FIDO AllianceFIDO Alliance
FIDO AlliancePasskey CentralAuthenticate Conference
Skip to main content

段階的にパスキーを導入する場合の初回リリース後の作業範囲

初回リリース後、パスキーの使用を維持および拡張する必要があります。このページでは、パスキーのサポート実装の初期リリース後に必要な作業範囲を検討する際に考慮すべき変数を提示しています。

info

初回リリース」とは、サービスプロバイダーが初めてユーザーにパスキーを提供する時のことを指します。

チーム

初回リリース後、組織はパスキーをサービスのコード ベースの一部として扱い、パスキーをサービスの他の領域と同様に扱うことができます。プロダクトマネージャーは、組織からの他の要件に応じてパスキーに関する追加作業の優先順位を決定する必要があります。

チーム構成

初回リリース後にチームの構成を変更する必要はありません。

サポート対象のユースケース

初回リリース後、組織はサポート対象のユースケースの追加を検討できます。次にサポートするユースケースは、組織独自の業務 ニーズに合わせて調整する必要があります。

例えば、事業上、認証目的で使用しているSMSテキストメッセージに関連する原価を削減する必要性がある場合は、「SMS OTPを廃止する」にあるユースケースをサポートできます。

また、ユーザーをウェブサイトからモバイルアプリに移行させる事業上の必要がある場合は、「ウェブサイト上で作成したパスキーを使ってアプリにサインインする(アプリからウェブサイトの場合も含む) 」にあるユースケースをサポートする必要があります。

その他のユースケ-スの例:

説明ユースケース
アカウント回復時に、ユーザーが新しいパスワードの代わりに、または新しいパスワードに加えてパスキーを作成できるようにするパスワードを忘れた場合のアカウント回復後にパスキーを作成する
パスキーが登録されていないデバイス(ラップトップ/デスクトップ)に、パスキーが登録されている 2 台目のデバイス(モバイルデバイス)を使用してサインインできるようにするクロスデバイス・サインイン
ユーザーがパスワードと SMS OTP認証の代わりにパスキーを作成できるようにするSMS OTPを廃止する
明確かつ簡潔なプライミングメールでパスキーについてユーザーに紹介し、学んでもらい、利用を促進するユーザーコミュニケーション
パスキーの管理UIを適切に設定する方法を学ぶパスキー管理のUI:すべてのパスキータイプの組み合わせに関するベストプラクティス
ユーザーがパスキー(パスワードなし)を使用して新しいアカウントを作成できるようにするパスキーを使用した新規アカウント作成
ユーザーがアカウント設定からパスキーを削除できるようにするサービスプロバイダーのアカウント設定からパスキーを削除する
ユーザーが同じパスキーを使用して、Web サイトやネイティブモバイルアプリ間でアカウントにサインインできるようにするウェブサイト上で作成したパスキーを使用してアプリにサインインする(アプリからウェブサイトの場合も含む)
ユーザー名とパスワードを入力した後、ユーザーがセキュリティキーを第2要素としてサインインできるようにするセキュリティキーに対する認証オプションとしての認識
ユーザーがセキュリティキーを第2要素として登録し、アカウント回復のために追加のキーを(即時または後で)登録できるようにするセキュリティキー上にパスキーを登録する
ユーザーがセキュリティキーを表示、追加、名前変更、削除できるようにするセキュリティキー上のパスキーを管理する
ユーザー名とパスワードを入力した後、ユーザーがセキュリティキーを第2要素としてサインインできるようにするセキュリティキー上のパスキーを使用してサインインする

サポート対象のパスキータイプ

パスキーには「同期パスキー」と「デバイス固定パスキー」の2種類があります。初回リリースではその両方をサポートしているものの対応がまだの場合は、「パスキー管理のUI:すべてのパスキータイプの組み合わせに関するベストプラクティス」を実装してください。

サポート対象のオペレーティングシステム

プロダクトマネージャーは、追加のオペレーティングシステムにおけるパスキーサポートの優先順位を決定する必要があります。サポート対象のオペレーティングシステムとブラウザを確認するには、passkeys.dev の「デバイスサポート」ページを参照してください。

サポート対象の地域と言語

プロダクトマネージャーは、追加の地域と言語でのパスキーサポートの優先順位を決定する必要があります。

パスワード戦略

リリース後の数年間は、継続してパスワードを使用することも可能です。組織では、初回リリースから数年後にパスワードを認証手段から削除するよう計画するのが一般的です。詳細については「パスキーの未来」を参照するか、「UXウェビナーシリーズ:コンシューマー認証にパスキーを使用して収益向上と原価削減を実現する」をご視聴ください。この動画でKAYAKのMatthias Keller氏は、同社がパスキーを採用してサービスからパスワードを削除した理由を説明しています。

ベースライン指標

初回リリース後、組織は通常パスキーの使用状況に関する指標を月ごとに文書化し、分析します。詳細については、「パスキー指標」をご覧ください。また、このプロセスのガイドとして「認証方法に関するインベントリ、原価、およびユーザーエクスペリエンス分析のワークシート」を活用してください。また、パスキー導入までの過程でユーザーをサポートするための計画を定義することをお勧めします。たとえば、パスキーに関するヘルプを求めるリクエストの受信に対応する計画を立てます。

Google
TrusonaTrusona
Yubico

設立サポーター

Learn more about underwriting