エコシステムの不整合性についてのトラブルシューティング

このページでは、パスキーについてのサポートの実施と関連するエコシステムの不整合性についてのトラブル解決のヒントをご紹介します。

エコシステムに互換性を破る変更があると、パスキーの使用の妨げになることがある

パスキーが適切に機能するには、以下の5つの要素がすべて連携する必要があります。これらの要素のいずれかに互換性に影響のある変更があると、パスキーの使用の妨げとなる可能性があります。

• サービス事業者（通常はウェブサイト）
• オペレーティングシステム（OS）
• ブラウザ
• 認証情報プロバイダー
• ハードウェア

再現手順

互換性に影響のある変更で知られているものはありません。

ガイダンス

FIDO-dev Group は、技術仕様をより深く理解しインターネット上のオープンコミュニティをサポートするディスカッションリストで、実際の導入体験からフィードバックを収集します。無料で配信登録できます。

関連リソース

• iOS 17.4のオートフィル動作の変更についての技術的議論
• FIDO-dev Group

エコシステム間に不整合なエクスペリエンスがあると混乱が生じる

パスキーのエクスペリエンスはオペレーティングシステムとクレデンシャル・マネージャーによってわずかに異なります。

再現手順

1. FIDO's Figma UI Kitsのパスキーオペレーティングシステムダイアログキットにアクセスして、パスキーユーザーインターフェイスを確認し、違いに注意します。
2. さまざまなオペレーティングシステムとクレデンシャル・マネージャーでパスキーを作成し、違いに注意します。
3. さまざまなオペレーティングシステムとクレデンシャル・マネージャーでパスキーを使ってサインインして、違いに注意します。

ガイダンス

オペレーティングシステムとクレデンシャル・マネージャーのさまざまな組み合わせを調べることで、パスキーのサポートの実施について、オペレーティングシステムとクレデンシャル・マネージャーの違いが見えてくるはずです。これを理解することで、さまざまなオペレーティングシステムとクレデンシャル・マネージャーのメッセージングを補完するサービスのためのメッセージを作成できます。

例えば、次のメッセージはさまざまなオペレーティングシステムのダイアログボックスからのものです。

• Android：サインイン時には「画面ロックを使用してください」。
• Apple:「『{Browser}』は『{rp id}』でのあなたの本人確認をしようとしています。」 このため、Touch ID またはパスワードを入力してください。」
• Windows: 「本人確認を行う必要があります。『{rp id}』に『{username}』としてサインインしてください。

あなたの組織はブラウザの_ユーザーエージェント_（UA）情報を使って、組織のメッセージがオペレーティングシステムのメッセージと一致しているか確認できます。しかし実際には、これは必ずしも必要ではありません。FIDOアライアンスは厳しいユーザーテストを行い、あなたの組織が使用できるメッセージを作成しますが、これはオペレーティングシステムのダイアログメッセージと連携して機能するように作られています。このメッセージはデザインガイドライン全体で確認できます。

その一例として、AndroidとAppleはパスキーにPIN、指紋認証、顔認証を許可しています。しかし、Androidはパターンの使用を許可していますが、iOSは許可していません。

tip

オペレーティングシステム、クレデンシャル・マネージャー、ブラウザについて、パスキーに関連のダイアログの違いを理解するには、パスキーオペレーティングシステムダイアログキットを参照してください。このリソースは主要なオペレーティングシステム、クレデンシャル・マネージャー、ブラウザの違いを調べるのに役立ちます。

関連リソース

• パスキーオペレーティングシステムダイアログキット
• デザインガイドライン

すべてのエコシステムの組み合わせをテストするのは非現実的か不可能である

パスキーが適切に機能するには、以下のすべての要素が連携する必要があります。これらの要素のいずれかに互換性を破る変更があると、パスキーの使用の妨げとなる可能性があります。

• オペレーティングシステム
• ブラウザ
• 認証情報プロバイダー
• ハードウェア

これらの要素は数多くの組み合わせが可能です。例えば、各要素に4つの選択肢があるなら、合計で256通りの組み合わせが存在します（4⁴=256）。各要素に5つの選択肢があるなら、1,024通りの組み合わせがあります（4⁵=1,024）

エンドユーザーのためにすべてがうまく機能するようにするためにテストできる組み合わせは、数多くあります。しかし、最新で最もよくある組み合わせをテストすれば、通常はユースケースの大半をカバーできます。

再現手順

1. パスキーオペレーティングシステムダイアログキットにアクセスして、パスキーユーザーインターフェイスを確認し、違いに注意します。
2. さまざまなオペレーティングシステムとクレデンシャル・マネージャーでパスキーを作成し、違いに注意します。
3. さまざまなオペレーティングシステムとクレデンシャル・マネージャーでパスキーを使ってサインインして、違いに注意します。

ガイダンス

エンドユーザーのアクセスログを確認して、どのオペレーティングシステム、ブラウザ、ハードウェアが最もよく使われているのか確認してください。テストでは、最もよくある組み合わせに注力します。

passkeys.devのデバイスサポートのページを見て、パスキーに対応したオペレーティングシステムとブラウザの最新リストを確認してください。

FIDO-dev Groupは、技術仕様をより深く理解し、実際の導入体験からフィードバックを収集するための、インターネット上のオープンコミュニティをサポートするディスカッションリストです。無料で配信登録できます。

関連リソース

• Passkeys.dev：デバイスサポート
• FIDO-dev Group

ヘルプリソースですべてのエコシステムの組み合わせを示すのは実用的ではない

パスキーのエクスペリエンスはオペレーティングシステム、ブラウザ、クレデンシャル・マネージャーによってわずかに異なります。

再現手順

1. パスキーオペレーティングシステムダイアログキット にアクセスして、パスキーユーザーインターフェイスを確認し、違いに注意します。
2. さまざまなオペレーティングシステムとクレデンシャル・マネージャーでパスキーを作成し、違いに注意します。
3. さまざまなオペレーティングシステムとクレデンシャル・マネージャーでパスキーを使ってサインインして、違いに注意します。

