原則
UXの原則
1. アカウント関連のタスクとともにパスキーの作成プロンプトを表示する
ユーザーがすでにアカウント管理(アカウント作成・回復、またはアカウント設定の一部など)を試みようとしている場合、パスキー作成のオプションは、ショッピングなどのその他の主要なサイトタスクの中断や妨害となる望ましくないものではなく、サイトエクスペリエンスを強化するものと認識される可能性が高いです。また、サインイン中にパスキー作成を求めるプロンプトは、有効ではありません。
2. 馴染みのないパスキーを馴染みのあるものと関連付ける
パスキーはコンシューマーにとって新しい用語、新しい視覚記号、そして新しい認証手段です。可能な限り、慣れ親しんだ概念、視覚情報、およびエクスペリエンスと関連づけて、パスキーの性質と価値の理解を促します。例えば、生体認証のエクスペリエンスはよく知られています。
3. OSダイアログの前後で、実証されたパスキーのメッセージとアイコンを使用する
パスキーのOSダイアログをトリガーする前に、パスキーに関するメッセージ、アイコン、および現在のタスク状況に関連するアクションを表示します。パスキーのダイアログが完了または閉じられた後、メッセージとアイコンを使用してタスク状況の結果を表示します。これにより、サービス事業者 (RP) のウェブサイトとOSダイアログ間でハンドシェイクが行われ、OSとRPの連携によるパスキーを介したアカウントアクセスとセキュリティの最適化方法が明確化することにより、パスキーの新しい概念に対するユーザーの信頼と関心を引き出します。
4. パスキーに関連する自由と選択を許可する
コンシューマーが引き続きエクスペリエンスのコントロールを維持し、彼らから企業ブランドに対する信頼を引き出すため、パスキーの作成・管理に関連する明確なオプションを提供します。パスキーの有無にかかわらず、アカウントを作成できるようにします。またパスワードの再設定時には、新しいパスワードを作成するか、代わりにパスキーを作成するか選択できるようにします。
5. パスキーの使用前後はアクセシビリティの原則に従う
パスキーが最もアクセスされるタイミングとは、ユーザーが認識できる方法で提示され、支援技術を使って操作可能であり、かつパスキーを利用するワークフロー全体においてさまざまな機能的ニーズを持つユーザーにも理解しやすい場面です。「障がいを持つユーザーにもアクセス可能なFIDO導入ガイドライン」や「ウェブコンテンツのアクセシビリティガイドライン (WCAG) の基礎」など、アクセシビリティに関するガイドラインに従ってください。
6. カスタマージャーニー全体でパスキーのヒーロープロンプトを使用する
特定の記号、見出し、メッセージ、CTA (call to action) を含むパスキーのヒーローを作成します。カスタマージャーニーにおけるアカウント関連の場面では、一貫して完全なヒーローコンテンツを使用します。例えば、ただ[パスキーを作成]ボタンを表示するのではなく、内容をすべて含んだ完全なヒーローを使用します。
7. パスキーに関する役立つ情報を提供し続ける
追加クリックの必要なしに、ヒューマン・インターフェイスにパスキーに関する役立つ情報を表示します。例えば、パスキーが作成された後でも、アカウント設定のヒーローメッセージでパスキーに関する「何」と「どこ」の情報を提供します。テキストはデフォルト表示にし、余分なクリックで非表示にしないようにします。また別の例として、ユーザーにはパスキーを無効にする選択肢が与えられるべきですが、パスキーなしでサインインする方法がわからない可能性もあるため、パスキーを無効にするリンクの横にパスキーを無効にした場合に起こることを伝える簡単な説明を設けます。この説明を一貫してヒューマン・インターフェ�イスに表示しましょう。例えば、マウスを上に移動させたときにのみ表示されるツールチップには、この情報を含めないでください。
8. パスキーをアカウント設定の主要オプションにする
