Google アカウントのセキュリティとユーザー エクスペリエンスの向上。
パスキーは、パスワードを入力しなくてもオンライン アカウントを作成してログインできる、簡単で安全なクロスデバイス認証技術です。アカウントにログインするには、デバイスの画面ロック(指紋認証センサーに触れるなど)を使用するよう求めるメッセージが表示されます。
Google は、Apple や Microsoft とともに、FIDO Alliance と長年にわたって連携し、パスキーを世界に提供してきました。2022 年に、パスキーのプラットフォーム サポートをリリースしました。これにより、Android ユーザーと Chrome ユーザーは、すべてのデバイスでアプリやウェブサイトにシームレスにログインできるようになりました。2023 年 5 月に、パスキーを使用した Google アカウントへのログインを有効にし、パスキーのセキュリティと利便性をユーザーに提供しました。
Google は、パスキーのインフラストラクチャの開発と、パスキーを使用している最大のサービスの一つという点で、独自の立場にあります。Google アカウントのパスキーは、結果を測定し、そのフィードバックに基づいてパスキー インフラストラクチャと Google アカウントの利便性を継続的に改善できるよう、慎重かつ計画的にリリースされています。
ユーザーをパスキーに移行する
パーソナライズされたオンライン エクスペリエンスの登場以来、パスワードは標準のログイン方法でした。パスキーのパスワードレス エクスペリエンスを導入するにはどうすればよいですか?
調査によると、認証に関してユーザーが最も重視するのは利便性です。ユーザーは、ログイン後にのみ利用できる本物のエクスペリエンスにスムーズかつ迅速に移行したいと考えています。
それでも、パスキーへの移行には筋肉記憶の変更が必要であり、ユーザーは移行する価値があることを納得する必要があります。
Google.com のパスキーのユーザー エクスペリエンスは、認証プロセスのすべてのステップで使いやすさとセキュリティという 2 つの原則を重視するように戦略的に設計されています。
利便性をアピールする

