パスキーを使用したサインイン

概要

トピック：コンシューマー、パスキー、WebAuthn、サインイン
カスタマージャーニー：認知 > 検討 > 登録 > 管理 > 認証
作成日：2023年5月6日

ユーザーがパスキーやその他の手段を使ってサインインできるようにします。

パスキーを使用したサインイン機能を追加する

• 入力フィールドの「username」に「autocomplete=”webauthn”」を追加して、自動入力を有効にする。
• その他のサインイン手段に正常にフォールバックできるようサポートする。ユーザーが別の識別子を入力してサインインまたはアカウントを作成できるようにする。
• 当団体のリサーチでは「パスキーを使用してサインイン」専用のリンク、ボタン、自動入力を使用した参加者の成功率と満足度について調査を実施。テストの結果、自動入力はパスキーを使用したサインインの成功率を最も高めることが示唆された。

結果

• フィッシング耐性のあるパスキーを使用して迅速かつ容易にサインインする。
• ユーザー名と複雑なパスワードを覚えておき、わざわざ入力する必要性をなくす。
• 引き続き、認証オプションのコールバックを可能にする。
• サインインにかかる時間を200%短縮。詳細については「認証を今までよりも迅速に：パスキー vs パスワード」を参照。
• 初回サインイン成功率が400%向上。詳細については「認証を今までよりも迅速に：パスキー vs パスワード」を参照。

フロー：概略図

フロー：動画

フロー：Android向けプロトタイプ

tip

全画面表示にするには、プロトタイプの上にマウスを置き、展開アイコンを選択します。

フロー：iOS向けプロトタイプ

tip

全画面表示にするには、プロトタイプの上にマウスを置き、展開アイコンを選択します。

コンテンツ

ユーザーがテストしたボタンのラベルとフレーズについて、どれが役立ったかを学びます。ニーズに合わせて内容の例文をコピーし、編集してください。

パスキーを使用すると、複雑なパスワードを覚える必要がなくなります。

パスキーとは？
パスキーとは、あなたの指紋、顔、または画面ロックを使用して作成する暗号化されたデジタルの鍵です。

パスキーの保存場所は？
パスキーはクレデンシャル・マネージャーに保存されるため、その他のデバイスでサインインするときにも使用できます。

UXリサーチ

リンク

ホームページではサインインとアカウント作成の両方に対して、1つのアフォーダンスを表示します。リサーチによると、ユーザーがサインインを選択した後にアカウント作成オプションが表示されるよりも、サインインとアカウント作成が組み合わさったオプションが表示された方が、DigitalBiz上でアカウント作成のアクションが行われやすいことが示されました。さらに一部の参加者は、自分がアカウントを持っているかどうか不明な場合があると述べ、多目的機能ボタンが彼らのニーズに応えていることが分かりました。

自動入力の利便性

リサーチでは、「パスキーを使用してサインイン」専用のリンク、ボタン、自動入力を使用した参加者の成功率と満足度について調査しました。テストの結果、自動入力はパスキーを使用したサインインの成功率を最も高めることが示されました。自動入力により、パスキーのサインインは迅速かつ効率的に行われます。リサーチでは、自動入力が有効になっている場合、パスキーを使用したサインインに対する参加者の反応は極めて肯定的でした。また、自動入力を使ったパスキーによるサインインを表現する際に最も頻繁に使用された形容詞は、シンプル、速い、効率的、シームレス でした。

Firefoxなどの少数のブラウザは現在、自動入力をサポートしていません。また、ブラウザの設定で自動入力をオフにし、自動入力を使用したパスキーによるサインインの優れた利便性を活用できていないユーザーがいる可能性もあります。

専用ボタンの利便性

ユーザーリサーチによると、専用の［パスキーを使用してサインイン］ボタンを使用するのは、自動入力ほど効果的ではないことが分かりました。多くのユーザーは専用のパスキーボタンに気づきません。さらに、パスキーを作成したことを覚えておらず、専用のパスキーボタンを探さないユーザーも多くいました。一部のユースケースでは専用のパスキーボタンが必要な場合もありますが、できれば避けることをお勧めします。

最初に識別子（ユーザー名）を求める利便性

サインインするユーザーが自動入力を利用できず、組織がパスキー専用のサインインボタンを追加したくない場合、組織はユーザーに自分の識別子（ユーザー名）を入力できるようにすることも選択肢の一つです。その後、パスワードまたはパスキーで続行するオプションを提供できます。

パスワードで続行する

例えば、AppleはiCloudサービスでこのアプローチを採用しています。

note

Appleの場合、ユーザーがパスワードで続行することを選択すると、アカウントにアクセスするためのセキュリティ手順が複数追加され、ユーザーに表示されます。

実装の選択をした追加手順は、組織独自の業務・セキュリティ要求条件に一致する必要があります。

パスキーで続行する

ユーザーが識別子（ユーザー名）を送信してパスキーオプションを選択した場合、当該ユーザーが使用しているデバイス上にパスキーがある場合もあれば、そうでない場合もあります。

• ユーザーが使用しているデバイス上に利用可能なパスキーがある場合、それを使ってサインインが可能です。
• 他のデバイス上に利用可能なパスキーがある場合、ユーザーはクロスデバイス・サインインを使ってサインインできます。
• どのデバイスにも利用可能なパスキーがない場合、ユーザーは他の方法でサインインするようリダイレクトできます。例えば、このシナリオの場合、KAYAKではワンタイムパスワードを使ってサインインできるよう設定されています。その他にも、Googleではさまざまな異なるサインイン方法を提供しています。

note

ユーザーに他のサインイン方法を提供する場合、それらは組織独自の業務・セキュリティ要求条件に一致する必要があります。

展開戦略

• 最初はユーザーにアカウント設定からのパスキー作成のみを許可する、段階的な展開戦略を選択したサービスプロバイダーについては、 ニーズに合わせた独自のパスキーサインイン・エクスペリエンスに関するデータを収集しながら、パスキーを作成できる機会（アカウント作成時など）を拡大していきます。
• サービスプロバイダーは、パスキーの利用可能性とその利点について、ユーザーに十分な情報を伝えるコミュニケーション計画を策定する必要があります。ユーザーに効率的にアプローチするために、サービスプロバイダーは独自の安全目標と事業目標に沿った、アプリ内通知、メール、オンラインヘルプリソースなどのコミュニケーションチャネルを複数活用することができます。

エコシステム

• パスキーには、ユーザーのデバイス上で特定のハードウェアまたはソフトウェアサポートが必要になる場合があります。ユーザーがパスキーの使用に必要な互換性要件を認識していることを確認し、互換性のあるデバイスとブラウザに関するガイダンスを提供してください。
• ネイティブのモバイルアプリでは、パスキーを使用したサインインと長年利用されてきた生体認証によるサインイン・エクスペリエンスは異なります。パスキーを使用したサインインでは、追加のタップが必要です。

セキュリティ

DigitalBizでは問題が発生した場合、スムーズにメールのOTPに切り替えます。適切なフォールバックオプションを選択する際は、企業独自の安全目標と事業目標に一致する必要があります。独自の安全・業務ニーズに従って、UX計画を策定してください。本ガイドラインでは、同期パスキーを使用するFIDOに特有のUX概念に焦点を当て、 全体を通じて、さまざまな形式の身元確認とFIDO以外の認証例を記載しています。本ガイドラインは、身元確認やその他のFIDO認証ではない認証方式のメカニズムに関するセキュリティガイドラインの規定を意図するものではありません。これらのセキュリティガイドラインは、各サービス事業者 (RP) に合わせて、独自の業務ニーズと安全方針を基に策定されるものだからです。