2012年4月

2012年4月30日(月曜日)

ファイアーエムブレム覚醒・いちおうクリア

公開: 2012年5月22日8時10分頃

ファイアーエムブレム覚醒 (www.amazon.co.jp)、いちおうクリア。

ノーマル・カジュアルでのクリアなのでまあ楽です。クリアすると「支援会話回想」のモードが追加され、今までに見たことのある支援会話を好きなだけ見ることができます。

支援会話は特定のキャラの組み合わせで絆 (?) を上げると見られるのですが、この組み合わせの数は膨大です。しかも、誰と結婚するかによって子世代の支援会話の組み合わせが変わったりします (親や兄弟との支援会話が発生する)。また、マイユニットの性別でも異なる会話が発生するようです。

※「聖戦の系譜」でもフィンと娘のナンナとの会話が発生する組み合わせがあったりしましたが、今回は全ての組み合わせで発生する感じ。

そして、各々の組み合わせには、それぞれ異なるストーリーが用意されています。組み合わせは非常に多く、普通にプレイしただけでは1割も見られないと思いますが……。

次はハード・クラシックで、というところなのですが、支援会話をもう少し見てから進もうかなと。

「ファイアーエムブレム覚醒・いちおうクリア」にコメントを書く

2012年4月27日(金曜日)

任天堂、ガチャ課金型ビジネスを明確に否定

公開: 2012年5月20日18時10分頃

任天堂のサイトで、決算説明会の資料が公開されています。

2012年4月27日（金）決算説明会 (www.nintendo.co.jp)

久々の赤字ということで話題になっているようですが、それはともかく興味深いと思ったのは、課金ビジネスに関するお話。

過去にデジタルビジネスについて、私たちが申し上げてきたことは、すべて当社ホームページのIR情報に書かれていますが、誤解されている方もおられるようですので、もう一度改めて整理してお伝えしますと、「追加コンテンツ販売を意識するあまり、パッケージとして未完成と受け止められるような商品を任天堂としてご提案するつもりはない」、「ネットワークを通じてコンテンツを配信することで、さらにお客様に長く、深く遊んでいただくために、追加コンテンツ販売を行っていくが、この際には、あくまでお客様に提供するクリエイティブなコンテンツを制作したことに対する対価として、お客様にお金を支払っていただけるようにする」、すなわち「構造的に射幸心を煽り、高額課金を誘発するガチャ課金型のビジネスは、仮に一時的に高い収益性が得られたとしても、お客様との関係が長続きするとは考えていないので、今後とも行うつもりはまったくない」ということです。これらのことをご理解いただければ、「『どうぶつの森』は、アイテム課金ゲームになるのではないか？」というような誤解をされることもなくなると思います。

以上、2012年4月27日（金）決算説明会 5ページより

発言から起こした文章なのでちょっと読みにくいですね。ポイントを抜き出すと、まず、追加コンテンツの販売については、以下のようなスタンスです。

パッケージとして未完成と受け止められるような商品を提案するつもりはない
ネットワークを通じてコンテンツを配信することで、さらにお客様に長く、深く遊んでいただくために、追加コンテンツ販売を行っていく
この際には、あくまでお客様に提供するクリエイティブなコンテンツを制作したことに対する対価として、お客様にお金を支払っていただけるようにする

※有料での追加コンテンツの販売は「ファイアーエムブレム覚醒 (www.amazon.co.jp)」で既に実施されています (ファイアーエムブレム覚醒 : 配信中・配信予定の追加コンテンツ (www.nintendo.co.jp))。任天堂以外のタイトルでは、かなり以前から実施されていた例があります (参考: 小さな王様と約束の国追加コンテンツ)。

そして、ガチャ課金型のビジネスについては、痛烈な批判とともに否定。

構造的に射幸心を煽り、高額課金を誘発するガチャ課金型のビジネスは、仮に一時的に高い収益性が得られたとしても、お客様との関係が長続きするとは考えていないので、今後とも行うつもりはまったくない

以前から言っていることと変わっていないのですが、これだけはっきりと特定のビジネスモデルを批判して否定するのは珍しいですね。「任天堂はガチャ課金型のビジネスをやらないのか」と何度も言われてうっとうしかったのでしょうか。

「任天堂、ガチャ課金型ビジネスを明確に否定」へのコメント (1件)

関連する話題: ゲーム / 任天堂

2012年4月25日(水曜日)

ファイアーエムブレム覚醒・緑髪が重要

公開: 2012年5月20日17時40分頃

ファイアーエムブレム覚醒 (www.amazon.co.jp)、割と大詰めまで。

「聖戦の系譜 (www.nintendo.co.jp)」にあった結婚のシステムがあって子世代も登場するのですが、世代交代するのではなく一緒に戦うことになるので、人数が増えて大変なことになりますね。

聖戦の系譜では、カップリングによっては「弓兵なのに魔力ばかり上がって力が全然上がらない」とか「伝説の神器を持っているが大事に持っているだけで使えない」といった残念なことになりました。今回はチェンジプルフで他兵種にクラスチェンジできたりしますので、そういう罠はありません。ただ、両親をうまく組み合わせると、通常では覚えられないスキルが継承できる (たとえば、男性に「深窓の令嬢」スキルがつけられたり) というメリットはあります。

ところで、結婚の話は社長が訊く『ファイアーエムブレム覚醒』 4.「もう１回結婚したい」 (www.nintendo.co.jp)で語られているのですが、最後の方にこんな記述があります。

印象的なのは、最初にキャラクターのデザインを相談したとき「緑髪はちょっと・・・」とお話しされていたんです。従来の『エムブレム』には緑髪やピンク髪がいたんですけど、そこは作家さんのこだわりということで、こちらも「まぁいっか」とそこは了解しました。
(～中略～)
でも、あとから「重要なところだけは緑髪もＯＫです」と言ってくださいました。

つまり、緑髪であることが重要だという局面があり、そこだけ緑髪にするかどうか議論になったということでしょう。しかし、それがどんな局面なのか想像できず、ずっと気になっていたのでした。

これが、話を進めたらチキ (www.nintendo.co.jp)が登場してあっさり判明。今作は「暗黒竜と光の剣」の話から2000年くらい後の話で、さすがに当時の人物はほとんど出てこないのですが、チキだけはそのままの登場です。子孫ではなく完全に同一人物という設定なので、髪の色が変わっていては不自然ということでしょう。この辺はオールドファンはこだわりそうですし、確かに重要なポイントだと思います。

「ファイアーエムブレム覚醒・緑髪が重要」にコメントを書く

2012年4月20日(金曜日)

ファイアーエムブレム覚醒

公開: 2012年5月13日21時40分頃

昨日出ていたので購入していましたが、プレイする時間がなかったので実質今日スタート。

ファイアーエムブレム覚醒 (www.amazon.co.jp)

ファイアーエムブレムシリーズはSFCの「聖戦の系譜」で止まっていたので久々。

ソフトを挿して3DSのメニューから選択すると……まさかのレベルアップ音でずっこけ。いや、ここはもっと他の音があると思うのですが……。

難易度選択ができるのですが、デフォルトのノーマル・カジュアルを選択。カジュアルモードは、戦闘中にやられても死亡扱いにならず、戦闘終了後に復帰するというぬるいモードです。また、毎ターンセーブもできるようです。

