デザインガイドライン
FIDOアライアンスの「デザインガイドライン」では、パスキーに関するコンシューマー向けユースケースを扱っています。本ガイドラインを支援するために、FIDOアライアンスのユーザーエクスペリエンス(UX)ワーキンググループは毎年、利便性に関する厳密な調査を実施しています。UXワーキンググループは、世界中の32企業に所属する128名で構成されています。デザインガイドラインはデザインパターンを中心に構成されており、定期的に新たなデザインパターンが追加されます。
パスキーのサポートを実装する際は、デザインガイドラインと「パスキーの展開ガイド」を合わせてご活用ください。
目的
2024年時点において、FIDOアライアンスは4年連続でデザインガイドラインを策定しています。本ガイドラインは、パスキーの大規模導入を手掛ける製品マネージャー、設計者、研究者、およびエンジニア向けの実用的リソースです。本ガイドラインにより意思決定の迅速化と、サービスプロバイダーが必要とする業務の軽減が可能になります。
- サインインにかかる時間の短縮
- 初回サインイン成功率の向上
- SMS OTP(ワンタイムパスワード)の使用廃止
- パスワードを使用した新規アカウント作成の削減または排除
- パスワード回復プロセスと関連費用の削減
- パスキーの採用と作成成功率の向上
- カスタマージャーニーにおいてパスキーを有効な手段として取り入れるのに最適なタイミングの学び
- 利便性に関する厳密な調査を通じて証明された再利用可能なデザインパターンによる時間とコストの削減
デザインパターン
デザインパターンは、企業独自の業務ニーズに合わせて組み合わせが可能な自己完結型エクスペリエンスです。2つの必須パターンから開始し、独自の業務ニーズに基づいて追加するオプションパターンを決定します。セキュリティキーパターンでは、FIDOセキュリティキーを第2要素として使用する多要素認証の実現を目指すサービス事業者と実装者に対し、規制業界(金融機関、医療など)のユースケースに基づいたユーザーエクスペリエンスのガイドラインとベストプラクティスを提供します。
追加のデザインリソース
- FIDOのアクセシビリティ:障がいを持つユーザーにもアクセス可能なFIDO導入ガイドラインを読む。
- FIDOのFigma UIキット:FIDOのFigma UIキットでは、デザインガイドラインに記載されているUIを編集可能な形式で提供します。UIキットを活用し、独自のプロトタイプを始めましょう。
- FIDO Devコミュニティグループ:技術仕様をより深く理解し、実際の導入エクスペリエンスからフィードバックを収集するインターネット上のオープンコミュニティを支援する議論の一覧。
- FIDOアライアンスのプライバシー原則
コード
Passkeys.dev では、パスキー開発を開始する上での基本に加え、複数のツール、ライブラリ、リファレンス、およびデモへのリンクを掲載しています。同サイトは、W3C WebAuthn AdoptionコミュニティグループとFIDOアライアンスのメンバーによって維持されています。
イベントをデザインする
FIDOイベントに参加する人々を対象に、充実したコミュニティが形成されています。これらのイベントは、仲間がどのようにしてパスキーを使用しているかを知ることができる貴重な機会です。FIDOアライアンスを支援するには、講演トピックの提案、FIDOアライアンスとのウェビナーの共同開催、またはFIDO UXワーキンググループへの参加が可能です。
- ウェビナー:デザインガイドライン:4部構成のウェビナーシリーズの第1部では、コンシュ�ーマー認証戦略の基盤として、大手コンシューマーサービスプロバイダーがパスキーを採用している本質的理由を学びます。
- ウェビナー:デザインガイドライン:第2部では、認証エクスペリエンスを適応させて、コンシューマー認証の主要な指標をより適切に解決する方法を学びます。
- ウェビナー:デザインガイドライン:第3部では、コンシューマー認証用パスキーを使用した収益向上・コスト削減方法を学びます。
- ウェビナー:デザインガイドライン:第4部では、出席者が自由形式でFIDOアライアンスの主題に関して質問を行う様子を見ます。
- 対面ワークショップ:2024年10月14日~17日に開催されたAuthenticate 2024でのデザインワークショップ
デザインガイドラインのスポンサー
FIDOアライアンスは、501(c)(6) に属する非営利団体です。独立した第三者デザインリサーチ企業を雇うには、費用が伴います。以下の企業は、本調査費用の負担を引き受けているFIDOアライアンスメンバーであり、 当団体は本活動を可能にするこのような財政的支援に対し、心より感謝申し上げます。
