Yahoo!JAPAN による、パスキーの導入とユーザー エクスペリエンスの改善に向けた取り組みについてご説明します。
Yahoo! JAPAN は、日本の大手メディア企業である LY 株式会社に所属し、検索、ニュース、e コマース、メールなどのサービスを提供しています。5,500 万人を超えるユーザーが Yahoo!JAPAN のサービスを毎月提供しています。
e コマースやその他の金銭関連のサービスを提供するため、アカウントのセキュリティは最優先事項です。セキュリティを強化するため、Yahoo!JAPAN は 2017 年からユーザーをパスワードレス認証に移行してきました。これには、SMS 認証、パスワード無効化機能、パスキーの導入が含まれます。この記事では、Yahoo!JAPAN は、パスキーのユーザー エクスペリエンスとユーザー導入の改善を達成し、そのアプローチを採用してきました。
パスワードレス認証が成功しました
パスワードレス認証への移行により、ログイン ID やパスワードを忘れた問い合わせの割合は、問い合わせが最大だった期間と比較して 25% 減少しました。パスワードなしのアカウント数の増加に伴い、不正アクセスの割合も低下しています。
Yahoo! JAPAN では、パスキーは認証速度と認証成功率の両面で卓越したユーザー エクスペリエンスを実現しています。パスキーは SMS 認証よりも成功率が高く、認証時間が 2.6 倍高速です。
導入以来、パスキーの使用は驚異的に増加しました。現在では、Yahoo!JAPAN ではパスキーを使用していますが スマートフォンデバイスの使用率は 18%ですこれにより、SMS OTP 認証に関連する費用が大幅に削減されました。
11 %
パスキーを使用したログインの割合
18 %
パスキーを使用したスマートフォンからのログインの割合
2.6 x
認証時間が短縮
25 %
ユーザーからの問い合わせが減少
Yahoo! トラベルでのパスキー登録のアプローチ日本
Yahoo! JAPAN では、次の 2 つの方法でパスキーを作成できます。
- ログインまたは登録後に、パスキー登録プロンプトをユーザーに表示します。
- パスキー管理設定でパスキーを登録する。
1 つ目の方法は、パスキーに特に関心のないユーザーを引き付けるように設計されています。
ログイン後のパスキー登録プロンプト ページがログイン時に表示されるとは限りません。ほとんどの場合、次の条件がある場合にのみ表示されます。
- 使用中のデバイスには有効なパスキーがありません。
- 使用されているデバイスの使用可能なパスキーがサーバーに登録されておらず、アカウントがパスキーでログインしていない。たとえば、使用しているデバイスで指定されている UA が iOS で、パスキーが iOS を介してサーバーに登録されておらず、iOS、iPadOS、macOS を介して同期されたパスキーが登録されていない場合です。
- 使用しているデバイスがパスキーに対応していること。
- 現在、パスキー登録プロンプトのページは表示されません。
パスキーを作成する 2 つ目の方法は、パスキーに関心のあるユーザーを対象としたアカウント設定の [パスキーの管理] 画面を使用する方法です。また、ユーザーはニュースレターや Yahoo!JAPAN ID の情報ページから [パスキーの管理] ページに移動します。
パスキー登録フローの使用率
ほとんどのユーザーは、パスキー登録プロンプト ページの後にパスキーを作成します(97%)。そのうち 91% がログイン、6% が登録です。残りの 3% は [パスキーの管理] ページに表示されます。
91 %
ログイン時のパスキー登録プロンプト ページ
6 %
サインアップを介したパスキー登録プロンプト ページ
3 %
パスキーの管理画面
この数値から、ユーザーがパスキーの作成を行うのに最適なタイミングは、ログインまたは登録を行った直後に、認証方法に対処しようと考えているときであることがわかります。
さまざまなパスキー登録プロンプトのテスト
パスキー登録プロンプトはログイン後に多数のユーザーに表示されますが、ユーザーの混乱を避けるため、個々のユーザーに表示される回数は制限されています。
Yahoo! JAPAN では、同ページの登録ボタンのクリック率(CTR)を改善するために A/B テストを実施しました。このセクションでは、その結果の概要を説明します。
当初、パスキー登録プロンプト ページのタイトルは「指紋認証または顔認証による認証で安全にログイン」でした。
このテストでは、次のようにデバイスのオペレーティング システムの機能と一致するようにラベルを変更しました。
- iOS または macOS: 「Yahoo!JAPAN の Face ID または Touch ID を使用」