開始するといきなりキャラメイクになって焦りました。顔や髪の色などを選んだ後で得意能力と苦手能力を選ぶのですが、少し考えて守備得意、技苦手に設定。ファイアーエムブレムは守備力が重要なゲームなので、まあこれで問題ないはず。

以下気づいた点など。

序盤はムービーに次ぐムービー。ファイアーエムブレムってこういうゲームでしたっけ。逆に戦闘中の会話は少ないようです。
ユニットが見づらいかも。特に3章で敵ユニットの弓兵と斧兵が似ていてスミアが……。
増援が出た直後に動かないという親切設計 (これは難易度ノーマルだから。ハードだといきなり動いて殺されます)
いわゆる無音レベルアップがないっぽい。いずれかの能力が上限に達していない限り、何かは上がるようです。内部的に判定し直しているのでしょうか。

今回、新しいシステムとして「デュアル」というものがあります。デュアルには以下の三種類の効果があります。

デュアルサポート : 味方が隣接していると命中・回避・必殺回避・必殺などの確立がアップする。隣接している人が多いほど、支援レベルが高いほど強力。
デュアルアタック : 隣接した味方が一定確率で追加攻撃を行う。支援レベルが高いほど確率が高い? 追加攻撃は射程に関係なく発動するので、壁越しの弓攻撃に剣のデュアルアタックが出ることもあります。命中判定やダメージ判定はちゃんとやっているので、ミスしたり弾かれたりすることもあります。
デュアルガード : 攻撃を受けたとき、隣接した味方が一定確率で攻撃を無効化。防御力や弱点は関係なく無効化するので、アーマーナイトへの攻撃をシスターがガードしたり、弓攻撃をペガサスナイトがガードしたりするシュールな光景も。元々の命中やダメージがゼロでも発動します。

つまり密集していると有利だということです。さらに、「ダブル」というものもあります。

あるキャラの隣で別のキャラが「ダブル」コマンドを実行すると、同じマスに二人が入ってダブル状態になり、二人一組で行動するようになります。「ダブル」コマンドを選ばなくても、移動先にキャラのいるマスを選択した場合は自動的にダブルを実行してくれます。……が、これはあくまでショートカット操作なので、以下のような問題があります。
- 移動先キャラの隣に空きスペースがないと実行できません (隣に移動→「ダブル」、のショートカットなので)
- 移動させようとしているキャラが杖ユニットで、移動先キャラのHPが減っている場合、ダブルよりも杖の使用が優先される。これはたまに暴発してひどい目に遭います。
ダブル状態では、行動できるキャラはメインの一人だけです。最初からいたキャラがメイン、コマンドを実行した側がサポートとなります。そしてなんと、サポートキャラは一切攻撃を受けません。
サポートするキャラの兵種、能力値、支援レベルによって、メインキャラの能力値が上がります。たとえばアーマーナイトなら力と守備が、ペガサスナイトなら技と早さが上がります。
移動力や移動コストはメインキャラのものになります (サポートの兵種によっては移動力が上がる場合があります)。メインキャラが飛行ユニットの場合、サポートキャラが飛行でなくても空を飛んで移動できます。
「交代」コマンドを選ぶと、メインとサポートを交代することができる。移動→交代→行動、という順に操作できるので、移動先で交代してから攻撃することが可能。逆に、交代してから移動することはできません。
「人交換」コマンドで、別のキャラにサポートキャラを渡したり、サポートキャラを交換したりできます。
「降ろす」コマンドでサポートキャラを隣のマスに降ろすことができます。交代→降ろすも可能。降ろすと、降ろした側も降ろされた側も行動終了扱いになります。

ダブルによる能力上昇は非常に強力で、特にアーマーナイトやグレートナイトをサポートにすると守備が上がるのが大きいです。サポートキャラが初期レベル、初期支援レベルでも4～5ポイントくらい上がります。ペガサスナイトとアーマーナイトをダブルにして運用すると、お互いの弱点を補って良い感じです。

ペガサスナイトは力や守備力が低く、アーマーナイトの素早さが低いという欠点がありますが、サポートによる能力上昇で補えます。
普段はペガサスナイトをメインにして行動。これでアーマーナイトの移動力の低さを補えます。
弓兵に囲まれた場合、アーマーナイトをメインにすればペガサスナイトは攻撃されません。

また、「人交換」「降ろす」などをうまく使うと、一人で移動するよりも遠くまで移動できたりするメリットがあります。使い方次第でいろいろなことができて奥が深いです。

こんなダブルにも欠点があって、それは純粋に人数が半減するということ。二人がそれぞれ行動した方が良い場合もあります。特に、拠点を防衛するような場合、人数が減ると防衛ラインを作利切れなくなる場合があります。ダブルから戻すこともできますが、「降ろす」コマンドを使うと、そのターンは他の行動ができなくなってしまいます。エースキャラがダブルになっていると、なかなか戻す暇がありません。暇なキャラがいれば、「人交換」で受け取ってそのまま「降ろす」を実行するという技もありますが。

とまあ、こんな感じで、デュアル・ダブルによってかなり奥が深いものになっているのではないでしょうか。

「ファイアーエムブレム覚醒」へのコメント (2件)

2012年4月19日(木曜日)

アクセシビリティキャンプ東京#1

公開: 2012年5月6日17時55分頃

アクセシビリティキャンプ東京#1 (www.facebook.com)というイベントがあったので参加してきました。

当初はアンカンファレンス (発表者や発表内容を事前に決めず、当日に参加者がめいめい好きなことを発表する形式) を想定していたという噂もありましたが、やっぱり最初からアンカンファレンスは厳しいという話になったようで、わりと直前になって3つのテーマが決定。

首相官邸を採点する
スキップリンク
フォームのエラー通知

そしてそれぞれのテーマに分かれてディスカッションするような形になりました。

私は「首相官邸を採点する」に参加しました。実はスキップリンクの議論に興味があったのですが、たださんからモデレータをお願いされていたので……。

いちおう以下のような資料を用意。

a11ycamp-20120419-kantei001.pptx (PPTXファイル 2,517KB)

議論するというよりも、JIS X 8341-3:2010の達成基準について例を挙げながら学ぶという形に近い感じになりましたが、まあ意図通りでしょう。

他のグループは結構議論していたようです。スキップリンクは既出の議論をなぞった感じだったようですが、「フォームのエラー通知」はかなり濃いメンバーがいて盛り上がっていたようですね。

まだ1回目ということでこなれていない部分もあったのかもしれませんが、まあ面白かったと思います。

「アクセシビリティキャンプ東京#1」にコメントを書く

関連する話題: Web / アクセシビリティ / スキップリンク

2012年4月17日(火曜日)

Content-Languageでコンテント・ネゴシエーションを行うことができるのか?