最初に表示されるパスキー画面は、シンプルでわかりやすいデザインになっています。ヘッダーはユーザーのメリットに焦点を当てており、「ログインを簡素化」と記載されています。
本文のコピーには、「パスキーを使用すると、指紋、顔、画面ロックで本人確認を行うことができます」と記載されています。
イラストは、ページが提示する価値提案にメッセージを根拠づけるために使用します。大きな青色のメイン アクションは、ユーザーに続行を促します。[後で] は、ユーザーが現時点でオプトインするかどうかを選択できるように、ユーザーが管理できるように、2 番目のアクションとして含まれています。[詳細] は、続行する前にパスキーについて詳しく理解したいユーザー向けに用意されています。
ログイン時にパスキーをユーザーに紹介するために使用されるページのさまざまな反復処理を検討しました。パスキーのセキュリティやテクノロジーなどの側面を強調したコンテンツを試すなど、さまざまなテストを行いましたが、最も共感されたのは利便性でした。Google のコンテンツ戦略、イラスト、インタラクション デザインは、パスキーの実装に関するこのコア プリンシプルを示しています。
「パスキー」という用語を、使い慣れたセキュリティ エクスペリエンスに関連付ける
パスキーはほとんどのユーザーにとって新しい用語であるため、Google はユーザーにこの用語を徐々に紹介し、親しみを持ってもらうようにしています。Google は内部調査に基づき、パスキーをセキュリティと戦略的に関連付けています。
「パスキー」という単語は、ログイン フローの全体に、目立たない本文のコピーの位置に含まれています。パスキーの使用を可能にする、指紋認証、顔認証、その他のデバイス画面ロックなど、使い慣れたセキュリティ機能と連携します。
Google の調査によると、多くのユーザーは生体認証をセキュリティと関連付けています。パスキーでは生体認証システムは必要ありませんが(パスキーはデバイスの PIN で使用できます)、パスキーのセキュリティ上のメリットをユーザーに認識してもらうため、パスキーと生体認証システムを関連付けています。
[詳細] の下にある追加コンテンツには、機密性の高い生体認証データは個人のデバイスに保存され、パスキーの作成や使用時に保存または共有されることは決してないという安心感など、ユーザーにとって有益な情報が多数含まれています。ほとんどのユーザーはパスキーの利便性に魅力を感じていましたが、テスト中に生体認証要素を考慮したのは少数でした。このため、このアプローチを採用しました。
ユーザーに関連する場合にパスキーを紹介する
Google のヒューリスティクスによって、導入画面を表示するユーザーが慎重に決定されます。たとえば、ユーザーが 2 段階認証プロセスを有効にしているかどうか、同じデバイスからそのアカウントに定期的にアクセスしているかどうかなどが要因となります。
パスキーの利用に最も適したユーザーが最初に選択され、今後、より多くのユーザーに導入される予定です(ただし、g.co/passkeys では、どなたでも今すぐお試しいただけます)。
一部のユーザーには、ユーザー名とパスワードでログインした後にパスキーを作成するよう求めるメッセージが表示されます。ユーザー ジャーニーのこのポイントを選んだ理由はいくつかあります。
- ユーザーはログインしたばかりで、認証情報と 2 番目のステップを認識しています。
- お客様がデバイスを使用していることは確実です。ログインしたばかりなので、デバイスを離れたり、置いたりしていないはずです。
- 統計的には、初回ログインが成功するとは限りません。そのため、次回以降のログインを簡単にする方法に関するメッセージには実質的な価値があります。
パスキーは
パスワードの代替手段ではなく、パスワードの代替手段として位置づける
最初のユーザー調査では、多くのユーザーがバックアップのログイン方法としてパスワードを希望していることがわかりました。また、パスキーの導入に必要なテクノロジーを備えているユーザーは限られます。
そのため、Google を含む業界が「パスワードのない未来」に向かって進む中、Google はパスキーをパスワードに代わる簡単で安全な代替手段として位置付けています。Google の UI は、パスキーのメリットに焦点を当てており、パスワードの廃止を暗示する表現は避けています。
作成日時
ユーザーが登録を選択すると、ブラウザ固有の UI モーダルが開き、パスキーを作成できるようになります。
パスキー自体には、業界標準のアイコンと、パスキーの作成に使用された情報が表示されます。これには、表示名(パスキーのわかりやすい名前、ユーザーの本名など)とユーザー名(サービス上の一意の名前。メールアドレスが適しています)が含まれます。パスキー アイコンを使用する場合は、FIDO アライアンスは実績のあるパスキー アイコンを使用することを推奨しています。また、カスタマイズして独自のアイコンを作成することを推奨しています。
パスキーのアイコンは、ユーザー ジャーニー全体で一貫して表示されるため、パスキーの使用や管理時に表示される内容にユーザーが慣れることができます。パスキー アイコンは、コンテキストや補足資料なしで表示されることはありません。

上記では、ユーザーとプラットフォームが連携してパスキーを作成する方法について概説しました。ユーザーが [続行] をクリックすると、プラットフォームに応じた独自の UI が表示されます。
こうした点を踏まえ、Google は社内調査を通じて、パスキーの作成後に確認画面を表示すると、このプロセスのこのステップでの理解と完了に非常に役立つことがわかりました。

確認画面は、パスキーをユーザーに紹介し、ユーザーが独自のパスキーを作成するプロセスを完了するための、意図的な「休憩」です。ユーザーがパスキーを初めて使用する(可能性が高い)ため、このページでは、ジャーニーを明確に終了させることを目指しています。構造化された安定したエンドツーエンドのエクスペリエンスを提供するため、小さな通知や作成後のメールなどの他のツールを試した後、スタンドアロン ページを選択しました。
ユーザーがここで [続行] をクリックすると、リンク先に移動します。

