幅広いリソースを提供します。WAIによって作成されたWeb Content Accessibility Guidelines (WCAG2.0) は、いまやヨーロッパやカナダでは政府のみならず金融サービス業者をはじめとする企業にソフトウェアを販売する際に対応が不可欠な標準となっています。

米国では、アクセシビリティは「ある」か「ない」かですが、508条に準拠している製品があれば、政府機関はその製品の優先順位を高くしなくてはなりません。ベンダが提供するソフトウェア製品に対する米国政府の需要は、2010年の65億ドルから2015年の84億ドルへとCAGR(複合成長率)5.2%で増加すると予想されています(INPUT社 Federal Software Products Market調査結果)。ヨーロッパのソフトウェア潜在市場は17億ドルです。このことからも、アクセシブルであることがビジネスをするうえで理にかなっているということがわかります。

CA Technologies のセキュリティ製品は、すべて508条に準拠することを目指しています。リリースを重ねるごとに、各製品とも改善を重ねています。ただし、これは短距離走ではなくマラソンであり、私たちは完走すべく努力を続けてゆきます。

(Joshua Brickman)

筆者略歴:コモンクライテリアの専門家として、CA Technologies の多数の製品を牽引する他、CAのアクセシビリティ・プログラムにも関わる。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×