更新: 2012年6月3日14時25分頃

ウェブアクセシビリティ基盤委員会 (waic.jp)のサイトには、「WCAG 2.0 実装方法集 (waic.jp)」という文書があります。これはTechniques for WCAG 2.0 (www.w3.org)を和訳したものです。

WCAG2.0の本体には、達成するべき基準が書かれているのですが、内容は抽象的で、具体的な実装方法までは書かれていません。たとえば、「利用者に提示されるすべての非テキストコンテンツには，同等の目的を果たす代替テキストを提供しなければならない」と規定されていても、それを具体的にどのような実装にすれば良いのかまでは書かれていません。それでは分からないので、具体的な実装方法は別のドキュメントにまとめられています。それがTechniques for WCAG2.0です。

このように文書が分けられている理由はいくつかあります。WCAG2.0が特定の技術 (たとえばHTML) に依存しない、汎用的な基準を定めることを目指したという点もありますが、本体はW3C Recommendationなので、頻繁な更新ができないという事情もあります。Recommendationの更新には時間がかかるので、新しい技術の出現に対応することが難しいわけです。Techniquesの方はNoteになっていて、それなりの頻度で更新できるようになっています。

つまりどういうことかというと、Techniques for WCAG 2.0はそれなりの頻度で更新されるということです。現在のTechniquesは2012年1月版となっています。しかし、和訳の方は2008年12月版のままで、かなり古くなってしまっています。

というようなわけで、新たに追加された項目をチェックしていたのですが、実装方法にSVR5というものが増えています。

SVR5: Specifying the default language in the HTTP header (www.w3.org)

IDの「SVR」は "Server" の意味で、SVR5はサーバ側の実装例の5番目のものという意味です。SVR5では、HTTP応答ヘッダのContent-Languageで言語を指定するというテクニックが紹介されています。そこまではまあ良いのですが、読んでみると微妙な記述が……。

Content-Language HTTP header can contain a list of one or more language codes, which can be used for language negotiation between a user agent and a server. If the language preferences in a user agent are set correctly, language negotiation can help the user to find a language version of the content that suits his/her preferences.

以上、SVR5: Specifying the default language in the HTTP header (2012年1月3日版) より

"can be used for language negotiation between a user agent and a server" とあり、Content-Languageを言語によるコンテント・ネゴシエーションに使うことができると書いてあるように読めます。しかし、Content-Languageをコンテント・ネゴシエーションに使うというのは聞いたことがありません。

普通、ネゴシエーションに使われるのは、ユーザーエージェントのHTTP要求ヘッダに入っているAccept-Languageです。サーバは、ネゴシエーションにAccept-Languageが使われていることを明示するために、Vary: Accept-Languageをつけて応答することがありますが、Content-Languageは使われません。サーバは300 Multiple Choisesや406 Not Acceptableで応答することがあり、このときはユーザーエージェントの側に選択がゆだねられますが、ここでもContent-Languageがネゴシエーションに使われるわけではありません。

無理矢理考えると、サーバからマルチパートで複数の言語を含んだ応答をして、それぞれのパートにContent-Languageをつけておけば選択できるような気もしますが、それはネゴシエーションとは言わないと思います……。

というわけで、この記述は何かが間違っているのではないかという気がしていますが、あるいは私が知らないネゴシエーション方法があるのかもしれません。

ではContent-Languageは何の役に立つのかというと、HTMLの場合はhtml要素にlang属性をつけてやれば良いので、Content-Languageの出番はあまりありません。しかし、HTTPで転送されるのはHTMLだけではありません。プレーンテキストやダウンロードデータなどの場合、データ自身に言語を指定する機能はありませんので、HTTP応答ヘッダでの指定が意味を持ちます。

RFC2616の14.12 Content-Language には以下のような記述があります。

The primary purpose of Content-Language is to allow a user to identify and differentiate entities according to the user's own preferred language.

以上、RFC2616 14.12 Content-Language より

ここでは、ユーザーが設定した優先言語と違うかどうか識別できると言っています。たとえば、ユーザーの優先言語と違っていたら「このコンテンツは英語ですが自動翻訳しますか?」というアラートを出すブラウザがあります。HTML以外のコンテンツであっても、Content-Languageの指定があれば、そういった挙動ができるようになるかもしれません。

※2012-06-03追記: 結局、訳注をつけて公開しました: 「SVR5: HTTPヘッダーで主たる自然言語を指定する (waic.jp)」。

「Content-Languageでコンテント・ネゴシエーションを行うことができるのか?」へのコメント (3件)

関連する話題: Web / アクセシビリティ / HTTP

2012年4月16日(月曜日)

平成24年度春期情報セキュリティスペシャリスト試験のXSS問題

公開: 2012年4月30日13時35分頃

今年の春の情報処理技術者試験の問題が公開されていますね。

平成24年度春期(1)試験　問題冊子・解答例・採点講評・配点割合 (www.jitec.ipa.go.jp)

面白いと思ったのは「情報セキュリティスペシャリスト試験」の午後Ⅰの問1。こういうコードがあります。

out.println("<a name=\"#\" onclick=\"alert('" + escape(word) + "')\">"); out.println("previous search word"); out.println("</a>");

以上、平成24年度春期情報セキュリティスペシャリスト試験午後Ⅰ 問題図4(続き) より

やや読みにくいですが、こんな感じのHTMLが出力されるイメージになります。

<a name="#" onclick="alert('word')">
previous search word
</a>

変数wordには入力されたキーワードが入っていて、関数escapeはこういう内容。

private static String escape(String message){ // この関数は、messageに含まれる文字を次のように置換したString型の文字列を返す。 // 「&」→「&」「<」→「<」「>」→「>」「"」→「"」 (省略) }

以上、平成24年度春期情報セキュリティスペシャリスト試験午後Ⅰ 問題図4(続き) より

しかしこれではXSS脆弱性があるので、新たにescape2という関数を作ってそれを呼ぶことにしたそうです。

escape2関数では, 意図したスクリプトが生成されるように, まず, スクリプト言語の文法上必要なエスケープ処理を行った後, 更にescape関数でエスケープ処理を行う。
private static String escape(String message){ // この関数は、messageに含まれる文字を次のように置換したString型の文字列を生成し、 // その文字列をescape関数に渡し、その結果のString型の文字列を返す。 // 「[ d ]」→「[ e ]」「[ f ]」→「[ g ]」 (省略) }

以上、平成24年度春期情報セキュリティスペシャリスト試験午後Ⅰ 問題図5 より

このd～gの空欄について、d,fには置換の対象文字を、e,gには置換後の文字を答えよ、というのが問題です。

結構な難問だと思います。

まずescape2という関数名を全力で却下したくなりますが、「適切な名前をつけると問題のヒントになってしまうので、あえてこうしているに違いない」と自分に言い聞かせて落ち着きましょう。

問題は、この関数がどのように使われる想定なのかよく分からないことです。汎用的に使われるのだとすると、問題の箇所でうまく動くだけでは駄目で、たとえばJavaScriptのリテラルが二重引用符で括られていた場合もうまく処理できないとまずいでしょう。

しかし回答欄を見ると、エスケープできる対象文字は2つしかありません。これでは汎用的な処理は無理なので、このコードに限定した話と考えるべきなのでしょう。つまり、escape2は「二重引用符でくくられたHTMLの属性値リテラル内の、単引用符でくくられたJavaScriptの文字列リテラル」に限定して処理できれば良いのだと割り切るわけです。

しかし、そう割り切っても、2つではちょっと足りない気がするのですね。

まずシングルクォート「'」のエスケープが必要なのは明らかです。これを「\'」や「\x27」や「\u0027」にエスケープします。

そしてバックスラッシュ「\」を「\\」や「\x5c」や「\u005c」にエスケープします。これをエスケープしないと、「\'」という文字列を入れられたときや、末尾に \ を入れられたときに不都合がおきます。

さらに、改行を「\n」などにエスケープする必要があります。これをエスケープしないと、文字列リテラルが終了していないとみなされてエラーになります。たとえばIE9の場合だと、コンソールに「終了していない文字列型の定数です。」というエラーが記録され、スクリプトは動作しません。

とはいえ、改行のエスケープを怠っても任意のスクリプトが動作するということはありません。実務上は「動かなくなる」というのは不具合とみなされると思いますが、純粋に問題への解答としては、改行のエスケープはなくても良いといえるのかもしれません。

というわけで、「このコードに限定した話」かつ「攻撃さえ防げれば良い」という立場をとり、シングルクォートとバックスラッシュのみをエスケープするのが正解……。

……と言いたいところでしたが、ちょっと待ってください。「このコードに限定した話」かつ「攻撃さえ防げれば良い」という立場を取るのだとすると、バックスラッシュのエスケープは本当に必要なのでしょうか?