- Windows の場合: 「Yahoo!JAPAN における Windows Hello の使用について」
- Android: 「Yahoo!JAPAN における生体認証システムの使用」
以下は、Yahoo! トラベルの iOS 版のスクリーンショットです。JAPAN はコントロール グループの UX(左)とテストグループの UX(右)を示しています。
このブログ投稿用のスクリーンショットは英語に翻訳されており、コントロール グループ(左)とテストグループ(右)が示されています。
以下は、Yahoo! トラベルの Windows 版のスクリーンショットです。JAPAN はコントロール グループの UX(左)とテストグループの UX(右)に続いて英語の翻訳を表示。
同社は [登録] ボタンのクリック率について 6 日間にわたって A/B テストを実施し、次の結果を得ました。
OS | コントロール グループ → テスト | 違い |
---|---|---|
iOS | 63.56% → 65.85% | +2.29 ポイント(統計的に有意な差異) |
macOS | 40.38% → 48.40% | +8.02 ポイント(統計的に有意な差異) |
ウィンドウ | 25.60% → 40.95% | +15.35 ポイント(統計的に有意な差異) |
Android | 52.06% → 51.40% | +0.66 ポイント(統計的に有意な差なし) |
各オペレーティング システムの使用可能な機能をページタイトルに含めることで、Face ID と Touch ID(iOS の場合)、Windows Hello(Windows の場合)により、登録ボタンのクリック率が上昇しました。
Android でラベルを「指紋認証または顔認証による認証」から「生体認証」に変更しても、統計的に有意な結果は得られませんでした。
これは FIDO の UX ガイドラインに沿っています。このガイドラインでは、パスキーを使い慣れた操作に関連付けることが推奨されており、デバイス固有の関数名を使用するほうが、パスワードレス認証の設定を促すうえで効果的であると考えられます。これはおそらく、その方が使い慣れているためと考えられます。
ユーザーにパスキーを伝える方法について詳しくは、Google のユーザー エクスペリエンス ガイドラインをご覧ください。
デバイスにバインドされたパスキーから同期されたパスキーに移行する
デバイスにバインドされたパスキーは、ユーザーが新しいデバイスに切り替えると使用できなくなるため、ユーザー エクスペリエンスにおいて課題となります。
Yahoo! JAPAN は、同期パスキーが導入される前の 2019 年からパスキー認証をサポートしています。iOS、iPadOS、macOS では 2022 年 9 月、Android デバイスでは 2023 年 3 月に同期パスキーのサポートを開始しました。
Yahoo!JAPAN が 2019 年と 2022 年の両方で Android でパスキーを使用したユーザー グループを調査したところ、パスキーを引き続き使用しているユーザーの割合は 38% でした。残りの 62% のユーザーは、SMS などの他の認証方法でログインしています。(Yahoo!JAPAN は Android 版 Chrome でパスキーを初めてサポートしたため、調査の対象はそのようなデバイスに限定されます。また、ユーザーが Yahoo!この期間の JAPAN は合計から除外されています)。
この課題を解決するには、複数のデバイス間で同期できるパスキーが適しています。デバイスにバインドされたパスキーとは異なり、ユーザーが新しいデバイスを入手した場合でも、ユーザーがパスキー プロバイダを使用してパスキーをバックアップしていれば、パスキー認証は引き続き使用できます。
2023 年 5 月の時点で、すでに登録されているパスキー認証情報のうち、同期されたパスキーの登録率は約 8% です。Yahoo! JAPAN は、継続的なパスキー認証を可能にし、ログイン エクスペリエンスを改善するために、同期パスキーの普及に引き続き取り組んでいます。
おわりに
Yahoo! JAPAN は、パスキーのユーザーベース拡大に着実に取り組んでおり、今後も拡大し続ける予定です。この結果が示すように、パスキーは優れたユーザー エクスペリエンスとビジネス成果をもたらします。
パスキーは進化し続けており、新機能が導入され、ユーザー エクスペリエンスがさらに改善されます。Yahoo! JAPAN は、パスワードレス認証への移行に取り組んでおり、利便性とセキュリティを兼ね備えた最先端の認証システムを提供し、新機能を積極的にフォローアップする予定です。