パスキーによるユーザー認証

パスキーは、パスワードに代わる、より安全で便利な方法です。パスキーにより、ユーザーは生体認証(指紋認証や顔認証など)、PIN、またはパターンを使用してアプリやウェブサイトにログインできます。これによりシームレスなログイン エクスペリエンスが実現し、ユーザーはユーザー名とパスワードを記憶する必要がなくなります。

重要ポイント

パスキーを使用する場合は、次の点に注意してください。

  • 適切なタイミングでパスキーを導入して、ユーザーがこの新しいログイン方法を採用し、利用を続けられるようにします。
  • パスキーをデフォルトのオプションにして、ユーザーが最も簡単で安全なログイン方法を採用できるようにします。
  • ユーザーがパスキーについて確認できるように、サービス全体でパスキーの情報を一貫させます。
  • パスキーアイコンを使用して、一貫した理解とログイン エクスペリエンスを実現します。
  • Credential Manager API を使用して、アプリにパスキーを実装します。
  • Credential Manager API を使用して、ログイン オプション(パスキー、パスワード、フェデレーション ログイン ソリューション)を統合します。すべてのログイン オプションを前もって記載する必要はありません。
  • ユーザーがパスワードやその他の方法でログインした後にパスキーを作成できるようにします。

使ってみる

アカウントの作成とログインは、混乱やアプリの放棄の大きな原因になる可能性があります。シンプルで一貫性のある認証エクスペリエンスをユーザーに提供します。Credential Manager は、ユーザー名とパスワード、パスキー、フェデレーション ログイン ソリューション(単一の API で「Google でログイン」など)などの複数のログイン方法をサポートする Jetpack API です。これにより、複数の認証方法でログイン インターフェースが統一されるため、どの方法を選択するかにかかわらず、アプリへのログインが明確かつ簡単になります。

アプリの認証とアカウント管理のユーザーフローにパスキーを含めると、より簡単かつ安全なエクスペリエンスを提供できます。

通常、認証フローは以下の要素で構成されます。

  • ログイン画面
  • 登録画面
  • アカウント復元
  • アカウント設定

ユーザーがアカウントを作成してアカウントにログインするための画面を作成します。

アカウントの作成では段階的な開示を利用し、フローを複数のステップに分割します。手順が多すぎるとユーザーが登録を放棄する可能性が高くなるため、画面あたり 2 ~ 3 項目以上のステップを作成します。署名時に収集する情報の量は最小限に抑えてください。ユーザーのプライバシーに配慮し、後からユーザーが任意で情報を入力できるようにしてください。パスワードを使用してアカウントを作成する場合は、過度に複雑なパスワード要件を避ける必要があります。

Credential Manager API は、複数のパスキーとログイン オプション用に、ボトムシート コンポーネントとしてパスキー UI を提供します。

サポート パスキー

アプリでユーザーを登録するために認証情報マネージャーをサポートする方法をご覧ください。

Google のパスキー アイコンを使用すると、Android でパスキーの統一されたユーザー エクスペリエンスを実現できます。これにより、ユーザーが新しいログイン方法を認識しやすくなり、導入率の向上につながります。一貫性のある形で使用し、読みやすくなるように最適化するため、使用は塗りつぶしバージョンに限定しています。プロダクト内でアイコンを使用する方法については、マテリアル アイコンをご覧ください。

ライトモードのアイコン ダークモードのアイコン

ライトモードでのアイコン

ダークモードのアイコン

パスキーのアイコンは Google Fonts から直接ダウンロードできます。

パスキーのユーザー ジャーニー

アプリでは、パスキーで次のユーザー エクスペリエンスを考慮する必要があります。

パスキーを作成して保存する

次の方法でパスキーのプロモーションを行うことをおすすめします。

  • 新しいアカウントの場合は、アカウント作成時にパスキーをプロモートする。
  • 既存のアカウントの場合は、アカウント復元時とログイン後にパスキーを昇格させます。
  • ユーザーはすでにアカウント管理を行っているため、アカウント設定でパスキーの使用をすすめる。

パスキーの作成を求める場合は、アプリのすべてのサーフェスでプロンプトの内容に一貫性があることを確認してください。

アカウント作成の瞬間

新しいアカウントを作成する際、ユーザーは今後そのアカウントにどのようにログインするかについてすでに検討しています。これは、パスキーを紹介し、パスキーを使用してすばやくログインする方法を説明する良い機会です。

パスキー アカウントの作成

パスキーをアカウント作成のデフォルト オプションにする

ユーザーが新しいアカウントを作成する場合、パスキーがパスワードよりもデフォルトのオプションになります。ただし、ユーザーがパスキー作成画面を閉じた場合は、フォールバック オプションを提供します。これにより、別のログイン オプションを使用してアカウントを作成したいユーザーも簡単に作成できます。初めて使用する場合、認証情報マネージャーにパスキーの説明画面が表示されます。登録画面またはフォールバック画面でパスキーの詳細を確認できるリンクを追加して、ユーザーが詳細を確認できるようにすることをおすすめします。

すべきこと

ユーザーが登録するためのメインの方法としてパスキーを使用します。

ユーザーがパスキー作成画面を閉じた場合に、パスキーを作成せずにログインする方法を提供します。エラーや誤って消去してしまった場合に備えて、フォールバック オプション ページでパスキー オプションが継続的に表示されます。