シングルクォートを「\'」にエスケープするのなら、バックスラッシュのエスケープは必須になります。ユーザーが「\');alert(document.cookie)//」を入力したとき、バックスラッシュのエスケープがないと、問題箇所はこうなります。

onclick="alert('\\');alert(document.cookie)//')"

この場合、クリックすると1度「\」が表示されたあと、続けてCookieの値が (もしあれば) 表示されます。つまり、任意のスクリプトが動作します。

しかし、シングルクォートを「'\」ではなく「\u0027」にエスケープしていると、こうなります。

onclick="alert('\\u0027);alert(document.cookie)//')"

「\u0027);alert(document.cookie)//」という文字列が表示されるだけです。「'」が「\u0027」に化けて表示される不具合がありますが、任意のスクリプトが動作しているわけではありません。

シングルクォートを「\u0027」にエスケープすれば、\' を入力されても \\u0027 となって \u0027 と表示されるだけです。意図とは異なりますが、任意のスクリプトは動作させられません。文字列の末尾に \ を入力されると、リテラルの終端の ' が壊れてスクリプトエラーになりますが、これは改行を入れたときと同じ事です。「このコードに限定した話」であれば、その後はすぐに改行が出現し、改行の前にユーザーが何かを入れる余地はありません。

任意のエスケープシーケンスを入れることができるという問題がありますが、文字列リテラルの中に何があっても、スクリプトの実行には至らないはずです。何か見落としがある (突破方法がある?) かもしれませんが、どうでしょうか……?

まとめると、こういうことです。

「このコードに限定した話」という仮定を置かない場合、escape2は単引用符、バックスラッシュ、改行に加え、二重引用符などもエスケープする必要があるかもしれない。
「このコードに限定した話」と仮定し、かつ「不具合なく動作する」ことを想定した場合、escape2は単引用符、バックスラッシュ、改行をエスケープする必要がある。
「このコードに限定した話」かつ「攻撃さえ防げれば良く、不具合があっても良い」と想定した場合、escape2は少なくとも単引用符をエスケープする必要がある。
- 単引用符を「\'」にエスケープすれば、バックスラッシュのエスケープも必須になる
- 単引用符を「\u0027」にエスケープすれば、バックスラッシュのエスケープは必要ないかもしれない (見落としがある? 突破できる?)

通常の実装では、エスケープする文字の種類が2種類に制限されることはないと思いますので、不具合がないようにしっかり4種類エスケープすれば良いと思います。あるいは、英数字以外の全てを \uXXXX の形式にエスケープするようなアプローチでも良いでしょう。

ところで、不具合と言えば、問題のコードにはエスケープとは関係ない不具合らしき点があります。問題箇所のHTMLはこうなるのですが、

<a name="#" onclick="alert('word')">previous search word</a>

a要素にhref属性がついていません。一応クリックすればスクリプトは動きますが、特殊なスタイルを適用しなければクリックできそうな見た目になりませんし、キーボード操作もできません。name属性に "#" という値を指定するのも妙な話です。

これはまあ、hrefとnameの取り違えでしょう。出題者はこのコードを実際に動かしていないのではないでしょうか?

※ちなみにHTML4のa要素のname属性の値はIDではなくCDATAなので、"#" という値はいちおう正当です。HTML5のa要素にはname属性はありません。

「平成24年度春期情報セキュリティスペシャリスト試験のXSS問題」へのコメント (4件)

関連する話題: Web / セキュリティ

2012年4月13日(金曜日)

Google Playで不正アプリが配布される

公開: 2012年4月22日16時0分頃

Google Play (play.google.com) (旧名: Android Market) で「○○ the Movie」という名前の不正アプリが配布されていたそうで。

「○○ the Movie」という名のAndroidアプリに注意、裏で個人情報ぶっこ抜き Google Playで複数配布されていたことが判明 (internet.watch.impress.co.jp)

問題のアプリは、「○○」の部分に「うまい棒をつくろう！」「チャリ走」「桃太郎電鉄」「けいおん」などの人気アプリ／コンテンツの名称が冠されていた。それらを入手して調査したネットエージェント株式会社によると、各アプリではそれぞれの名称に応じたそれらしい動画がストリーミング再生されるため、見かけ上は人気アプリの使い方を説明したり、人気コンテンツをまとめて紹介する動画アプリといった体裁だという。
しかしインストール時には、動画を再生するだけのアプリには不要と思われるパーミッションを要求。このうちネットエージェントが挙動を確認したあるアプリでは、スマートフォンに登録されている利用者の名前と電話番号、Android ID、電話帳に登録されている人の名前、電話番号、メールアドレスを取得し、外部サイトに送信していることがわかった。

個人情報を抜いて送信するタイプのものですね。このような不正アプリは今までにもあったと思いますが、これが Google Play で配布されていたというのが。

Androidをターゲットにしたマルウェアや悪意のあるアプリに対する防衛策として、「信頼できないサイトで配布されているアプリをインストールしないこと」などと言われるが、Google Play（旧Android Market）という公式マーケットで配布されているアプリだからといって安心できない現状がある。
ユーザーは、インストール時にどんな項目のパーミッションが求められるのか注意深く確認して判断する必要があるわけだが、アプリのメインの機能とは一見して関係なく見える情報・機能にアクセスするようなアプリもあり、一般ユーザーにはなかなか判断できないのが実情だ。

公式サイトで配布されているものならまあインストールしても大丈夫……などと言えなくなってしまったわけで、こうなってくると、普通の人はAndroidにアプリを入れるべきではないという話になりかねないですね。なかなか厳しい状況です。

「Google Playで不正アプリが配布される」にコメントを書く

関連する話題: セキュリティ / モバイル

2012年4月9日(月曜日)

匿名FTPによる図書館内部データの開放

公開: 2012年4月15日20時55分頃

これまた驚きの話ですね……カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」 (blog.calil.jp)。

「匿名FTPによる図書館内部データの開放」という見出しを見て、「ああ、図書館が蔵書データを匿名FTPで公開するようになったのか……」などと思ってしまいましたが、そんな話ではありませんでした。匿名FTPで公開されていたのはこんなデータだったそうで。

1.広島県内の公共図書館
・システムの実行ファイル
・データベースのダンプと思われるデータ
・データベースサーバーの内部パスワード
・最終システムリプレイスは2011年5月
2.山口県内の公共図書館
・予約データ(2005年10月～2012年4月6日)
(利用者番号・電話番号等を含む)
・最終システムリプレイスはカーリル運用開始以前

岡崎市立中央図書館事件では、一部の図書館において、匿名FTPでファイルが公開されていたという事件がありました (参考: 「Anonymous FTPで公開されていたGlobal.asaが示すもの岡崎図書館事件(6) (takagi-hiromitsu.jp)」)。それと同じ状態だったというわけで。他の図書館の過去の事件から学んだりとか、そういう姿勢をもっと期待したいところです。

しかし、「予約データ(利用者番号・電話番号等を含む)」というのは完全に個人情報ですね。しかも本の予約データというのは、機微な部類の情報です。きちんと利用者に説明しなければならない事案のように思いますが、そういうことは行われるのでしょうか……?

