모질라 회원 가입시 접근성 문제가 있어 알려 드립니다.
회원 가입시 보안 등의 이유로 인해 필수 입력하게 하는 이미지(예를 들어, Y71E68, ..... 등)가 있습니다.
이러한 이유로 다음(회원가입시), 정통부(담당자 e-Mail 연락처) 등에서도 널리 활용하고 있는 것으로 알고 있습니다.
하지만 이에 대한 대체 텍스트(alt-text)가 제공되지 않음으로 인해 화면 낭독 프로그램(Screen Reader)를 사용하는 시각장애인 또는 약시자 등이 정보를 입력하지 못할 우려가 있습니다.
이미지가 매번 바뀌는 것이라, 어떤 방법이 좋을 지는 다른 분 들이 더욱 좋은 의견을 주실 수 있으리라 생각합니다.
제가 생각하기에는 매번 바뀌는 것을 일정 수준으로 제한(100개 정도)하여, 대체 텍스트를 제공하면 될 것 같습니다.
좋은 해결 방안 및 모질라 홈페이지 회원 가입의 수정이 이루어 졌으면 합니다.
모질라 회원가입시 접근성 문제 해결 요청
-
- 해커
- Posts: 1146
- Joined: 2004 01 15 20:06 36
alt text를 읽어서 가입하는 악성 프로그램이 벌써 돌아다니고 있을 가능성도 배제할 수는 없지만, 우선은 alt text를 제공하는 방법을 써도 별 문제는 없을 듯 합니다. 이 경우 굳이 갯수를 제한할 필요도 없습니다. 생성 프로그램에서 문자열을 먼저 만들어 내고, 이를 그래픽으로 바꾸니까요. 당연한 얘기지요. 아니라면, 어떻게 사용자가 제대로 입력했는지 알겠습니까?
만일 그림 대신 음성을 제공한다면 갯수를 제한하는 것이 더 좋겠군요. 미리 녹음해 놓을 수 있는 수에 제한이 있을 테니까요. 물론, 이 경우도 알파벳과 숫자만 쓴다면 미리 알파벳과 숫자 각각을 녹음해 두고 임의로 생성한 문자열의 각 글자/숫자에 대응하는 파일을 차례로 '연주'하는 방법도 있습니다. '실시간 음성 합성'을 할 수도 있겠지만, 그것은 overkill인 듯 하고요. (서버 자원 낭비도 심하고)
만일 그림 대신 음성을 제공한다면 갯수를 제한하는 것이 더 좋겠군요. 미리 녹음해 놓을 수 있는 수에 제한이 있을 테니까요. 물론, 이 경우도 알파벳과 숫자만 쓴다면 미리 알파벳과 숫자 각각을 녹음해 두고 임의로 생성한 문자열의 각 글자/숫자에 대응하는 파일을 차례로 '연주'하는 방법도 있습니다. '실시간 음성 합성'을 할 수도 있겠지만, 그것은 overkill인 듯 하고요. (서버 자원 낭비도 심하고)
-
- Posts: 24
- Joined: 2004 12 05 00:23 51
- Contact:
회원 가입시 이미지 문제
이 사이트 뿐만 아니라 대체 텍스트 없는 이미지를 해독해야 글쓰기나 회원 가입이 이루어지는 사이트가 점점 많아지는 것 같습니다. 완전한 해결책은 아니지만 몇 가지 대안이 있을 수 있습니다. 물론 추가로 개발이 필요하긴 하지만...
1. 첫째, 난해한 그림 대신에 텍스트로 풀 수 있는 간단한 산수 문제나 논리적인 퍼즐을 내서 맞추도록 할 수 있습니다. 그러나 이 방법은 인지 장애/학습 장애가 있는 사람들의 접근을 막을 수도 있고, 또 로봇이 발달해서 그런 문제의 완전한 해답집을 얻어버리거나 그런 퍼즐을 풀어버릴 수도 있습니다.
2. 쉽게 생각할 수 있는 것이 음성을 함께 또는 음성으로 제공해주는 것입니다. (이 음성은 TTS로 생성하는 것이 아니라 미리 녹음된 음성이어야겠지요.) 이 방법도 사운드 카드가 없거나 청각 장애가 있는 사람, 또는 시각-청각 중복 장애가 있는 사람의 접근을 막을 수 있기 때문에 완벽하지는 않습니다. 또 비장애인이나 외국인 중에도 음성을 잘 못 알아들을 수도 있습니다.