FIDOアライアンスのUXワーキンググループの貢献者:
| 1Password | American Express | Apple Inc. |
| Axiad IDS, Inc. | Beyond Identity, Inc. | BlinkUX |
| Dashlane | CiscoのDuo Security | Google Inc. |
| HYPR | IBM | IDEMIA |
| Intuit | JP Morgan Chase | メルカリ |
| Meta | Microsoft | Nok Nok |
| Okta, Inc. | Onfido Ltd. | PayPal |
| サムスン電子株式会社 | ソニーグループ株式会社 | Target Corporation |
| 韓国情報通信技術協会 | Trusona, Inc. | TrustKey |
| U.S. Bank | VMware | Wells Fargo |
| WiSECURE Technologies | Yubico |
ユーザーエクスペリエンス(UX)ワーキンググループについて
FIDOアライアンスのUXワーキンググループは、FIDOソリューションの導入を推し進め、世界中のパスワードへの過剰依存を軽減するFIDOアライアンスのビジョン達成を目指した、利便性とユーザーエクスペリエンスに関して取り組みます。UXワーキンググループには、以下の項目に焦点を当てた作業分野があります。
- アクセシビリティ
- コンテンツ戦略
- カスタマーサクセス
- デザイン
- エンジニアリング
- プログラム管理
- ユーザーエクスペリエンスに関するリサーチ
リサーチ範囲
FIDOアライアンスのUXワーキンググループは、毎年12月から5月にかけて、パスキーエクスペリエンスの利便性に関する厳密な調査を実施しています。その結果、エンタープライズジャーニーとコンシューマージャーニー全体を通じて、パスキーによって利益が得られるタイミングを270特定しました。デザインガイドラインでは、コンシューマージャーニーの中で最も大きな影響を与えるタイミングについて記載しています。
リサーチ兼デザイン企業のBlink UXは、UXワーキンググループと協力して、ガイドラインの基となる調査を実施しました。リサーチの参加者は米国の 18歳~70歳のコンシューマーで、 調査ではモバイル、デスクトップ、およびセキュリティキーのユースケースを扱っています。2023年のUXワーキンググループでは、全盲または弱視の障がいを持つ参加者を対象に調査を実施し、デバイスのネイティブスクリ�ーンリーダー(TalkbackまたはVoiceover)を使用してコンテンツを確認、活用しました。
本ガイドラインは、同期パスキーを使用するFIDOに特有のデザインとユーザーエクスペリエンスの概念に焦点を当てており、ガイドライン全体を通じて、さまざまな形式の身元確認とFIDO以外の認証例を記載しています。ただし、本ガイドラインは、身元確認やその他のFIDO認証ではない当人認証に関するセキュリティガイドラインを規定するものではありません。これらのセキュリティガイドラインは、各サービスプライダーに合わせた独自の業務ニーズと安全方針を基に策定されるものだからです。
年次リサーチプロセス:1月~5月
- 新たなFIDO技術によって実現したエクスペリエンスの文書化
- 既知のパスキー導入に関する調査
- プラットフォームプロバイダーへのインタビュー
- パスキーを開発したサービスプロバイダーへのインタビュー
- 特定の年にテストするユースケースの定義付け
- ユースケースに最適なエクスペリエンスに関するブレインストーミング
- ブレインストーミングに基づくプロトタイプやコード化されたエクスペリエンスの構築
- 4回繰り返す:Zoomを介した60分~90分の1対1リモートインタビューで各エクスペリエンスをテスト
- 4回繰り返す:プロトタイプやビルドの改善
- サービスプロバイダーとともにガイドライン�自体の利便性をテスト(2024年に追加)
質問とフィードバック
当団体では、パスキーを導入しているサービスプロバイダーまたはパスキーをサポートする製品を開発している企業の皆さまのご経験とこれらのデザインガイドラインに対するご意見を承っております。その他にも、ご感想等ございましたら、共有していただけますと幸いです。お問い合わせ先: info@fidoalliance.org