「匿名FTPによる図書館内部データの開放」にコメントを書く

関連する話題: セキュリティ / 岡崎市立中央図書館事件 / librahack

2012年4月8日(日曜日)

LAWSON Wi-Fiのオモシロ利用規約と情報収集

公開: 2012年4月15日14時5分頃

こんなお話が……「ローソンと付き合うには友達を捨てる覚悟が必要 (takagi-hiromitsu.jp)」。

LAWSON Wi-Fi (www.lawson.co.jp)の話ですが、サービスとしては、ローソンの店内でWi-Fiにつながり、独自のコンテンツが見られたりするもののようです。認証してログインすると何か会員の個人情報が見られるとか、そういうものではなさそうです。

似たようなサービスとして、任天堂がやっているニンテンドーゾーン (www.nintendo.co.jp)というものがあります。ニンテンドーDSやニンテンドー3DSを持って行けば、特にパスワードも求められずに誰でも接続できます。こういう場合、アクセスしているのが誰なのかを厳密に知る必要は特にないでしょう。権利者でない人にフリーライドされるのは問題でしょうが、コストをかけて排除するほどのこともない、という判断もできます。

と考えると、厳密な認証はしない、という判断もできるところです。

そして高木さんも、認証が甘いことを問題にされているわけではないのですね。

少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。

「無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許される」という考え方をするのはまあ良いのだけれども、認証の体をなしていないものを「ログイン」という名前で呼ぶのはやめてほしい、というお話です。

そして最もインパクトが強いのが、利用規約の話。

ローソンアプリの利用に際しては、以下の行為を禁止します。
1)（略）
10) 手段のいかんを問わず他人からIDや電話番号・誕生月日を入手したり、他人にIDや電話番号・誕生月日を開示したり提供したりする行為。

他人に電話番号や生年月日を教えることが禁止されているという。ローソンはいったい何の権利があってこれを禁止しようとしているのでしょうか。あまりに異常な規約です。

このような利用規約を起案した人、そしてチェックした人もいただろうと思うのですが、おかしいと思わなかったのでしょうか。とにかく何でも禁止しておいて自社に有利なようにしておけば良い、という考え方なのかもしれませんが、むしろ「利用者のことを何も考えていない」という印象を与えることになってしまい、リスクを招いてしまっています。

と、ここまではまあ、シニカルな笑い話のような感じですが、笑えないのがその後の話。

ところで、問題はこれだけではなかった。
このローソンアプリ、利用規約の「利用記録の保存」のところに書かれているように、IMEIを送信するものとなっている。（さらには、IMSIまで送信すると書かれている。）
(～中略～)
MACアドレスも送信しているが、これは公衆無線LANの自動接続機能を提供する限度で送信が許される（MACアドレスの本来の使い方*3）唯一のもので、それ以外の、Android ID、IMEI、SIMのシリアル番号、IMSIは全く必然性がない。（特に、IMSIは契約者識別番号であり、端末の情報ではなく個人の情報である。）
ここまで数々のIDを根こそぎに送信するアプリは初めて見た。取れるだけ盗っておけという調子で、悪質極まりない。

オモシロ利用規約のインパクトが強すぎるせいで印象に残りにくくなっていますが、むしろこちらの方が大きな問題でしょうね。

「LAWSON Wi-Fiのオモシロ利用規約と情報収集」へのコメント (2件)

関連する話題: セキュリティ / プライバシー

進撃の巨人7

公開: 2012年4月14日22時35分頃

出ていたので購入。

進撃の巨人 7 (www.amazon.co.jp)

捕獲した女型の巨人がどうなるかと思いきや、意外な展開に。容赦なく死んでいく仲間、巨人vs巨人。

巨人の謎が解けつつあるという雰囲気を出しつつ、それでも手が届かない感じがなかなか。

「進撃の巨人7」にコメントを書く

関連する話題: マンガ / 買い物 / 進撃の巨人

2012年4月6日(金曜日)

鷺と雪

公開: 2012年4月12日0時50分頃

いつのまにか文庫本が出ていたという。

鷺と雪 (www.amazon.co.jp)

ベッキーさん三部作の最終刊であり、直木賞受賞作でもあります。

これはなかなか凄いというか、前2巻で描かれたさまざまなものが全てがラストの一点に収束していく感じが凄いですね。そのラストも、最後の一行で一気に全てが分かるような仕組みで感嘆しました。

作品も良いのですが、実は巻末の解説もなかなか良くて、作中のエピソードのいくつかが実話をヒントに作られているという話があって興味深かったです。特に、最後のエピソードはとある実話をヒントに構成されたということで、全体がここに向けて書かれていたということがよく分かります。

なかなか感慨深い読後感でした。

「鷺と雪」にコメントを書く

関連する話題: 本 / 買い物 / 北村薫

ウェブデザインとはいったい何なのか

公開: 2012年4月11日1時25分頃

「首相官邸ホームページのリニューアル構築費用に対して製作者側からの考察 (7dw.jp)」というブログ記事を書かれている方がいらっしゃるようで。

申し訳ないのですが、最初から最後まで同意できない部分の方が多いですね。特に看過できないのがアクセシビリティの部分で、これは既に複数の方からツッコミが入れられています。

「アクセシビリティに配慮すると、ビジュアルデザインが制約を受ける」「ビジュアルデザインとアクセシビリティは両立しない」というのは誤りだと断言して良いと思いますが、実は昔はそういう誤解をしていた人がけっこういました。

きちんと両立できるような制作者は、「アクセシビリティへの対応は当然のことなので、わざわざアピールするようなものではない」と考えていましたし、逆に、アクセシビリティを積極的にアピールする会社はビジュアルデザインが弱い傾向にありました。そんな事情から、サイトの表面しか見えない人は「アクセシビリティに力を入れるとデザインがしょぼくなる」と誤解しやすかったのではないかと思います。

しかし2004年、JIS X 8341-3の最初の版が交付された年にはアックゼロヨン・アワード (www.acc04.jp)が始まりました。このアワードは、ビジュアルデザイン表現とアクセシビリティの両方を評価軸に入れています。アクセシブルでありながらデザイン的に優れたサイトが表彰されるというわけです。このアワードを通じて、「ビジュアルデザインとアクセシビリティは両立するのだ」ということを理解した人も多かったのではないでしょうか。

残念ながら、アックゼロヨン・アワードは第五回を最後になくなってしまいました。その影響もあって、また誤解が増えてきているのかもしれませんね。

ところで、アクセシビリティについての誤解とは別に、気になった点があります。それは「デザイン」についての部分です。

提案時には、デザイン案も複数パターン求められる事も普通で、デザイン案を提出する、という事は、デザインの背景にある情報設計もかなりの精度で終わってなければいけません。要はほとんど構築と変わらないような作業が必要です。

以上、首相官邸ホームページのリニューアル構築費用に対して製作者側からの考察より

これは結構びっくりしました。「提案時には、デザイン案も複数パターン求められる事も普通」とあっさり書かれていますが、普通なのでしょうか?

