Google アカウントのセキュリティとユーザー エクスペリエンスが向上します。
パスキーは、シンプルかつ安全なクロスデバイス認証技術であり、パスワードを入力することなく、オンライン アカウントを作成してログインできます。アカウントにログインする際は、指紋認証センサーに触れるなど、デバイスの画面ロックを使用するように求めるメッセージがユーザーに表示されます。
Google は長年、Apple、Microsoft とともに FIDO Alliance と協力して、パスキーを世界に届けてきました。2022 年、Google はパスキーのプラットフォーム サポートを展開し、Android と Chrome のユーザーがすべてのデバイスでアプリやウェブサイトにシームレスにログインできるようにしました。2023 年 5 月に、パスキーを使用した Google アカウントへのログインを有効にして、パスキーのセキュリティと利便性をユーザーに提供しました。
Google は独自の立場にあります。どちらもパスキーのインフラストラクチャの開発を進めており、パスキーを使用する最大級のサービスの一つです。Google は、Google アカウントのパスキーを慎重に、慎重にロールアウトしています。これにより、結果を測定し、そのフィードバックを使用して、パスキーのインフラストラクチャと Google アカウントのエクスペリエンスを継続的に改善できます。
ユーザーをパスキーに移行する
パスワードは、パーソナライズされたオンライン エクスペリエンスが登場して以来、標準的なログイン方法になっています。パスキーのパスワードレス エクスペリエンスをどのように導入しますか?
調査によると、認証に関してはユーザーが利便性を最も重視しています。ユーザーは、ログイン後にのみ、実際のエクスペリエンスにスムーズかつ迅速に移行したいと考えています。
それでも、パスキーに移行するにはマッスルメモリを変更する必要があり、ユーザーは切り替える価値があると確信する必要があります。
Google.com のパスキーのユーザー エクスペリエンスは、認証プロセスの各ステップにおいて、使いやすさとセキュリティという 2 つの原則を重視するよう戦略的に設計されています。
利便性重視
ユーザーが最初に見るパスキー画面は明るく、見やすいです。ヘッダーはユーザーにとってのメリットに重点を置いており、「ログインを簡素化する」と書かれています。
本文には、「パスキーを使用すると、指紋認証、顔認証、画面ロックで本人確認を行えるようになりました」と記載されています。
このイラストは、ページによる価値提案でメッセージの根拠を示すことを目的としています。青色の大きなメイン アクションがユーザーに続行するよう促します。サブアクションとして「後で」が含められ、この時点でユーザーがオプトインするかどうかを選択でき、ユーザーが制御できるようになります。また、[詳細] は、先へ進む前にパスキーについてより深く理解したいと考えているユーザーを対象としています。
Google は、ログイン時にユーザーにパスキーを提示するために使用されるページを何度も検証しました。これには、パスキーのセキュリティやテクノロジー、その他の側面を強調するコンテンツを試すことも含まれますが、最も大きな反響を呼んだのは利便性でした。Google のコンテンツ戦略、イラスト、インタラクション デザインは、パスキーの実装におけるこの基本原則を示しています。
「パスキー」という用語を使い慣れたセキュリティ エクスペリエンスと関連付ける
パスキーは、ほとんどのユーザーにとって新しい用語です。そのため、Google では、ユーザーに親しみを持たせるために、意図的にこの用語を慎重に公開しています。Google は、内部調査に基づき、パスキーとセキュリティを戦略的に関連付けています。
「パスキー」という単語は、ログインフロー全体で、あまり目立たない本文コピーの位置に含まれています。指紋認証、顔認証、その他のデバイスの画面ロックなど、パスキーの使用を可能にする使い慣れたセキュリティ エクスペリエンスの中に常にあります。
Google の調査では、多くのユーザーが生体認証とセキュリティを関連付けていることがわかっています。パスキーに生体認証は必要ありませんが(たとえば、パスキーはデバイスの PIN で使用できます)、Google はパスキーと生体認証を関連付けることで、パスキーのセキュリティ上のメリットをユーザーが認識しやすくなるようにしています。
