元の記事は、 Google for Developers に投稿されました。
Dashlane はパスワード管理ツールであり、複数のシステムやアプリケーションのユーザー認証情報、アクセス制御、認証を安全に管理します。Dashlane は、180 か 国の 1,800 万人以上のユーザーと 2 万社の企業が利用しています。Android、iOS、macOS、Windows のほか、Chrome、Firefox、Edge、Safari の拡張機能によるウェブアプリとしても利用できます。
多くのユーザーがパスワード マネージャーを利用するのは、パスワードを扱うことがおっくうであり、そこに不満があるからです。そのようなときに役立つのがパスワード マネージャーですが、パスワードが抱える最大の問題の 1 つがセキュリティ侵害であるというのは、動かしがたい事実です。しかし、パスキーなら、パスワードを使わずに認証を行うことができるので、セキュリティが大幅に向上します。
パスキーは、シンプルで安全な認証テクノロジーで、パスワードを入力せずにオンライン アカウントにログインできます。パスキーは再利用することができず、リライング パーティのサーバー侵害によって漏洩することもなく、フィッシング攻撃からユーザーを保護することもできます。また、パスキーはオープンな基準に基づいて構築されており、すべての主要プラットフォームとブラウザで動作します。
認証ツールとしての Dashlane の第一目的は、ユーザーの認証情報を安全に保つことです。Dashlane では、パスキーがユーザーのセキュリティに与えうる大きな影響を認識し、アプリケーションを改修して、さまざまなデバイス、ブラウザ、プラットフォームでパスキーをサポートしました。パスキーをサポートしたことで、フィッシングに強い認証方法が利用できるようになり、ユーザーに安全で便利なアクセス方法を提供できるようになっています。
パスワードに代わるものとしてのパスキーは、比較的新しい概念です。Dashlane チームは、使い慣れたログイン方法から使い慣れないログイン方法に移行してもらうという課題に対処するため、さまざまなソリューションを検討しました。
PC のウェブでは、ブラウザ拡張機能を使って条件付き UI をサポートしました。これにより、パスワードとパスキーの両方をサポートするウェブサイトにログインする際に、どちらを使うかをスムーズに選択できるようにしています。ユーザー名を入力するフィールドをタップすると、自動入力候補ダイアログがポップアップ表示され、保存されているパスキーとパスワードの自動入力候補が表示されます。そこでアカウントを選択し、デバイスの画面ロックを使ってログインできます。
注: ウェブアプリで条件付き UI を使ってパスキーをサポートする方法については、パスワードなしでログインするためのパスキーを作成するおよびフォームの自動入力でパスキーを使用してログインするを参照してください。
Android では、認証情報マネージャー API を使いました。認証情報マネージャー API は、ユーザー名とパスワード、パスキー、フェデレーション ログイン ソリューション(Google でログインなど)といった複数のログイン方法を 1 つの API でサポートします。この認証情報マネージャーによって、開発プロセスはシンプルになります。Dashlane では、エンジニアが 1 人いるチームが 8 週間で Android のパスキーをサポートできました。
注: パスワード マネージャー アプリなどを提供している認証情報プロバイダの方は、認証情報マネージャーを認証情報プロバイダのソリューションと統合する方法についてのガイドをご覧ください。
ユーザーの満足度は既存のパスワード フローよりもパスキーフローの方が高いことがデータで示されています。
ウェブでのパスキー認証のコンバージョン率は 92%(Dashlane で、保存済みのパスキーが提案される場合)ですが、パスワードによる自動ログインのコンバージョン率は 54% です。つまり、パスワードと比較して、コンバージョン率が 70% 向上しました。これはパスキーの普及を予感させるすばらしい兆候です。
ここでのコンバージョン率は、パスキー対応のウェブサイトにアクセスしたときのユーザーのアクションを示しています。ユーザーがパスキーを登録または使用しようとすると、PC 版の Chrome に Dashlane のダイアログが表示されます。このまま操作を行い、新しいパスキーを作成するか、既存のパスキーを使用すると、成功と見なされます。ダイアログを閉じたり、パスキーの作成をキャンセルしたりすると、失敗と見なされます。同じユーザー エクスペリエンス フローがパスワードにも適用されます。
Dashlane はまた、パスキーを登録するかどうかの選択(Dashlane で、新しく作成したパスキーの保存が提案される場合)で、63% のコンバージョン率を達成しました。一方、新しいパスワードを保存する提案では、コンバージョン率はわずか約 25% でした。これは、パスキーを保存する提案の方が、パスワードを保存する提案よりも、適切で明確であることを示しています。
Dashlane でのパスキーの利用は加速しています。ウェブでのパスキーの保存数と利用数は、毎週平均 6.8% の増加を示しています。
パスキーは新しいテクノロジーであり、ユーザーはパスキーに慣れ始めたばかりです。しかし、その採用率と高いエンゲージメント率から、Dashlane ユーザーが既存のパスワード フローよりもパスキーフローに満足していることがわかります。
「市場の状況や業界の発展を常に把握し、お客様のエクスペリエンスへの潜在的な影響を予測して、そのニーズを満せるようにすることで、大きな成果を得ることができます。認証情報マネージャー API をすばやく実装できたこともあり、お客様は今後も Dashlane を安全な保存場所として信頼し、サービスにアクセスし続けることができます。そしてこれは、認証方法がどのように進化しようと、変わることはありません」 – Dashlane、プロダクト エンジニアリングおよびイノベーション担当ディレクター、Rew Islam 氏
Dashlane チームはパスキーに関するすべてのエラーを追跡して調査していますが、エラーの数はそれほど多くないと述べています。また、パスキーの使用方法や管理方法に関するお客様からの質問もほとんどないということです。これには、ユーザー エクスペリエンスが直感的であること、明確なヘルプセンター ドキュメントがあること、現在のパスキーのユーザーがすでにパスキーについて熟知していること、またはこういった要因の組み合わせの表れであると考えることができるでしょう。