今は官邸のサイトの話をしているわけですから、それなりの規模のサイトを制作するという想定で話をしているはずです。となると、提案時にはビジュアルデザインは1案も出さないのが普通でしょう。その規模のサイトになると戦略や設計が先にあるはずで、それがなければビジュアルデザインに入れないからです。

そうは言っても、ビジュアルデザインを見たい、ビジュアルがないと何もイメージできない、と言われることはまああります。ですので、暫定で仮のデザインを作成して、後で変わるという前提で見せることはあります。しかしその場合でも、複数の案を出すことはまずありません。社内のスタディ時に複数出ていることはあっても、提案時には必ず1案に絞ります。

なぜだと思いますか?

逆に、複数案を出したらどうなるのかを考えてみれば良いと思います。

クライアントは複数の案を見て、そこから1つを選ぼうとするはずです。しかし、どうやって選ぶのでしょうか。クライアントはWebデザインのプロではありませんし、この段階ではまだ戦略や設計はやっていません。となると、ほぼ間違いなく、個人の好みで選ばれてしまうでしょう。なぜそちらを選んだのか、と質問すれば、一応それらしい答えは返ってくるでしょうが、それは調査に基づいたものでもなければ、論理に裏打ちされたものでもないはずです。

担当者のためにサイトを作るわけではありませんので、担当者個人の好みに合わせてデザインすることはありません。ですから、複数案を出して選ばせるようなことはしませんし、求められても原則として断ります。

※ちなみに、複数案を出さない理由はこれだけではなく、他にもいくつかあります。機会があればまた書くかもしれません。

これがもし芸術作品で、芸術家の自己表現の場なのであれば、好みで選ぶのはいっこうに構わないと思います。あるいは、個人サイトや、個人商店のサイトだったら、それは個人の好みに合わせてデザインしても構わないでしょう。しかし、ここで話題にしているのはそういうサイトではありません。発注担当者の好みに合わせるべきではないはずのものです。

ですから、この方が「提案時にデザイン案を複数パターン」という話を想定されていることについて、結構な驚きを感じたわけです。

ここで、この話を踏まえて、もう一度「アクセシビリティはビジュアルデザインの制約になるか」という話について考えてみると、ちょっと違った見方ができることに気づきます。冒頭に誤りだと断言したものについて、少し付け足してみるとどうでしょうか。

「アクセシビリティに配慮すると、担当者の好みに合わせたビジュアルデザインが制約を受ける」
「担当者の好みに合わせたビジュアルデザインとアクセシビリティは両立しない」

なんと、こうすると急に正しいように思えてきます。アクセシビリティに配慮すると、確かに担当者の好みに合わないものになる可能性があるでしょう。それはそのとおりです。

結局のところ、一口に「ウェブデザイン」と言っても、人によってそのとらえ方が根本的に異なるという話なのかもしれません。

「ウェブデザインとはいったい何なのか」へのコメント (4件)

関連する話題: Web / アクセシビリティ

2012年4月5日(木曜日)

めしばな刑事タチバナ5

公開: 2012年4月8日17時50分頃

ノーチェックでしたが、5巻が出ていたので購入。

めしばな刑事(デカ)タチバナ 5 (www.amazon.co.jp)

てんやで「たれ抜き」を注文して塩天丼にする、という話が面白かったですね。微笑の意味とか。

「疑惑のチャーハン」は最後まで謎が解けないという謎すぎる展開。

そして、のり弁。のり弁というか、ソースvsしょうゆになってしまっていますが。

※あと、GABANが日本の会社だというのは知りませんでした。そしてGABANのサイト (www.gaban.co.jp)がとても見づらい……。

「めしばな刑事タチバナ5」にコメントを書く

関連する話題: マンガ / 買い物 / めしばな刑事タチバナ / 飲食物

2012年4月4日(水曜日)

経済産業省サイトリニューアル、ウェブアクセシビリティ方針を公開

公開: 2012年4月8日17時25分頃

首相官邸がリニューアルが話題になっていますが、経済産業省のサイトもリニューアルしていますね。

経済産業省のWEBサイト / Ministry of Economy, Trade and Industry (www.meti.go.jp)

こちらはしっかりとアクセシビリティを意識してリニューアルしたようで、アクセシビリティ方針や、JIS X 8341-3:2010に基づく試験結果も公開されています。

経済産業省ウェブアクセシビリティ方針 (www.meti.go.jp)
JIS X 8341-3：2010に基づく試験結果表示（ウェブページ単体） (www.meti.go.jp)

現状では新規コンテンツのみAA準拠、対応できていない部分については2014年までに対応するというスケジュールが示されています。

2012年3月末まで：ウェブアクセシビリティ方針の策定・公開、第二階層までのコンテンツと、新規作成コンテンツを等級AＡに準拠
2013年3月末まで：CMS管理下のコンテンツを等級AAに準拠
2014年3月末まで：ウェブサイト一式の等級AA準拠

以上、経済産業省ウェブアクセシビリティ方針より

興味深いのが、最近話題になっている (というか私が問題にしている) スキップリンクの実装。ヘッダのユーティリティに紛れて「本文へ」というリンクがあるのですね。こう来ましたか……。

確かにアクセシビリティ要件は満たしていますが、ほかのリンクと見た目が同じで紛らわしいのが気になります。少し離すとか、矢印を下向きにするとか、もう少し工夫する余地はありそうです。

※ほかにも文字サイズ変更ボタン周りやトップページの打ち出し部分など、いくつか気になるところはありますが、全体的には良いリニューアルだと思います。

「経済産業省サイトリニューアル、ウェブアクセシビリティ方針を公開」にコメントを書く

関連する話題: Web / アクセシビリティ / スキップリンク

2012年4月3日(火曜日)

首相官邸サイトリニューアル、しかしすぐに再リニューアルが必要

公開: 2012年4月8日16時40分頃

首相官邸 (www.kantei.go.jp)のサイトがリニューアルしたそうで。

4500万円かかったと報じられていますが、何をやったのかが分からないので、高いか安いかは評価のしようがないですね。単純に規模から「やるべき事」を考えてみると、CMS抜きで4500万円かかっても不思議ではないと思います。戦略をみっちりやったり、それなりなCMSを入れたりすれば足りなくなるかもしれません。

そして実際にサイトを見てみると、まず、見た目だけで以下のような点が気になるわけです。

背景にうっすらと写真が敷かれていますが、肝心な部分がコンテンツの下敷きになってよく見えない上に、「首相官邸」というタイトルまわりが読みにくくなってしまっています。プロがこういう中途半端な写真の使い方をすることはまずありません。写真を見せたいならちゃんと見せるでしょうし、見せなくても良いなら使わないようにするでしょう。
グリッドの設計がきちんとしておらず、ページによって要素の配置が異なります。たとえば、記者会見 (www.kantei.go.jp)のページと国の政策 (www.kantei.go.jp)のページは、いずれも下部が左右に2分割されていますが、この左右の間隔が、記者会見は10px、国の政策は15pxで微妙に異なっています (これはCSSの設定値ではなく、画面キャプチャから実測した値です)。同様に、トップページと資料集 (www.kantei.go.jp)のページは下部がだいたい2:1に分割されていますが、トップページの「新着情報」エリアと「国の政策」エリアの間隔が35pxなのに対して、資料集ページの「資料集」という見出しと「国の政策」エリアとの間隔は43pxです。見ている方は間隔なんて気にしない、という方もいらっしゃるでしょうが、プロはこういう仕事はしないものです。
マージンの設計も怪しいです。たとえばトップページのコンテンツに「総理大臣」というエリアがありますが、上マージンが16px、下マージンが19pxとなっています (CSSの設定値ではなく、画面キャプチャから実測した値です)。上下のマージンには意図的に変化をつけることもありますが、違うのか違わないのか分からないような微妙な違いをつけることはまずありません。テキストの上下のマージンはうまく調整できない場合もありますが、これはそういう話ではないはずです。トップページの「ページの先頭に戻る」の右マージンも中途半端ですし、全体的にマージンがきちんとしていない印象を受けます。
ヘッダ・フッタのユーティリティ系のリンクがすべて画像になっています。昔はこういうやり方もありましたが、最近ではテキストにするのが普通です (理由は後述)。