「詳細」の背後にある追加コンテンツには、ユーザーにとって有益な多くの情報が含まれています。たとえば、機密性の高い生体認証データは個人のデバイスに保持され、パスキーの作成時や使用時に保存または共有されることは決してないことをユーザーに保証するなど、安心感を与えることができます。このアプローチを採用したのは、多くのユーザーがパスキーの利便性を魅力的だと感じたものの、テスト中に生体認証要素を考慮したユーザーはわずかでした。
ユーザーとの関連性が高い場合にパスキーを表示する
導入画面を表示するユーザーは、Google のヒューリスティックによって慎重に決定されます。 たとえば、ユーザーが 2 段階認証プロセスを有効にしているかどうか、同じデバイスからアカウントに定期的にアクセスしているかどうかなどの要因があります。
パスキーで成功する可能性が最も高いユーザーが最初に選択され、時間の経過とともにより多くのユーザーが導入されます(ただし、現在 g.co/passkeys から開始できます)。
一部のユーザーは、ユーザー名とパスワードでログインした後にパスキーの作成を求められます。ユーザー ジャーニーにおいてこの点を選択した理由はいくつかあります。
- ユーザーがログインしたばかりで、認証情報と 2 つ目の手順が表示される。
- Google は、ユーザーが自分のデバイスを使用していると確信しています。ログインしているだけなので、ユーザーが離れたり、デバイスを置いたりする可能性はほとんどありません。
- 統計的には、初回ログインが必ずしも成功するとは限らないため、次回ログインが簡単になるというメッセージには具体的な価値があります。
パスキーはパスワードの代替ではなく
代替ではなく、
初期のユーザー調査で、多くのユーザーが予備のログイン方法としてパスワードを求めていることがわかっています。また、すべてのユーザーがパスキーの導入に必要な技術を備えているわけではありません。
Google を含む業界は「パスワードレスの未来」に向かって進んでいますが、Google は意図的にパスキーをパスワードに代わるシンプルで安全な代替手段として位置付けています。Google の UI は、パスキーのメリットに重点を置いて、パスワードの削除を示唆する表現を避けています。
作成の瞬間
ユーザーが登録を選択すると、パスキーを作成できるブラウザ固有の UI モーダルが表示されます。
パスキー自体は、業界に合わせて調整されたアイコンと、パスキーの作成に使用される情報とともに表示されます。たとえば、表示名(ユーザーの実名など、パスキーにわかりやすい名前)とユーザー名(サービスの一意の名前。メールアドレスなど)などがこれに該当します。パスキー アイコンの使用に関しては、FIDO アライアンスは実績のあるパスキー アイコンの使用を推奨しており、カスタマイズして独自のパスキー アイコンを作成することを推奨しています。
ユーザーがパスキーを使用または管理するときに表示される内容を把握できるよう、パスキー アイコンはユーザー ジャーニー全体で一貫して表示されます。パスキー アイコンは、コンテキストやサポート マテリアルなしで提示されません。
ここまで、ユーザーとプラットフォームが連携してパスキーを作成する方法について説明しました。ユーザーが [続行] をクリックすると、プラットフォームに応じた UI が表示されます。
この点を念頭に置いて、内部調査を通じて、パスキーの作成後の確認画面は、プロセスのこの段階で内容を理解して完了するうえで非常に有用であることがわかりました。
確認画面は、ユーザーにパスキーを紹介して独自のパスキーを作成するプロセスを予約するために、意図的に「一時停止」したものです。ユーザーが初めてパスキーを操作するとき(おそらく)は、このページで操作を明確に終了することを目的としています。小さな通知や作成後のメールなど、他のいくつかのツールを試した後、スタンドアロン ページを選択しました。これは、構造化された安定したエンドツーエンドのエクスペリエンスを提供するためです。
ユーザーが [続行] をクリックすると、リンク先に移動します。
ログインしています
