Yahoo!JAPAN、パスキーの導入率を 11% に増やし、SMS OTP の費用を削減

Yahoo! パスキーの普及とユーザー エクスペリエンスを改善するための日本のアプローチ。

Milica Mihajlija
Yumeji Hattori
Yumeji Hattori
X

Yahoo! JAPAN は、検索、ニュース、e コマース、メールなどのサービスを提供する、日本の大手メディア企業の 1 つである LY コーポレーションの傘下にあります。5,500 万人を超えるユーザーが Yahoo! にログインしています。JAPAN サービスに対して毎月請求されます。

電子商取引やその他の金銭関連サービスを提供しているため、アカウントのセキュリティは最優先事項です。セキュリティを強化するため、Yahoo!日本の Google は 2017 年から、ユーザーをパスワードレス認証に移行させています。これには、SMS 認証、パスワードの無効化機能、パスキーの導入が含まれます。この記事では、Yahoo!JAPAN が達成した成果と、パスキーのユーザー エクスペリエンスとユーザーの採用を改善するためのアプローチについて説明します。

パスワードレス認証の成功

パスワード不要の認証に移行したことで、ログイン ID やパスワードの忘れに関する問い合わせの割合は、そのような問い合わせの数が最も多かった期間と比較して 25% 減少しました。パスワード不要のアカウントの数が増えるにつれて、不正アクセスの割合も減少しています。

Yahoo! JAPAN では、パスキーが認証速度と認証成功率の両方で優れたユーザー エクスペリエンスを提供していることがわかりました。パスキーは SMS 認証よりも成功率が高く、認証時間が 2.6 倍速くなっています。

導入以来、パスキーの使用量は飛躍的に増加しています。現在、Yahoo!日本ではパスキーが使用されており、スマートフォン デバイスでは 18% です。これにより、SMS OTP 認証に関連する費用が大幅に削減されました。

    11 %

    のすべてのログインがパスキーによるものである

    18 %

    のスマートフォン ログインがパスキーを使用

    2.6 x

    認証時間の短縮

    25 %

    ユーザーからの問い合わせの減少

Yahoo! でのパスキー登録のアプローチ日本

Yahoo! 日本では、次の 2 つの方法でパスキーを作成できます。

  • ログインまたは登録後にパスキー登録プロンプトをユーザーに表示する。
  • パスキー管理設定でパスキーを登録する。

最初の方法は、パスキーに特に興味がないユーザーを引き付けるように設計されています。

Yahoo! 日本のパスキー登録プロンプト ページ。
Yahoo! 日本のパスキー登録プロンプト ページ。

ログイン後に表示されるパスキー登録プロンプト ページは、ログイン時に必ず表示されるとは限りません。ほとんどの場合、このメッセージは次の条件下でのみ表示されます。

  • 使用しているデバイスに使用可能なパスキーがない。
    • 使用しているデバイスに使用可能なパスキーがサーバーに登録されておらず、アカウントがパスキーでログインしていない。たとえば、使用しているデバイスで指定された UA が iOS で、iOS からサーバーにパスキーが登録されておらず、iOS、iPadOS、macOS で同期されたパスキーが登録されていない場合です。
  • 使用しているデバイスがパスキーに対応している。
  • パスキー登録プロンプト ページが表示されていない。

パスキーを作成する 2 つ目の方法は、アカウント設定の [パスキーを管理] 画面を使用する方法です。これは、パスキーに興味があるユーザーを対象としています。ユーザーは、ニュースレターや Yahoo! JAPAN ID 情報ページに移動し、そこから [パスキーを管理] ページに移動します。

Yahoo! JAPAN のパスキー管理ページ。
Yahoo! JAPAN のパスキー管理ページ。

パスキー登録フローの使用率

ほとんどのユーザーは、パスキー登録プロンプト ページの後にパスキーを作成します(97%)。内訳は、ログイン経由が 91%、登録経由が 6% です。残りの 3% は [パスキーを管理する] ページです。

    91 %

    ログイン経由のパスキー登録プロンプト ページ

    6 %

    登録経由のパスキー登録プロンプト ページ

    3 %

    パスキーを管理する画面

これらの数字は、ユーザーにパスキーの作成を促す最適なタイミングは、ログインまたは登録直後で、ユーザーが認証方法に対応する適切な心構えになっていることを示しています。

さまざまなパスキー登録プロンプトのテスト

パスキー登録プロンプトは、ログイン後に多くのユーザーに表示されます。ただし、ユーザーの煩わしさを避けるため、個々のユーザーに表示される回数は制限されています。

Yahoo! JAPAN は、そのページの登録ボタンのクリック率(CTR)を改善するために A/B テストを実施しました。このセクションでは、その結果の概要を説明します。