見た目からして、あまりプロらしさが感じられません。

しかし、このサイトの最大の問題点は、ビジュアルではありません。

国及び地方公共団体が運営するサイトに対して、総務省は「みんなの公共サイト運用モデル」という基準を公開しています。現在の最新である「2010年度版」は、2011年の4月に公開されています。

みんなの公共サイト運用モデル改定版（２０１０年度）」 (www.soumu.go.jp)

この対象となるサイトについて、「みんなの公共サイト運用モデル（2010 年度改定版）～ウェブアクセシビリティ対応の手引き～」の5ページには以下のように書かれています。

公式ホームページをはじめ、各団体が提供する全てのウェブコンテンツが取組みの対象です。

以上、みんなの公共サイト運用モデル（2010 年度改定版）～ウェブアクセシビリティ対応の手引き～より

首相官邸のサイトは、内閣官房内閣広報室が提供しているサイトですから、このモデルの対象になるでしょう。

対象となるサイトが何をするのかというと、単純に JIS X 8341-3:2010 の達成等級AAに準拠する必要があります。ただし、すぐにということではなく、以下のようなスケジュール感です。

＜期限と達成等級の目安＞
既に提供しているホームページ等
2012 年度末まで「ウェブアクセシビリティ方針」策定・公開
2013 年度末まで JIS X 8341-3:2010 の等級A に準拠（試験結果の公開）
2014 年度末まで JIS X 8341-3:2010 の等級AA に準拠（試験結果の公開）
ホームページ等を新規構築する場合
構築前に「ウェブアクセシビリティ方針」策定
構築時に JIS X 8341-3:2010 の等級AA に準拠（試験結果の公開）

以上、みんなの公共サイト運用モデル（2010 年度改定版）～ウェブアクセシビリティ対応の手引き～より

既存のサイトはすぐには変えられないでしょうから、2013年度の年末までに等級A、2014年度の末までに等級AAに準拠すれば良いことになっています。新規に構築する場合には、最初から等級AAに準拠して作るように求められています。

常識的に考えると、2011年4月以降に大規模なリニューアルプロジェクトがスタートしたならば、等級AAに準拠したものを作るべきでしょう。そうしなければ、すぐにまたリニューアルしなければならないことになってしまいます。

このことを踏まえて、今回リニューアルされた首相官邸サイトを見ていくと、ざっと見ただけでも以下のような問題があります。

コントラスト不足 (7.1.4.3 最低限のコントラストに関する達成基準)

トップページ中央に「復興に向けて」という緑色の文字がありますが、見た瞬間に読みにくく感じます。

計測してみると背景色 #fff に対して前景色が #9acc35 で、コントラスト比を計算すると1.9:1しかありません。これはJIS X 8341-3:2010の7.1.4.3を満たしません。

7.1.4.3 最低限のコントラストに関する達成基準
テキスト及び画像化された文字の視覚的な表現には，少なくとも4.5:1 のコントラスト比がなければならない。ただし，次の場合は除く。
(～中略～)
注記この達成基準は，等級AA の達成基準である。

以上、JIS X 8341-3:2010 7.1.4.3 より

除かれている「次の場合」というのは、大きな文字の場合、付随的なものの場合などですが、いずれにも該当しません。仮に「大きな文字」であっても3:1のコントラストが必要なので達成できていません。

不適切な代替テキスト (7.1.1.1 非テキストコンテンツに関する達成基準)

「総理大臣 (www.kantei.go.jp)」のページの各見出しには矢印のようなアイコンがついていますが、そのマークアップはこのようになっています。

<h2><img src="/jp/n2-common/images/linku_yaji.gif" width="15" height="15" alt="矢印" /> 総理の発表</h2>

この矢印のアイコンは見出しの内容ではなく、装飾するものに過ぎません。このようなアイコンに「矢印」という代替テキストをつけるのは不適切です。別の言い方をすると、この見出しは「矢印総理の発表」という見出しではないはずだ、ということです。

※ファイル名の linku_yaji.gif というのもちょっとどうかと思いますが、まあアクセシビリティ上の問題はありません。

要件を満たさない文字サイズ変更ボタン (7.1.4.4 テキストのサイズ変更に関する達成基準)

このサイトには文字サイズ変更ボタンがあります。そしてJIS X 8341-3:2010には以下のような達成基準があります。

7.1.4.4 テキストのサイズ変更に関する達成基準
コンテンツ又は機能を損なうことなく，テキストを支援技術なしで200 %までサイズ変更できなければならない。ただし，キャプション及び画像化された文字は除く。
注記1 サイズ変更は，ユーザエージェントの初期設定を基準とする。200 %は，幅及び高さを2 倍にすることである。
注記2 この達成基準は，等級AA の達成基準である。

実は、この達成基準はブラウザのズーム機能で拡大できれば良いとされています。ですから、達成するために文字サイズ変更ボタンを設ける必要はそもそもありません。

しかし、明示的に文字サイズ変更ボタンを設ければ、利用者はこのボタンで文字を拡大できると期待するでしょう。設置するのであれば、JIS X 8341-3:2010が求める機能をしっかり備えたものを設置するべきです。

そして、このサイトの文字サイズ変更ボタンは、文字サイズを120%にしか拡大できません (小・中・大がそれぞれ90%、100%、120%)。このような中途半端なものを設置するべきではありません。

必要のない画像化文字 (7.1.4.5 画像化された文字に関する達成基準)

ヘッダ・フッタにあるのユーティリティ系のリンク、たとえば「ご意見・ご感想」「サイトマップ」などは画像になっています。これは画像にする必要がないものでしょう。

7.1.4.5 画像化された文字に関する達成基準
使用しているウェブコンテンツ技術で意図した視覚的な表現が可能である場合は，画像化された文字ではなくテキストを用いて情報を伝えなければならない。ただし，次に挙げる場合を除く。
(～中略～)
注記3 この達成基準は，等級AA の達成基準である。

以上、JIS X 8341-3:2010 7.1.4.5 より

「意図した視覚的な表現」についてはWCAG Nextの話にもありましたが、これはテキストのままで良い典型的な例だと思います。

ちなみに最近では、ビジュアルデザインの観点からも、こういった画像化文字は使われなくなってきています。

昔は画像にしていたケースが結構あったものですが、それはテキストだとフォントが汚く、画像にしなければアンチエイリアスがかけられない、という理由によるものでした。

しかし最近では、テキストにアンチエイリアスがかかる環境も増えました。また、タブレットやスマートフォンでは簡単に画面を拡大することができます。テキストはきれいに拡大されますが、ビットマップ画像は拡大すると汚くなってしまうわけで、画像にした方が汚いという逆転現象が起きます。