次回ユーザーがログインしようとすると、このページが表示されます。先ほどと同じレイアウト、イラスト、行動を促すフレーズを使用して、最初の「作成」体験を呼び起こします。ユーザーがパスキーへの登録を選択したら、このページに使い慣れたものが表示され、ログインに必要な手順をユーザーが認識できるようになります。
親近感の原則がここにも当てはまります。意図的に同じアイコン、イラスト、レイアウト、テキストを使用します。WebAuthn の UI 内のテキストは簡潔で広範で、再利用可能であるため、誰でも認証と再認証の両方に使用できます。
パスキーの管理
Google アカウントの設定ページにまったく新しいページを導入する際は、一貫性があり、直感的で、一貫性のあるユーザー エクスペリエンスを実現するために、慎重な検討が必要でした。
これを実現するために、ナビゲーション、コンテンツ、階層、構造に関するパターンと、Google アカウント全体に共通して確立された期待値を分析しました。
エコシステム別にパスキーについて説明する
論理的に理解できる大まかなカテゴリシステムを作成するために、エコシステムごとにパスキーを記述することにしました。これにより、ユーザーはパスキーが作成された場所と使用された場所を認識できます。各 ID プロバイダ(Google、Apple、Microsoft)にはエコシステムの名前があるため、それぞれ Google パスワード マネージャー、iCloud キーチェーン、Windows Hello を使用することにしました。
これをサポートするために、作成日時、最終使用日時、使用されていた特定の OS などのメタデータを追加しました。ユーザー管理アクションに関しては、API は名前変更、取り消し、作成のみをサポートしています。
名前を変更することで、ユーザーは個人に意味のある名前をパスキーに割り当てることができます。これにより、特定のユーザー コホートがパスキーを追跡して理解しやすくなります。
パスキーを取り消しても、ユーザーの個人用認証情報マネージャー(Google パスワード マネージャーなど)からパスキーは削除されませんが、もう一度設定するまで使用できなくなります。そのため、パスキーを取り消すアクションを表すために、ゴミ箱アイコンや削除アイコンではなく、バツ印を選択しました。
アカウントにパスキーを追加する操作を説明する際、「パスキーを追加する」よりも「パスキーを作成する」というフレーズの方が、ユーザーの共感を呼ぶことができました。これは、パスキーとハードウェアの有形のセキュリティ キーを区別するための微妙な言語の選択です(ただし、パスキーは一部のハードウェア セキュリティ キーに保存できることに注意してください)。
追加コンテンツを提供する
内部調査により、パスキーの使用は比較的シームレスでなじみのあるエクスペリエンスであることがわかっています。しかし、あらゆる新しいテクノロジーと同様に、一部のユーザーは長引く質問や懸念を抱えています。
画面ロックの背後でテクノロジーがどのように機能するか、安全性を高める要因、テスト中に Google が遭遇した最も一般的な「What-If」シナリオについては、Google のパスキーに関するヘルプセンター記事で説明しています。ユーザーがどのサイトでも簡単に移行するには、パスキーのリリースを伴うサポート コンテンツを用意することが重要です。
パスキーからのフォールバック
以前のシステムに戻すには、パスキーでの認証を求められたときに [別の方法を試す] をクリックするだけです。さらに、WebAuthn の UI を終了すると、ユーザーはパスキーを再試行したり、従来の方法で Google アカウントにログインしたりすることができます。
おわりに
パスキーはまだ初期段階にあるため、ユーザー エクスペリエンスを設計する際は、次の原則を念頭に置いてください。
- ユーザーにとって関連性が高い場合にパスキーを導入する。
- パスキーのメリットを強調する。
- 機会を利用して、パスキーのコンセプトについて理解を深めましょう。
- パスキーは、パスワードの代わりになるものではなく、パスワードの代わりになるものとして説明します。
Google アカウントのパスキーに関する選択は、ベスト プラクティスと内部調査に基づいて行われました。Google は、現実世界のユーザーから新しい分析情報を得るにつれて、ユーザー エクスペリエンスを進化させ続けます。