すべきでないこと

登録オプションをすべてリストアップします。

すべきこと

パスキーの主なメリットを提供するために、プロンプトの内容を簡潔にします。ユーザーが詳細を確認するためのボタンまたはリンクを提供します。

アカウントとパスキーの作成状況をユーザーに通知する

アカウント作成時の状況についてユーザーに最新情報を提供します。これにより、パスキーとプロダクト全体に対するユーザーの信頼が高まります。

すべきこと

パスキーが正常に作成されたことをユーザーに知らせる確認メッセージを表示します。

すべきでないこと

パスキー作成後の確認メッセージをスキップする。

アカウント復元のタイミング

以前のパスワードを使用してアカウントを復元しようとして失敗したユーザーは、パスキーを採用する可能性が高くなります。

パスワードのリセット時にパスキーの作成をユーザーに求める

ユーザーがパスワードを再設定するときにパスキーを作成するよう促します。 他のアカウント復元ユースケースでは、ユーザーにパスキーの作成を求めることを検討してください。

アカウント復元

説明

アカウント復元画面でパスキーのメリットをお客様に説明します。パスキー作成フロー全体でパスキー アイコンを使い慣れるため、パスキー アイコンを含めるようにしてください。

新しいパスワードの作成と保存には時間がかかる場合があるため、パスワードの再設定の最後にパスキーの作成をユーザーに求めます。

パスキーに関する問題の解決方法をお客様にご案内する

ユーザーがパスキーに関する問題の解決方法のサポートをリクエストした場合は、トラブルシューティングの手順を追加するか、ヘルプセンターの記事にリンクします。

ヘルプへのリンク

ユーザーがパスキーに関するヒントの確認や問題のトラブルシューティングに使用できるボタンまたはリンクを追加します。

ログインした直後

ユーザーがログイン時にパスワードを覚えるのが難しい場合があります。パスワードなどのオプションを使用してログインしたらすぐにパスキーを作成するように促すことで、ユーザーが時間とフラストレーションを節約できるようにします。

ログイン後

パスワードやその他のオプションでログインした直後にパスキーのプロンプトを表示する。

アカウント管理のタイミング

パスワードなどのログイン方法を使用している既存のアカウントの場合は、アカウント設定にパスキー プロンプトを表示して、ユーザーがパスキーにアップグレードできるようにします。ユーザーが同じパスワード マネージャー内で、同じユーザー名に重複するパスキーを作成していないことを確認します。

保存した認証情報でログインする

ユーザーはログインボタンをタップしてログインフローを開始できます。認証情報マネージャーのアカウント セレクタが表示されます。ユーザーは、ログインに使用するアカウントを選択し、画面をロック解除して確認できます。保存されている認証情報がない場合や、認証情報を選択しない場合は、アカウント選択画面を閉じて、パスワードの入力や他の従来のログイン方法でログインできます。

統合ログイン

認証情報マネージャーは、パスキーと従来のログイン方法(パスワードや「Google でログイン」など)を統合したものです。Android 13 以前を搭載したデバイスでは、パスキーとパスワードの保存と取得は Google パスワード マネージャーで行います。こうすることで、ユーザーが Android 搭載デバイスを紛失した場合でも、Google アカウントでログインすることで、別の Android 搭載デバイスでいつでもパスキーを復元できます。Android 14 以降では、特定のユーザーのデバイスで有効な認証情報プロバイダをすべてサポートして、認証情報の保存と取得を行うことができます。Android システムは、さまざまなプロバイダからの認証情報を集約し、ボトムシートにユーザーに表示します。

  1. Google パスワード マネージャーの 1 つのアカウント
  2. 複数のプロバイダが提供する 3 つのアカウント

認証情報マネージャーとやり取りする際は、サポートされているすべてのログイン方法を組み合わせます。

すべきでないこと

サポートされている各ログイン方法をトリガーする個別のボタンまたはリンクを表示します。

統合されたログイン方法によるシンプルなエクスペリエンス

認証情報マネージャーは、各アカウントのログイン方法を統合し、最も安全でシンプルな認証方法を表示することで、ログイン エクスペリエンスを簡素化します。たとえば、ユーザーがアカウントのパスワードとパスキーの両方を持っている場合、最も安全でシンプルなオプションであるパスキーの使用が提案されます。

ユーザーがアプリにログインする際に、複数のパスワード マネージャーを使用することがあります。つまり、同じサービスの同じユーザー名に複数のパスキーが保存されることがあります。最終使用時刻ごとに整理され、ログイン画面に表示されます。ただし、ユーザーが別の方法を使用する場合は、ログイン画面の [ログイン オプション] をタップして別のオプションを選択できます。

アプリの設定に保存されている認証情報を管理できます

  1. パスキーを作成する前に
  2. パスキーを 1 つ作成した後
  3. 複数のパスキーを作成した後

パスキーの情報をスキャンして理解しやすくする

文字、数字、記号からなる具体的な組み合わせであるパスワードとは異なり、パスキーはほとんどの人の目に触れません。設定 UI でどのパスキーが参照されているかをユーザーが把握できるようにするには、パスキーのアイコン、デバイス名、最終使用日時、パスを管理するボタンなど、1 つのパスキーに関する意味のあるコンテンツを表示することが重要です。

すべきこと

パスキーを取り消す機能を提供します。

すべきでないこと

パスキーを削除する場合は「Remove」という用語を使用します。取り消しプロセス中にパスキーの非公開部分が削除されない可能性があるため、取り消しを使用します。

パスキーを取り消すことでユーザーがこのサービスにログインできなくなった場合、ユーザーがアカウントを復元できるように、メールまたはスマートフォンによるフォールバックを提供します。

ユーザーがすべてのパスキーを取り消した場合は、パスキー プロンプトを再度表示することを検討してください。