パスキーの表示や対話モデルは、個人アカウント設定内のユーザー名、パスワード、または2FAなどのその他の認証アイテムの表示や対話モデルと一致させます。例えば、H2レベルの見出しを使ってアカウント設定内にある他のサインインオプションをラベル付けしている場合は、パスキーもH2の見出しでラベル付けします。
9. パスキーを具体的に理解できるよう意味のあるコンテンツを含めたパスキーカードを表示する
文字や数字、記号を具体的に組み合わせたパスワードとは異なり、デジタルな鍵であるパスキーは往々にして目には見えるものではありません。そのため、アカウント設定にパスキーカードのアフォーダンスを表示します。カード内にパスキーのアイコンやメッセージ、オプションを含めることで、ユーザーの信頼性を高め、パスキーが有効で、利用・管理可能であることを伝えます。複数のパスキーを所有している場合は、各パスキーに個別のカードを表示します。
10. 企業独自の安全・業務ニーズに従って、UX計画を策定する
本ガイドラインでは、同期パスキーを使用するFIDOに特有のUX概念に焦点を当て、 全体を通じて、さまざまな形式の身元確認とFIDO以外の認証例を記載しています。本ガイドラインは、身元確認やその他のFIDO認証ではない当人認証のメカニズムに関するセキュリティガイドラインの規定を意図するものではありません。これらのセキュリティガイドラインは、各RPに合わせて独自の業務ニーズと安全方針を基に策定されるものだからです。ガイドライン全体を通じて、企業独自の安全方針と業務推進要因が関係する箇所を示す記号 [ i ] に注目してください。
コンテンツの原則
UXの原則をコンテンツデザインと戦略に適用するにはどうすればいいでしょうか? ここでは3つの主要原則に注目して、パスキーのコンテンツを解説します。また、リサーチで使用した文言を紹介しながら、推奨事項を提示します。テストした内容はそのまま使用することもできますし、それを基にして企業のスタイル、ボイス(声)、トーン(雰囲気)に合わせて調整することも可能です。
1. パスキーに関する用語をユーザーが知っている言葉と組み合わせる
パスキーは多くのユーザーにとって��新しい概念です。すでに使用しているその他の手段とパスキーがどのように関連しているかを説明することで、この新しいサインイン手段の価値に対する理解が促されます。例えば「パスキーを使うと、複雑なパスワードを覚える必要がありません」や「パスキーはあなたの指紋や顔、パスコードを使用して作成する、暗号化されたデジタルな鍵です」などです。
2. OSダイアログの前後に明確な「ハンドシェイク」メッセージを使用する
OSダイアログの前には「アカウントを作成」や「パスキーを作成」などの明確なメッセージ、後には確認や完了メッセージを表示することで、OSパスキーのエクスペリエンスに関してユーザーが確信を持てるように促します。これによりユーザーは、企業がOSと緊密に連携してパスキーを使用したアカウントの保護に努めていると感じ、安心感を得ることができます。
3. カスタマージャーニーを通してパスキーに関するメッセージングを使用する
エクスペリエンスとインターフェイスの複数の領域にわたってパスキーのプロンプトと情報を表示することで、カスタマージャーニー(アカウント作成・回復、および設定)におけるアカウントに関連したタイミングでパスキーを試すよう促します。これは明確にラベル付けされた[パスキーを作成]ボタンから、パスキーの「なぜ」「なにを」「どこで」に関する詳細メッセージまで多岐にわたります。
以下の画面に関するコピー可能なコンテンツと再利用可能なデザインアセットは、「FIDOアライアンスのFigma UIキット」で確認できます。
アカウントのサンプルコンテンツを作成する
アカウント作成時のOSダイアログ前後に使用される「ハンドシェイク」メッセージのスクリーンショット
パスワードを忘れた場合のアカウント回復時にパスキーを作成するサンプルコンテンツ
アカウント回復コンテンツのスクリーンショット
アカウント設定のサンプルコンテンツ
パスキーがある場合とない場合のアカウント設定のスクリーンショット
