段階的なパスキー導入に向けた初回リリース後の作業範囲

このページでは、 _ロールアウトガイド - 段階的にパスキーを導入する _の初回リリースの範囲について説明します。この情報を使用して、初回リリースの範囲を決定してください。

「FIDOパスキー展開戦略の比較」を参照すると、各戦略の初回リリースに必要な作業範囲を比較できます。

info

「初回リリース」とは、サービスプロバイダーが初めてユーザーにパスキーを提供する時のことを指します。

チーム

パスキーの展開戦略にはそれぞれ、コアチームと追加の関係者から構成される拡張チームが配置されます。コアチームは特定の月数またはスプリント期間パスキーに関する作業に注力し、通常は以下のようなメンバーで構成されます。

• エンジニア（1～3名）
• プロダクトマネージャー（1名）
• ソリューションプロバイダー（ベンダー）の担当者（2名以上）
• ユーザーエクスペリエンスデザイナー、研究者、またはコンテンツストラテジスト（1名）

多くの組織では、これらの役割を担う担当者が頻繁に連携して作業するため、このロールアウト戦略はさらに簡素化されます。

プロジェクトの主要なマイルストーンでは、追加の利害関係者からなる拡張チームに相談することを検討してください。拡張チームのメンバーは日常的なパスキーに関する業務にはかかわりません。追加の関係者には以下のようなメンバーが含まれます。

• プロジェクトリーダー（コアチームの一員となることがあります）
• CTO（最高技術責任者）
• CPO (最高製品責任者)
• CMOC (最高マーケティング責任者)
• CISO (最高情報セキュリティ責任者)
• データアナリスト
• セキュリティアナリスト
• 第三者リサーチアナリスト
• ITアーキテクト
• ソリューションアーキテクト
• 法務チームのメンバー
• リスク・不正行為対策チームのメンバー

サポート対象のユースケース

このガイドでは、初期リリースの範囲を意図的に制限するために一つのドメインでのパスキーのサポートを対象とします。

tip

「 パスキーとドメインの重要な関係」で詳細を確認してください。

サポート対象のパスキータイプ

どちらのロールアウト戦略でも、同期パスキーとデバイス固定パスキーの両方をサポートします。

サポート対象のユースケース

組織にとって最も重要な認証ユースケースから始めます。多くの組織にとって、これはネイティブモバイルアプリの認証です。

サポート対象のオペレーティングシステム

初回リリースの範囲を意図的に制限するには、初回リリース時に1つのオペレーティングシステムのみをサポートし、後で他のオペレーティングシステムのサポートを追加することができます。

サポート対象の地域と言語

このロールアウト戦略の範囲を最小限に抑えるには、一つの言語で一つの地域のパスキーをサポートするように計画できます。

パスワード戦略

このロールアウト戦略では、初期リリース時にパスワードの使用を変更しません。たとえば、新しいアカウントは、おそらくパスワードを使用して、現在と同じ方法で作成されます。また、既存のユーザーがパスキーを作成しても、パスワードを使用してサインインするオプションはそのまま維持します。

note

2024年6月、Appleは「パスキーの自動アップグレード」を発表しました。

ユーザーが iOS18以降でサインインし、オンラインサービスのアプリまたはWebページに自動入力するユーザー名とパスワードがある場合、オンラインサービスはパスキーを自動的に作成するように要求できます。オンラインサービスでは、明示的なパスキー登録をユーザーに要求するのではなく、ユーザーのパスキーをサイレントに登録できます。

次回以降のサインインでは、ユーザーが設定したパスワードの自動入力ではなく、より便利なパスキーの自動入力を提供できます。これはオンラインサービスが活用するに値する重要な機能です。なぜならユーザーは他のタスクで忙しく、パスキーの登録フローを提供するプロモーションも無視することが多いためです。パスワードの更新に関するこの最適化により、登録時のユーザーの負担が軽減されます。