当初、パスキー登録プロンプト ページのタイトルは「指紋認証または顔認証で安全にログイン」でした。

テストでは、デバイスのオペレーティング システムの機能に合わせてラベルが変更されました。

  • iOS と macOS: [Yahoo! JAPAN using Face ID or Touch ID」
  • Windows: [Yahoo! JAPAN using Windows Hello」
  • Android: [Yahoo! JAPAN で生体認証を使用している」

以下のスクリーンショットは、iOS 版 Yahoo!JAPAN は、コントロール グループの UX(左)とテストグループの UX(右)を示しています。

Yahoo! iOS の JAPAN パスキー登録ページ(コントロール グループ)。
Yahoo! iOS の JAPAN パスキー登録ページ(テストグループ)


このブログ投稿では、コントロール グループ(左)とテストグループ(右)のスクリーンショットを英語に翻訳して掲載しています。

Yahoo! iOS の JAPAN パスキー登録ページ(コントロール グループ)。
Yahoo! iOS の JAPAN パスキー登録ページ(テストグループ)


次のスクリーンショットは、Windows 版 Yahoo!JAPAN は、コントロール グループの UX(左)とテストグループの UX(右)を、英語の翻訳とともに示しています。

Yahoo! Windows の日本のパスキー登録ページ(コントロール グループ)。
Yahoo! Windows の JAPAN パスキー登録ページ(テストグループ)
Yahoo! Windows の日本のパスキー登録ページ(コントロール グループ)。
Yahoo! Windows の JAPAN パスキー登録ページ(テストグループ)

同社は「登録」ボタンの CTR について 6 日間にわたって A/B テストを実施し、次の結果を得ました。

OS コントロール グループ → テスト 違い
iOS 63.56% → 65.85% +2.29 ポイント(統計的に有意な差異)
macOS 40.38% → 48.40% +8.02 ポイント(統計的に有意な差異)
Windows 25.60% → 40.95% +15.35 ポイント(統計的に有意な差異)
Android 52.06% → 51.40% +0.66 ポイント(統計的に有意な差なし)

ページのタイトルに各オペレーティング システムで使用可能な機能(iOS の場合は Face ID と Touch ID、Windows の場合は Windows Hello)を含めると、登録ボタンの CTR が向上しました。

Android でラベルを「指紋認証または顔認識認証」から「生体認証」に変更しても、統計的に有意な結果は得られませんでした。

これは、パスキーを使い慣れた操作に関連付けることを推奨する FIDO のUX ガイドラインに沿ったもので、デバイス固有の関数名を使用すると、ユーザーがパスワード不要の認証を設定するよう動機付けられる効果がより高いことを示唆しています。これは、ユーザーがデバイス固有の関数名に慣れているためと考えられます。

パスキーをユーザーに伝える方法について詳しくは、Google のユーザー エクスペリエンス ガイドラインをご覧ください。

デバイスに関連付けられたパスキーから同期されたパスキーへの移行

デバイスに関連付けられたパスキーは、ユーザーが新しいデバイスに切り替えると使用できなくなるため、ユーザー エクスペリエンスに課題をもたらします。

Yahoo! 日本では、同期パスキーの導入前である 2019 年からパスキー認証がサポートされています。2022 年 9 月には iOS、iPadOS、macOS で同期パスキーのサポートを開始し、2023 年 3 月には Android デバイスでサポートを開始しました。

Yahoo! 日本では、2019 年と 2022 年の両方で Android でパスキーを使用したユーザーのグループを調べたところ、パスキーを引き続き使用しているユーザーの割合は 38% でした。残りの 62% のユーザーは、SMS などの他の認証方法を使用してログインしました。(Yahoo! 日本で最初に Android 版 Chrome でパスキーがサポートされたため、調査はそのようなデバイスに限定されています。また、Yahoo!期間中の日本の視聴者数は合計から除外されています)。

複数のデバイス間で同期できるパスキーは、この課題に対する優れたソリューションです。デバイスに関連付けられたパスキーとは異なり、ユーザーが新しいデバイスを入手した場合でも、パスキー プロバイダでパスキーをバックアップしていれば、パスキー認証を引き続き使用できます。

2023 年 5 月現在、すでに登録されているパスキー認証情報のうち、同期されたパスキーの登録率は約 8% です。Yahoo! JAPAN は、同期されたパスキーの普及に引き続き取り組んでおり、これによりパスキーの継続的な認証が可能になり、ログイン エクスペリエンスが向上します。

まとめ

Yahoo! JAPAN は、パスキーのユーザーベースの拡大に着実に取り組んでおり、今後も継続して取り組んでいきます。結果が示すように、パスキーは優れたユーザー エクスペリエンスとビジネス成果をもたらします。

パスキーは今後も進化を続け、新機能が導入され、ユーザー エクスペリエンスがさらに向上していきます。Yahoo! JAPAN は、ユーザーをパスワード不要の認証に移行させることに取り組んでおり、新しい機能を積極的にフォローアップし、利便性とセキュリティの両方を備えた最先端の認証システムを提供していく予定です。