FIDO AllianceFIDO Alliance
FIDO AlliancePasskey CentralAuthenticate Conference
Skip to main content

トラブルシューティング

このセクションのトラブルシューティングのためのコンテンツは、パスキーのサポートの実装に関する潜在的な問題を組織が事前に認識し、対処できるようにするためのものです。

パスキーのエコシステム

パスキーが適切に機能するには、以下の6つの主体が連携する必要があります。FIDOアライアンスの世界中のメンバー企業とW3Cは、これらの主体が連携するようにするための業界標準を作成しました。

  • サービス事業者(通常はウェブサイト)
  • オペレーティングシステム(OS)
  • ブラウザ
  • クレデンシャル・マネージャー
  • ハードウェア
  • エンドユーザー

![""](/images/passkey-troubleshooting-surface-area.svg)

これら6の主体が連携して、パスキーを安全かつ使いやすくします。多くの場合、これらの組み合わせが予期しない動作をすることが原因で問題が発生します。

一般的なトラブルシューティングに慣れるにつれて、6 つの主体のどれが問題の原因となっているのか理解できるようになります。この知識を使用して、パスキーの展開戦略をデザインし、問題のトラブルシューティングを容易にすることができます。

note

サービス事業者 という用語はアイデンティティとアクセス管理の規格の仕様で使用されます。技術レベルでは、サービス事業者は安全性が保証されたソフトウェアアプリケーションへのアクセスを提供するサーバーです。これは英語ではRelying Partyであり、 RP と略されます。

FIDO-Devコミュニティグループとパスキー開発者のディスカッション

FIDO-devコミュニティグループは質問して答えを得るために利用できる無料のリソースです。このリソースは、パスキーエコシステム内の最新のアップデート、機能、問題を議論するために世界中の組織に利用されています。開発者、デザイナー、プロダクトマネージャー、アーキテクトは質問や問題を投稿し、すぐに同僚やパスキーを支える規格を作ったグローバル企業の人々から返答を受け取ることができます。

パスキー開発者のディスカッションは開発者が機能や動作についての質問をしたり、自分の解決法を紹介したりするにはすばらしいリソースです。

解決の種類

このページでは、トラブルシューティングの3種類の結果について説明します

  • 解決済み:解決法はサービス事業者が掌握していて、すぐに実施できます。
  • 保留中の解決法:保留中の解決法は、新しい業界標準の導入によってのみ解決できます。この業界標準はその後、ブラウザ、オペレーティングシステム、認証資格情報プロバイダー、またはハードウェアプロバイダーに実装される必要があります。エコシステムである標準が盛んに遂行されていて、その標準についての情報があり、一般の人が入手できる場合、FIDOアライアンスは保留中の解決をリストアップします。このプロセスはよく、GitHubで一般に利用可能な解説文書から始まります。例えば、WebAuthnの条件付き登録拡張機能は解説文書の一つです。この解説文書は2023年8月付けであり、この解説文書で述べられている機能はiOSバージョン18で利用可能になりました。他のオペレーティング システムやクレデンシャル・マネージャーでもこの解説で説明されている機能が実装される可能性があります。
  • 現在解決法なし:現在、解決法がない問題は、緩和策があっても、完全には解決できません。この場合、FIDOアライアンスは、根本原因をサービス事業者が解決できなくても、問題の説明が重要で役に立つと考えています。この透明性は、組織が潜在的なエッジケースの問題に対して事前対応的に計画を立てるのに役立ちます。

よくある項目のトラブルシューティング

トラブルシューティング項目を詳細に検討する前に、共通のテーマを理解しておくと役立ちます。まず概要を読んでから、必要ならリンクを使って各項目の詳しいページをご覧ください。

クロスデバイス・サインインとデバイス間転送のトラブルシューティング

  • 認識されるデバイスについてのユーザーの誤解からプライバシーに関する懸念が生まれることがある
  • クロスデバイス・サインインがうまくいかない人もいる

エンドユーザーのためのトラブルシューティング教育

  • デバイスを紛失したり、盗難に遭ったりした場合に、どうするべきかを教える
  • 1つのアカウントで複数のパスキーを使うと、どのような混乱が生じる可能性があるのか
  • 一部の認証情報プロバイダーが管理するパスキーは、すべてのオペレーティングシステムで利用できるわけではない
  • 生体認証がサービス事業者に送信されると、間違って思い込んでいる人もいる
  • 近距離無線通信(NFC)の使用はよく知られていない可能性がある

エコシステムの不整合性についてのトラブルシューティング

  • エコシステムに互換性を破る変更があると、パスキーの使用の妨げになることがある
  • エコシステム間に不整合なエクスペリエンスがあると混乱が生じる
  • すべてのエコシステムの組み合わせをテストするのは非現実的か不可能である
  • ヘルプリソースですべてのエコシステムの組み合わせを示すのは実用的ではない
  • 決済の確認に使用される_サインイン_という用語は混乱を招くことがある
  • パスキー共有は一部のクレデンシャル・マネージャーでのみ許可されている
  • アクセスが遮断されているため、勤務先でパスキーを使用できない人もいる
  • 複数の認証情報プロバイダーを使うことで混乱が生じる可能性がある

パスキーの管理とパスキーの削除を問題解決する

  • 死後、または重傷を負った後にパスキーにアクセスする
  • サービス事業者からパスキーを削除すると複数の問題を招く可能性がある
  • セキュリティキーのプロトコルは、関連付けられるアカウントの数を制限する可能性がある
  • デザインガイドラインの技術的実装が文書化されていない

サインインのユーザーインターフェイスについてのトラブルシューティング

  • 同期パスキーとデバイス固定パスキーのシングルユーザーインターフェイスを作成する
  • 自動入力を無効にすることで問題が生じることがある
  • パスキーボタンを使った サインイン が問題につながることがある

WebAuthn手続きが失敗した場合のトラブルシューティング

  • WebAuthn手続きの失敗が混乱を招くことがある
Google
TrusonaTrusona
Yubico

設立サポーター

Learn more about underwriting