3. 사람이 직접 승인하는 방법. 회원 가입 후 24시간 이내에 직접 관리자가 검사하여 승인해줄 수 있습니다. 그러나 이 경우, 실시간으로 회원 가입 후 바로 어떤 일을 해야 하는 사람들에게 적시에 원하는 목적을 이룰 수 없게 막는 결과를 가져오게 됩니다.
4. 사용 빈도의 제한. 보통 로봇이 생성하는 계정들은 계정이 생성되자마자 게시판에 글을 몇 초 만에 바로 올린다거나 계속 들어오려고 시도를 한다거나 할 수 있습니다. 그래서 글을 쓴 이후 다시 시도할 수 있는 시간 간격을 늘리거나, 계정 생성 시도 후 다시 시도할 수 있는 시간 간격을 늘릴 수 있습니다. 그러나 이렇게 해서 실제 타이핑이 느리거나 상호 작용 속도가 느린 장애인이 접근을 못하게 될 수도 있습니다.
5. 신용 카드 번호 입력. 신용 카드 번호는 로봇이 함부로 입력할 수 없으므로 신용 카드 번호를 요구할 수도 있습니다. 그러나 웹에서 신용 카드 번호를 요구하는 것 자체가 사용자들에게 거부감을 주고, 비용도 증가하며, 보안의 위협도 커지게 됩니다.
6. 패턴 분석. 로봇들은 보통 일정한/비슷한 패턴으로 웹에 침투를 시도하므로 그런 패턴이 발견될 경우 회원 가입이나 글쓰기를 거절할 수 있습니다. 그러나 이것 역시 방대한 로봇 행동에 대한 자료가 쌓여야 하고, 비용이 들어가며, 잘못된 분석에 의해 어떤 사람들은 부당한 접근의 제한을 받을 수 있습니다.
7. 통합 인증. 이것은 좀 미래의 이야기일 수 있는데, 모든 웹이 단일한 인증을 사용하는 것입니다. 이것을 위해 처음 인증을 받을 때에는 사람이 직접 검사하여 승인해주는 절차가 필요할 수 있습니다. 우리 나라 은행들이 공인 인증서를 발급하는 것과 같지요. 그러나 이러한 인증서들은 복잡하고, 일반적으로 사용법이 까다로와 장애인이 사용하기 어렵습니다. 또, 동일한 인증서를 모든 웹 사이트에서 요구할 경우, 개인의 감추고 싶은 정보(예를 들어 장애가 있다는 사실, 금융 관련 정보)가 원하지 않게 해당 웹 사이트에 노출시키게 되는 문제가 생길 수 있습니다.
8. 통합 인증의 한 방법으로 생체 인식을 활용할 수 있습니다. 예를 들면 홍체 인식, 지문 인식, 음성 인식 등을 할 수 있습니다. 그러나 필요없는 개인 사생활과 정보 침해의 문제가 생길 수 있고, 장애인(예를 들어 태어날 때부터 시각 장애인인 사람)에게 동일한 방식의 생체 인식을 적용하지 못할 수도 있습니다.
9. 패턴 분석의 한 방법으로 많이 쓰이는 방법이 쿠키(cookie)를 이용하는 방법도 있습니다. 보통 회원 가입, 게시판 글쓰기 등에 직접 들어오는 로봇들은 해당 URL만을 수집하여 바로 들어오지만, 일반적인 사람들은 첫 페이지를 거쳐서 [글쓰기] 또는 [회원 가입] 버튼을 눌러서 들어옵니다. 따라서 첫 페이지에 특정한 쿠키값을 설정하고 글쓰는 페이지에서 쿠키값을 검사해서 없으면 글쓰기나 회원 가입을 거부할 수 있습니다. 그러나 이 방법도 쿠키를 지원하지 못하는 사용자들의 접근을 막을 수 있습니다.
위 내용은 http://www.w3.org/TR/turingtest/ 를 참고하여 작성하였습니다.
1. 첫째, 난해한 그림 대신에 텍스트로 풀 수 있는 간단한 산수 문제나 논리적인 퍼즐을 내서 맞추도록 할 수 있습니다. 그러나 이 방법은 인지 장애/학습 장애가 있는 사람들의 접근을 막을 수도 있고, 또 로봇이 발달해서 그런 문제의 완전한 해답집을 얻어버리거나 그런 퍼즐을 풀어버릴 수도 있습니다.