ログイン
次回ユーザーがログインしようとすると、このページが表示されます。同じレイアウト、イラスト、主な行動を促すフレーズを使用して、前述の最初の「作成」エクスペリエンスを呼び出します。ユーザーがパスキーの登録を選択すると、このページは使い慣れたものになり、ログインに必要な手順を認識できるようになります。

同じ原則が適用されます。意図的に、同じアイコン、イラスト、レイアウト、テキストを使用しています。WebAuthn UI 内のテキストは簡潔で幅広く、再利用可能であるため、すべてのユーザーが認証と再認証の両方に使用できます。
パスキーの管理
Google アカウントの設定ページにまったく新しいページを導入するにあたり、統一感があり、直感的で、一貫したユーザー エクスペリエンスを実現するために慎重な検討が必要でした。
これを実現するため、Google アカウント全体に存在するナビゲーション、コンテンツ、階層、構造に関するパターンと、ユーザーの期待を分析しました。

エコシステム別のパスキーについて説明する
論理的に理解しやすい大まかなカテゴリ システムを作成するため、エコシステムごとにパスキーを説明することにしました。これにより、ユーザーはパスキーが作成された場所と使用されている場所を認識できます。各 ID プロバイダ(Google、Apple、Microsoft)にはエコシステムの名前があるため、それらの名前(Google パスワード マネージャー、iCloud キーチェーン、Windows Hello など)を使用することを選択しました。
これをサポートするために、作成日、最終使用日、使用された特定の OS などの追加のメタデータを追加しました。ユーザー管理アクションに関して、この API は名前変更、取り消し、作成のみをサポートしています。
名前を変更すると、ユーザーはパスキーに個人的に意味のある名前を割り当てることができます。これにより、特定のユーザー コホートでパスキーの追跡と理解が容易になります。
パスキーを取り消しても、ユーザーの個人認証情報マネージャー(Google パスワード マネージャーなど)からパスキーが削除されることはありませんが、再度設定するまで使用できなくなります。そのため、パスキーの取り消し操作を表すアイコンとして、ゴミ箱アイコンや削除アイコンではなく、× アイコンを選択しました。
アカウントにパスキーを追加する操作を説明する場合、「パスキーを追加する」よりも「パスキーを作成する」というフレーズの方がユーザーに響きました。これは、パスキーと物理的なハードウェア セキュリティ キーを区別するための微妙な表現です(ただし、パスキーは一部ハードウェア セキュリティ キーに保存できます)。
追加コンテンツの提供
内部調査によると、パスキーの使用は比較的シームレスで使い慣れたエクスペリエンスであることがわかりました。ただし、他の新技術と同様に、一部のユーザーには懸念や疑問が残ります。
画面ロックの技術の仕組み、セキュリティを強化する方法、Google がテストで遭遇した最も一般的な「What if」シナリオについては、Google のパスキーのヘルプセンター記事をご覧ください。パスキーのリリースに合わせてサポート コンテンツを準備することは、どのサイトのユーザーにとってもスムーズな移行に不可欠です。
パスキーからのフォールバック
以前のシステムに戻すには、パスキーによる認証を求められたときに [別の方法を試す] をクリックするだけです。また、WebAuthn UI を終了すると、パスキーをもう一度試すか、従来の方法で Google アカウントにログインするプロセスが開始されます。
まとめ
パスキーはまだ初期段階であるため、ユーザー エクスペリエンスを設計する際は、次の原則に留意してください。
- パスキーがお客様に関連する場合は、パスキーについて説明します。
- パスキーのメリットを強調します。
- パスキーのコンセプトを理解してもらう機会をつくります。
- パスキーはパスワードの代替ではなく、パスワードの代替手段として位置付けます。
Google アカウントのパスキーの選択は、ベスト プラクティスと内部調査に基づいて行われました。Google は、実際のユーザーから新しい分析情報を得ながら、ユーザー エクスペリエンスを継続的に進化させていきます。