迅速なパスキー導入のプロセス

各展開ガイドには5つのフェーズがあり、多くの場合、組織がプロセス全体を通じて新しい情報を得るたびに、これらのフェーズを繰り返します。迅速なパスキー導入の戦略は、フィッシング耐性やエンドユーザーエクスペリエンスの簡素化に関する世界標準に沿った認証戦略を採用しながら、認証コストを素早く削減するようデザインされています。

ニーズの特定

サインインの成功率向上と時間短縮、カート放棄率の減少、アカウントの乗っ取り件数の削減による事業改善の可能性を文書化することで、リーダーに知識を提供し、チームを活性化させてパスキーの可能性を模索することができます。新しい認証手段を実装する場合、事業のニーズを文書化することは欠かせません。そのため、最初のステップでは、組織とエンドユーザーのニーズを特定し、それらを文書化します。

このプロセスを開始するにあたり、組織の現在の認証手段、ユースケース、コスト、および業績指標を文書化し、その後、パスキーをサインインオプションとして提供する場合とそれらを比較します。これにより、パスキーサポートの実装に向けたユーザーと事業機会が明確になります。

File のダウンロード

「認証手段に関するインベントリ、コスト、およびユーザーエクスペリエンスの分析」ワークシートには、認証インベントリ、コスト分析、およびユーザーエクスペリエンス分析が含まれます。ワークシートには、2つのタブがあります。1つはサンプルデータを含み、もう1つは空白です。空白のタブは、独自のデータを入力するのに使用します。

⤓エクセルファイルをダウンロード
passkey-worksheet-authentication-method-inventory-costs-and-user-experience-analysis.xlsx

アイデアの検討と選別

ユーザーの迅速なパスキー導入に最も適した方法を調査し、出てきたアイデアを選別します。この1つの方法として、類似する組織がパスキーのサポートを実装する過程で直面した課題や成功から学ぶことから始めてみましょう。Google、Kayak、Dashlaneなどの組織の事例を参考にできます。これらの事例を検討するときは、サンプルワークシートの詳細と記載されている指標やユーケースを比較するようにしてください。

FIDOアライアンスでは14のデザインパターンを提供しています。FIDOではこのガイドを通じて、立ち上げに向けて1～4を実装し、リリース後に残りのパターンを実装することをお勧めします。

• アカウント設定でパスキーを作成・表示・管理する
• サインイン
• パスキーを使用した新規アカウント作成
• SMS OTPを廃止する

概念とプロトタイプ

パスキーを使用して業務指標を改善するというビジョンを文書化した後は、これらの目標達成に向けた技術・製品計画を作成します。

パスキーのサポートを実装するには、システム内のフロントエンド・コンポーネントとバックエンド・コンポーネント（FIDO認定のサーバーなど）、およびユーザーエクスペリエンスの追加または更新が必要となります。これらの技術コンポーネントを獲得する方法は様々です。

技術獲得に関するオプションを以下に示します。

オプション1

コンシューマーアイデンティティおよびアクセス管理システム (CIAM) プロバイダーにパスキーに関する説明を依頼します。すでに必要なパスキー技術とユーザーエクスペリエンスを備えている可能性があるためです。CIAMプロバイダーがいない場合は、「FIDO認定ショーケース」からプロバイダーのリストを参照してください。

オプション2

パスキー技術の選択について、社内のITチームおよびユーザーエクスペリエンスチームと話し合いを持ちます。社内で技術とユーザーエクスペリエンスを構築するオプションを議論し、 オープンソースのライブラリや市場で購入可能なFIDO認定のサーバーを調べます。オープンソース・ライブラリの一覧については、「ライブラリ」を参照してください。

組織のマーケティング部門およびユーザーサポート部門とも、同様の連携プロセスに従います。この展開戦略は既存のエンドユーザーを迅速にパスキーに移行させるようデザインされているため、組織のマーケティング部門とユーザーサポート部門と協力しながら、パスキーの初回リリースに伴うキャンペーンやサポート資料の作成を調整する必要があります。