不適切なsummaryのつけられたレイアウトテーブル (7.1.3.1 情報及び関係性に関する達成基準)

こういう達成基準があります。

7.1.3.1 情報及び関係性に関する達成基準
表現を通じて伝達されている情報，構造及び関係性は，プログラムが解釈可能でなければならない。プログラムが解釈可能にすることができないウェブコンテンツ技術を用いる場合は，それらはテキストで提供されていなければならない。
注記1 構造とは，ウェブページの各部が相互関係によって整理された有様，及び一連のウェブページが整理された有様である。
注記2 関係性とは，コンテンツの異なる部分間における意味のある関係のことである。
注記3 この達成基準は，等級A の達成基準である。

以上、JIS X 8341-3:2010 7.1.3.1 より

そしてトップページのソースを見ると、明らかなレイアウトテーブルが使用されています。

<table summary="スライドショー" class="home_main_right_table_01">
<table summary="テキスト" class="home_main_right_table_02">
<table summary="サムネイル">

実はレイアウトテーブルそのものは禁止されていないのですが、レイアウトテーブルにsummary属性をつけることはNGです。これは明確に不適合事例として挙げられています。

F46: 達成基準 1.3.1 の不適合事例－レイアウトテーブルで、th要素、caption要素、又は空ではないsummary属性を用いている (waic.jp)

ちなみに、トップページには以下のようなsummaryのついたtableもあります。

<h2>新着情報</h2>
(～中略～)
<table summary="新着情報">

これは明確な違反ではありませんが、無意味です。すぐ上に見出しがあるわけで、それと同じ値を指定しても意味はありません。

そしてHTML5では、summary属性はなくなる予定です。つまり、今やsummary属性自体が推奨されていません。HTML5の4.9.1.1 Techniques for describing tables (www.w3.org)では、summary属性を使用せずにtableの説明をする方法がいろいろ挙げられています。HTML5の新要素を使用しない例もありますので、HTML5を採用しない場合でも見ておくと良いと思います。

※WCAG1.0のころはデータ表にsummary属性をつけることは推奨されていたので、時代を感じる話です。引退した人が10年ぶりくらいに復活してマークアップしたのではないか、というような微妙な印象を受けますね。

余談: 唐突な別ウィンドウ (JIS X 8341-3:2010 7.3.2.5)

これは余談です。

トップページの「復興に向けて」などをクリックすると、唐突に別のタブが開きます。

JIS X 8341-3:2010 7.3.2.5には以下のような達成基準があります。

7.3.2.5 利用者の要求による状況の変化に関する達成基準
状況の変化は利用者の要求によってだけ生じるか，又はそのような変化を止めるメカニズムが利用可能でなければならない。
注記この達成基準は，等級AAA の達成基準である。

以上、JIS X 8341-3:2010 7.3.2.5 より

これだけだとよく分からないと思いますが、これを達成するための実装方法の一つが以下に挙げられています。

H83: target属性を用いて、利用者の要求に応じて新しいウィンドウを開き、そのことをリンクテキストで明示する (waic.jp)

つまり、いきなり新しいウィンドウが開くのはNGで、テキストで「新しいウィンドウが開きます」のように書いて予告しなさいという話です。

これを満たせていないという話ですが、この達成基準は等級AAAなので、「みんなの公共サイト運用モデル」で必須とされる範囲には入りません。

面白いのは、このサイトで読まれている blank.js というスクリプトに以下のようなコメントが書かれているということです。

/* =====================================================
File name :
blank.js
Summary :
target="_blank"を使用せず、class="blank"を指定して別Windowリンクを実現する（Web標準対策）
Last modified :
2012年 2月 23日
===================================================== */

以上、http://www.kantei.go.jp/jp/n2-common/js/blank.js より

首相官邸のサイトはXHTML1.0 Transitionalなのでtarget属性は使用できますが……。いや、それ以前に、根本的なところで何か大きな勘違いをされているのではないかという気がします。

しかも、このJSを読んでおきながら、HTMLでは平然と target="_blank" を使っています。スクリプト無効でも平然と別タブが開きます。何がしたいのかよく分からないですね。

と、ぱっと目についた問題点を挙げてみましたが、これだけでも明らかにJIS X 8341-3:2010の達成等級AAを満たせていません。ちゃんと試験をすれば、もっとたくさん出てくるでしょう。

「みんなの公共サイト運用モデル」では、2013年度末までに等級A、2014年度末までに等級AAに準拠することが求められています。等級Aへの対応は小規模な改修で済ませられるかもしれませんが、AAへの対応にはビジュアルデザインの見直しも必要で、そんなに簡単ではないでしょう。

つまりこのサイトは、あと2～3年でもう一度リニューアルしなければならないということになります。

長くなったのでまとめますと、こういうことです。

首相官邸のサイトがリニューアルしたらしい
実際にサイトを見ると、デザインのクオリティが低い上、アクセシビリティにも問題がある
「みんなの公共サイト運用モデル」で要求されるアクセシビリティ基準を満たせていないため、2014年度末までにもう一度リニューアルする必要がある

こうなってしまった原因はよく分かりませんが、ビジュアルデザインを見ても、アクセシビリティ面を見ても、きちんとした制作会社が受注しているようには思えません。お金が足りなくて、ちゃんとしたところに発注できなかったという可能性がありそうです。安くあげたつもりなのかもしれませんが、2回リニューアルするよりも、1回でしっかりやった方が結局は安く済むはずで、長い目で見れば無駄遣いになっているのではないでしょうか。

※何をやったのかが不明なので、足りない原因はよく分かりません。そもそも足りなかったのか、予算の配分を誤ったのか……。

「首相官邸サイトリニューアル、しかしすぐに再リニューアルが必要」へのコメント (2件)

関連する話題: Web / アクセシビリティ

2012年4月2日(月曜日)

AppLogのミログ社、解散・清算

公開: 2012年4月3日22時10分頃

AppLogのミログ社、第三者委員会報告書も出してサービスの見直しと再開に向けて動いていた……と思ったら、なんと解散だそうで。

株式会社ミログの解散•清算に関して (milog.co.jp)

株式会社ミログ（本社：東京都大田区、代表取締役：城口洋平、以下「弊社」）は、平成24年4月2日をもちまして、弊社が取り組んで参りました全ての事業を売却および撤収し、会社を解散・清算することを決定致しましたので、ここにご報告申し上げます。
(～中略～)
平成23年秋より同事業がスマートフォンにおけるプライバシー問題の一例として個人情報保護の観点から社会的批判を集めはじめました。また、弊社の一部アプリケーションが無許諾で利用者様のアプリケーション情報を収集する致命的な瑕疵も発覚したため、平成23 年秋より同事業の一部終了、停止をしておりました。
こうした状況を受けて、第三者委員会を設置した上での内部調査を進めると同時に、事業内容の全面的な見直しを検討してまいりましたが、事業環境を総合的に判断した結果、弊社役員会並びに株主総会にて会社の解散•清算を決定致しました。

残念というべきか、仕方ないというべきか。

しかし気になるのは、AppLogのサービスを停止してから実施しているはずの「情報取得を一切停止することを維持するために必要な運営管理」がどうなるのか、という点。「AppLogサービス終了」に書いたとおり、オプトアウトの情報を送るサーバは放棄できないはずなのですが。

「全ての事業を売却および撤収」とあるので、一部の事業は売却されて継続、つまり看板が変わるだけという可能性もあります。そのあたりがどうなるのか気になるところですね。