2. 쉽게 생각할 수 있는 것이 음성을 함께 또는 음성으로 제공해주는 것입니다. (이 음성은 TTS로 생성하는 것이 아니라 미리 녹음된 음성이어야겠지요.) 이 방법도 사운드 카드가 없거나 청각 장애가 있는 사람, 또는 시각-청각 중복 장애가 있는 사람의 접근을 막을 수 있기 때문에 완벽하지는 않습니다. 또 비장애인이나 외국인 중에도 음성을 잘 못 알아들을 수도 있습니다.
3. 사람이 직접 승인하는 방법. 회원 가입 후 24시간 이내에 직접 관리자가 검사하여 승인해줄 수 있습니다. 그러나 이 경우, 실시간으로 회원 가입 후 바로 어떤 일을 해야 하는 사람들에게 적시에 원하는 목적을 이룰 수 없게 막는 결과를 가져오게 됩니다.
4. 사용 빈도의 제한. 보통 로봇이 생성하는 계정들은 계정이 생성되자마자 게시판에 글을 몇 초 만에 바로 올린다거나 계속 들어오려고 시도를 한다거나 할 수 있습니다. 그래서 글을 쓴 이후 다시 시도할 수 있는 시간 간격을 늘리거나, 계정 생성 시도 후 다시 시도할 수 있는 시간 간격을 늘릴 수 있습니다. 그러나 이렇게 해서 실제 타이핑이 느리거나 상호 작용 속도가 느린 장애인이 접근을 못하게 될 수도 있습니다.
5. 신용 카드 번호 입력. 신용 카드 번호는 로봇이 함부로 입력할 수 없으므로 신용 카드 번호를 요구할 수도 있습니다. 그러나 웹에서 신용 카드 번호를 요구하는 것 자체가 사용자들에게 거부감을 주고, 비용도 증가하며, 보안의 위협도 커지게 됩니다.
6. 패턴 분석. 로봇들은 보통 일정한/비슷한 패턴으로 웹에 침투를 시도하므로 그런 패턴이 발견될 경우 회원 가입이나 글쓰기를 거절할 수 있습니다. 그러나 이것 역시 방대한 로봇 행동에 대한 자료가 쌓여야 하고, 비용이 들어가며, 잘못된 분석에 의해 어떤 사람들은 부당한 접근의 제한을 받을 수 있습니다.
7. 통합 인증. 이것은 좀 미래의 이야기일 수 있는데, 모든 웹이 단일한 인증을 사용하는 것입니다. 이것을 위해 처음 인증을 받을 때에는 사람이 직접 검사하여 승인해주는 절차가 필요할 수 있습니다. 우리 나라 은행들이 공인 인증서를 발급하는 것과 같지요. 그러나 이러한 인증서들은 복잡하고, 일반적으로 사용법이 까다로와 장애인이 사용하기 어렵습니다. 또, 동일한 인증서를 모든 웹 사이트에서 요구할 경우, 개인의 감추고 싶은 정보(예를 들어 장애가 있다는 사실, 금융 관련 정보)가 원하지 않게 해당 웹 사이트에 노출시키게 되는 문제가 생길 수 있습니다.
8. 통합 인증의 한 방법으로 생체 인식을 활용할 수 있습니다. 예를 들면 홍체 인식, 지문 인식, 음성 인식 등을 할 수 있습니다. 그러나 필요없는 개인 사생활과 정보 침해의 문제가 생길 수 있고, 장애인(예를 들어 태어날 때부터 시각 장애인인 사람)에게 동일한 방식의 생체 인식을 적용하지 못할 수도 있습니다.
9. 패턴 분석의 한 방법으로 많이 쓰이는 방법이 쿠키(cookie)를 이용하는 방법도 있습니다. 보통 회원 가입, 게시판 글쓰기 등에 직접 들어오는 로봇들은 해당 URL만을 수집하여 바로 들어오지만, 일반적인 사람들은 첫 페이지를 거쳐서 [글쓰기] 또는 [회원 가입] 버튼을 눌러서 들어옵니다. 따라서 첫 페이지에 특정한 쿠키값을 설정하고 글쓰는 페이지에서 쿠키값을 검사해서 없으면 글쓰기나 회원 가입을 거부할 수 있습니다. 그러나 이 방법도 쿠키를 지원하지 못하는 사용자들의 접근을 막을 수 있습니다.
위 내용은 http://www.w3.org/TR/turingtest/ 를 참고하여 작성하였습니다.
Who is online
Users browsing this forum: No registered users and 0 guests