ガイダンス

FIDOアライアンスは厳しいユーザーテストを行い、あなたの組織が使用できるメッセージを作成しますが、これはオペレーティングシステムのダイアログメッセージと連携して機能するように作られています。このメッセージングはデザインガイドライン全体で確認できます。

関連リソース

• FIDOアライアンスデザインガイドライン
• パスキーオペレーティングシステムダイアログキット

決済の確認に使用される_サインイン_という用語は混乱を招くことがある

サインイン という用語をすべてのパスキーの使用に使い、セキュアな決済確認のユースケースにも使用するクレデンシャル・マネージャーもあります。サービスプロバイダーが決済の確認にパスキーを使用する場合、OSのダイアログボックスは今もなおサインインと表示します。これにより、サービス事業者が取る対応を間違える可能性があります。しかし、WebAuthn APIはUXコピーの編集を許可していません。

• Apple iOSサインインUXコピー
• Googleパスワード マネージャーサインインコピー

再現手順

1. パスキーを使用したオンラインのクレジットカード決済の確認を想像します。
2. ユーザーインターフェイスの操作として 決済を確認する ではなく、サインイン を使用するクレデンシャル・マネージャーもあることに注意してください。

ガイダンス

クレデンシャル・マネージャーでユーザーに表示される操作用語をサービス事業者が変更できるようにするAPIがサービス事業者に対して利用可能になりました。

関連リソース

• EMVCo、FIDOおよびW3Cによるラウンドテーブルから：EMV® 3-DセキュアとSecure Payment Confirmation（SPC）の協業について

パスキー共有は一部のクレデンシャル・マネージャーでのみ許可されている

Apple Passwordsなどの一部のクレデンシャル・マネージャーでは、パスキーをAirDropで連絡先に送信できます。

再現手順

1. Appleデバイスでパスキーを作成します。
2. このパスキーをAirDropで連絡先の相手に共有します。

note

AirDropを使用するには、受信者が連絡先に保存されていて、パスキーを共有する人と物理的に近い範囲内にいる必要があります。

ガイダンス

ここで重要なのはあなたがエコシステムについて理解することであり、エンドユーザーの教育は不要です。

関連リソース

以下のクレデンシャル・マネージャーのリストは、パスキーの共有機能を提供しているFIDOアライアンスメンバーです。

• 1Password：1Passwordを使用してパスキーを共有する方法
• Apple：iPhoneでAirDropを使って安全にパスキーとパスワードを共有する
• Keeper：パスキーは共有できるのか 以下のクレデンシャル・マネージャーの一覧は、パスキーの共有機能を提供しているFIDOアライアンスメンバーです。

アクセスが遮断されているため、勤務先でパスキーを使用できない人もいる

大企業では、業務用デバイスを支給して管理するのが一般的です。管理対象機器 は、スマートフォンやノートパソコンなどのコンピューティングデバイスです 管理対象機器によっては、IT部門はデバイスの機能を制限したり、監視したり、管理したりすることができます。場合によってはこうした管理により、パスキーの使用が制限されたり、遮断されたりすることがあります。

再現手順

1. 業務用として管理されているデバイスのパスキーを使用してみます。
2. パスキーが許可されているか注意します。

ガイダンス

ここで重要なのはあなたがエコシステムについて理解することであり、エンドユーザーの教育は不要です。

関連リソース

• Apple：
  • パスキーの管理 記事の管理対象機器でパスワードとパスキーを使用する、のセクション
  • 社用パスキーを展開する の動画
• Microsoft：記事で説明されているパスキーオプションの一部が自分のWindowsデバイスにない理由のFAQ

複数の認証情報プロバイダーを使うことで混乱が生じる可能性がある

エンドユーザーは複数のクレデンシャル・マネージャーを選ぶことができます。一般的ではありませんが、エンドユーザーは自分のパスキーが保存されているクレデンシャル・マネージャーを複数持つことで、混乱することがあります。

再現手順

1. 複数のクレデンシャル・マネージャーをインストールします。例えば、Apple Passwordsを使っているなら、macOSに1PasswordまたはDashlaneをインストールして両方を使います。
2. どちらも、SafariまたはChromeなど、自分が選んだブラウザで使えるクレデンシャル・マネージャーであることを確認します。
3. パスキーを使用します。
4. どのクレデンシャル・マネージャーがパスキーを保存し、どのクレデンシャル・マネージャーがサインインに使用されるかを判断する際に混乱を招く可能性があることに注意してください。
5. サインインするサービスで「自動入力」が有効になっている場合、一方のクレデンシャル・マネージャーの自動入力オプションが、別のクレデンシャル・マネージャーの入力よりも優先される場合があるので注意してください。どちらを使用すればよいかを判断することが難しくなる可能性があります。一方のクレデンシャル・マネージャーが他方をブロックする可能性があるため、「自動入力」インターフェイスの各パスキーのユーザーネームを確認するのが難しくなる可能性があります。

ガイダンス

ここで重要なのはあなたがエコシステムについて理解することであり、エンドユーザーの教育は不要です。しかし、顧客サポートチームがエンドユーザーの問題を解決できるように、チームにこのシナリオを知らせることは役に立ちます。

関連リソース

• Apple：パスキーをサポートする - 自動入力をサポートする
• Google：WebAuthnのパスキー自動入力を使ったフォームへのパスワードレスサインイン - Conditional UI