組織では、初回リリースに必要な労力レベルとスケジュールを特定する、パスキーの概念実証を作成するために、プロジェクト専用のスプリントを設定したり、ハッカソンを実施したりするのが一般的です。この作業の成果物は雇用者のみに提供され、ユーザーとは共有されません。このプロセスによりチームは欠陥を解決し、細かい点を調整しながら、十分な情報提供とユーザーのパスキー使用への移行に向けた準備を整えます。チームはこの作業の成果を経営幹部と共有し、変更要求を解決できます。「デザインガイドライン」に従うことで、パスキーエクスペリエンスをシンプルかつ安全にすることができます。ほとんどの組織では概念実証を複数回実施します。

ビルドとテスト

次のステップでは立ち上げ計画を策定し、実装テストを開始します。ビルドとテストプロセスの実行に役立つリソースを以下に示します。

• 「アイデアの検討と選別」に記載されたデザインパターンを使用します。
• パスキーのユーザー向けサポート資料の作成について詳しく知りたい場合は、「ユーザーコミュニケーション」を参照します。
• 「FIDOのFigma UIキット」を使用して、パスキーエクスペリエンスで使用されるオペレーティングシステムとブラウザインターフェイスのエコシステムを理解します。「デザインガイドライン」に記載されているパスキー向けウェブサイト・ユーザーインターフェイスのサンプルがすべて含まれた別のFIDOアライアンスUIキットもあります。
• ビルドとテストのフェーズを進めるにつれて、ブラウザ、オペレーティングシステム、クレデンシャル・マネージャー間で技術的不一致がでてきます。パスキーに関する一部のユースケースでは障壁に遭遇し、ユーザージャーニーにおいて好ましくない出来事に直面する可能性もあります。これらの課題を事前に理解するために、本フェーズの前後、およびフェーズ中には「トラブルシューティング」を参照してください。「トラブルシューティング」セクションには、FIDOアライアンスのメンバー企業によるパスキーのサポート実装から得られた知識とガイダンスが含まれており、実装に費やす時間を短縮できます。

リリースと最適化

この展開戦略は、エンドユーザーが迅速にパスキーを導入することを目的に策定されており、実装には中程度の労力が必要となります。迅速な展開戦略に必要なエンドユーザーエクスペリエンスを実現するには、サービスがエンドユーザーに有益な情報を積極的に提供し、パスキーを作成するよう促す必要があります。さらに、アカウントの新規作成がパスワードではなくパスキーで行われるようにするため、エンドユーザーの新規アカウント作成ワークフローも調整する必要があります。これにより、パスキーの採用率が向上します。

リリース後は、次のパスキーデザインパターンを実装して導入を最適化します。

note

このリストは「アイデアの検討と選別」からの続きです。

• パスワードを忘れた場合のアカウント回復後にパスキーを作成する
• ウェブサイト上で作成したパスキーを使用してアプリにサインインする（アプリからウェブサイトの場合も含む）
• パスキー管理のUI：すべてのパスキータイプの組み合わせに関するベストプラクティス
• サービスプロバイダーのアカウント設定からパスキーを削除する
• クロスデバイス・サインイン

引き続きパスキーの登録とサインイン、および関連データに関する指標を監視し、パスキーの使用とユースケースの拡大に向けた次のステップを決定します。パスキーワークシートを使用して、実際のパスキーデータを追跡してください。

File のダウンロード

「認証手段に関するインベントリ、コスト、およびユーザーエクスペリエンスの分析」ワークシートには、認証インベントリ、コスト分析、およびユーザーエクスペリエンス分析が含まれます。ワークシートには、2つのタブがあります。1つはサンプルデータを含み、もう1つは空白です。空白のタブは、独自のデータを入力するのに使用します。

⤓エクセルファイルをダウンロード
passkey-worksheet-authentication-method-inventory-costs-and-user-experience-analysis.xlsx