迅速なパスキー導入に向けた初回リリースの作業範囲
このページでは、迅速なパスキー導入 に向けた初回リリースの範囲について説明します。このページを参考にして、初回リリースの作業範囲を決定してください。
「FIDOパスキー展開戦略の比較」を参照すると、各戦略の初回リリースに必要な作業範囲を比較できます。
「初回リリース」とは、サービスプロバイダーが初めてユーザーにパスキーを提供する時のことを指します。
チーム
パスキーの展開戦略にはそれぞれ、コアチームと追加の関係者から構成される拡張チームが配置されます。コアチームは特定の月数またはスプリント期間パスキーに関する作業に注力し、通常は以下のようなメンバーで構成されます。
- コンテンツストラテジスト(1名)
- カスタマーサクセス・サポート担当リーダー(1名)
- エンジニア(2名)
- マーケティング担当リーダー(1名)
- ソリューションプロバイダー の担当者(2名以上)
- プロダクトマネージャー(1名)
- シニアプログラムマネージャー(1名)
- ユーザーエクスペリエンスのデザイナーまたは研究者(1名)
プロジェクトの主要なマイルストーンにおいては、追加の関係者から成る拡張チームと協議することを検討してください。ただし、拡張チームは日常業務でパスキーに関わることはありません。追加の関係者には以下のようなメンバーが含まれます。
- CTO (最高技術責任者) — CPO (最高製品責任者) — CMO (最高マーケティング責任者)
- CISO (最高情報セキュリティ責任者)
- データアナリスト
- ITアーキテクト — ソリューションアーキテクト
- セキュリティアナリスト
- 第三者リサーチアナリスト
- 法務チームの担当者
- リスクチームまたは不正行為対策チームのリーダー
サポート対象のユースケース
組織が複数のドメインを使用している場合、この展開戦略では、初回リリース時にほとんどのドメイン、またはすべてのドメインでパスキーをサポートすることを想定しています。
「 パスキーとドメインの重要な関係」で詳細を確認してください。
サポート対象のパスキータイプ
どちらの戦略でも、同期パスキーとデバイス固定パスキーの両方をサポートします。
サポート対象のユースケース
組織にとって最も重要な認証ユースケースから開始します。多くの組織の場合、以下が含まれます。
- iOSとAndroid向けのネイティブ・モバイルアプリ
- モバイル用ウェブ
- デスクトップ用ウェブ
サポート対象のオペレーティングシステム
迅速なパスキー導入の戦略に従って、多くの組織ではパスキーの初回リリース時に複数のオペレーティングシステムをサポートします。
サポート対象の地域と言語
迅速なパスキー導入の戦略に従って、多くの組織では通常、複数の地域と場合によっては複数言語でサポートを提供します。
パスワード戦略
迅速なパスキー導入の戦略では、初回リリース時のパスワード使用に大きな変更はありません。例えば、既存のユーザーがパスキーを作成しても、パスワードを使用してサインインするオプションはそのまま維持します。
2024年6月、Appleは「パスキーの自動アップグレード」を発表しました。
ユーザーがiOS18以降でサインインし、オンラインサービスのアプリやウェブページの自動入力に使用できるユーザー名とパスワードを既に持っている場合、パスキーが自動的に生成されて、当該アプリまたはウェブページに送られます。これにより、ユーザーは明示的なパスキー登録フローに煩わされることなく、暗黙的にパスキーを登録できます。
次回以降のサインインでは、ユーザーが設定したパスワードの自動入力ではなく、より便利なパスキーの自動入力を提供できます。これは活用するに値する重要な機能です。なぜならユーザーは他のタスクで忙しく、パスキーの登録フローを提供するプロモーションも無視することが多いためです。パスワードの更新に関するこの最適化による、登録時のユーザーの負担が軽減されます。