Google アカウントのパスキーのユーザー エクスペリエンスを設計する

Google アカウントのセキュリティとユーザー エクスペリエンスの向上。

Silvia Convento
Silvia Convento
Court Jacinic
Court Jacinic
Mitchell Galavan
Mitchell Galavan
X

パスキーは、パスワードを入力しなくてもオンライン アカウントを作成してログインできる、簡単で安全なクロスデバイス認証技術です。アカウントにログインするには、デバイスの画面ロック(指紋センサーへのタップなど)を使用するよう求めるメッセージが表示されます。

Google は長年、Apple、Microsoft とともに FIDO Alliance と協力して、パスキーを世界に届けてきました。2022 年、Google はパスキーのプラットフォーム サポートを展開し、AndroidChrome のユーザーがすべてのデバイスでアプリやウェブサイトにシームレスにログインできるようにしました。2023 年 5 月、パスキーを使用した Google アカウントへのログインを有効にし、パスキーのセキュリティと利便性をユーザーに提供しました。

Google は、パスキーのインフラストラクチャの開発と、パスキーを使用している最大のサービスの一つという点で、独自の立場にあります。Google アカウントのパスキーは、結果を測定し、そのフィードバックを使用してパスキー インフラストラクチャと Google アカウントの利便性を継続的に改善できるように、慎重かつ慎重に展開しています。

ユーザーをパスキーに移行する

パーソナライズされたオンライン エクスペリエンスの登場以来、パスワードは標準のログイン方法でした。パスキーのパスワードレス エクスペリエンスを導入するにはどうすればよいですか?

調査によると、認証に関してユーザーが最も重視するのは利便性です。ユーザーは、ログイン後にのみ利用できる本物のエクスペリエンスにスムーズかつ迅速に移行したいと考えています。

それでも、パスキーに移行するにはマッスルメモリを変更する必要があり、ユーザーは切り替える価値があると確信する必要があります。

Google.com のパスキーのユーザー エクスペリエンスは、認証プロセスのすべてのステップで使いやすさとセキュリティという 2 つの原則を重視するように戦略的に設計されています。

利便性をアピールする

ほとんどのユーザーにとって、パスキーは初めて目にするものです
ほとんどのユーザーにとって、パスキーは初めて目にするものです。

ユーザーが最初に見るパスキー画面は明るく、見やすいです。ヘッダーはユーザーにとってのメリットに重点を置いており、「ログインを簡素化する」と書かれています。

本文のコピーには、「パスキーを使用すると、指紋、顔、画面ロックで本人確認を行うことができます」と記載されています。

このイラストは、ページによる価値提案でメッセージの根拠を示すことを目的としています。青色の大きなメイン アクションがユーザーに続行するよう促します。[後で] は、ユーザーが現時点でオプトインするかどうかを選択できるように、ユーザーが制御できるようにするためのセカンダリ アクションとして含まれています。また、[詳細] は、先に進む前にパスキーについてより詳しく知りたいという関心の高いユーザー向けに提供されています。

サインイン時にパスキーをユーザーに紹介するために使用されるページのさまざまな反復処理を検討しました。パスキーのセキュリティやテクノロジーなどの側面を強調したコンテンツを試す機会もありましたが、最も共感されたのは利便性でした。Google のコンテンツ戦略、イラスト、インタラクション デザインは、パスキーの実装におけるこの基本原則を示しています。

「パスキー」という用語を、使い慣れたセキュリティ機能に関連付ける

パスキーはほとんどのユーザーにとって新しい用語であるため、Google はユーザーにこの用語を徐々に紹介し、親しみを持ってもらうようにしています。Google は内部調査に基づいて、パスキーをセキュリティに戦略的に関連付けています。

「パスキー」という単語は、ログイン フローの全体に、目立たない本文のコピーの位置に含まれています。パスキーの使用を可能にする、指紋認証、顔認証、その他のデバイス画面ロックなど、使い慣れたセキュリティ機能と連携します。

Google の調査によると、多くのユーザーは生体認証をセキュリティと関連付けています。パスキーでは生体認証システムは必要ありませんが(パスキーはデバイスの PIN で使用できます)、パスキーのセキュリティ上のメリットをユーザーに認識してもらうため、パスキーと生体認証システムを関連付けています。

[詳細] の下にある追加コンテンツには、機密性の高い生体認証データは個人のデバイスに保存され、パスキーの作成や使用時に保存または共有されることは決してないという安心感など、ユーザーにとって有益な情報が多数含まれています。ほとんどのユーザーはパスキーの利便性に魅力を感じていましたが、テスト中に生体認証要素を考慮したのは少数でした。このため、このアプローチを採用しました。

ユーザーに関連する場合にパスキーを紹介する

Google のヒューリスティクスによって、導入画面を表示するユーザーが慎重に決定されます。たとえば、ユーザーが 2 段階認証プロセスを有効にしているかどうか、同じデバイスからそのアカウントに定期的にアクセスしているかどうかなどが要因となります。

パスキーで成功する可能性が最も高いユーザーが最初に選択され、時間の経過とともにより多くのユーザーが導入されます(ただし、現在 g.co/passkeys から開始できます)。

一部のユーザーには、ユーザー名とパスワードでログインした後にパスキーを作成するよう求めるメッセージが表示されます。ユーザー ジャーニーにおいてこの点を選択した理由はいくつかあります。

  • ユーザーはログインしたばかりで、認証情報と 2 番目のステップを認識しています。
  • ユーザーがデバイスを使用していることを確認します。ログインしたばかりなので、デバイスを離れたり、デバイスを置いたりしていないはずです。
  • 統計的には、初回ログインが成功するとは限りません。そのため、次回以降のログインを簡単にする方法に関するメッセージには実質的な価値があります。

パスキーは
パスワードの代替手段であり、まだ代替手段ではないことを強調する

最初のユーザー調査では、多くのユーザーが引き続きパスワードをバックアップのログイン方法として希望していることがわかりました。また、すべてのユーザーがパスキーの導入に必要な技術を備えているわけではありません。

そのため、Google を含む業界が「パスワードのない未来」に向かって進む中、Google はパスキーをパスワードに代わるシンプルで安全な代替手段として位置付けています。Google の UI は、パスキーのメリットに焦点を当てており、パスワードの廃止を暗示する表現は避けています。

作成日時

ユーザーが登録を選択すると、パスキーを作成できるブラウザ固有の UI モーダルが表示されます。

パスキー自体には、業界標準のアイコンと、パスキーの作成に使用された情報が表示されます。これには、表示名(パスキーのわかりやすい名前、ユーザーの本名など)とユーザー名(サービス上の一意の名前。メールアドレスが適しています)が含まれます。パスキー アイコンを使用する場合、FIDO アライアンスは実績のあるパスキー アイコンを使用することを推奨しています。また、カスタマイズして独自のアイコンを作成することを推奨しています。

パスキーのアイコンは、ユーザー ジャーニー全体で一貫して表示されるため、パスキーの使用や管理時に表示される内容にユーザーが慣れることができます。パスキー アイコンは、コンテキストや補足資料なしで表示されることはありません。

ユーザーがパスキーを作成すると、このページが表示されます
ユーザーがパスキーを作成すると、このページが表示されます。

上記では、ユーザーとプラットフォームが連携してパスキーを作成する方法について概説しました。ユーザーが [続行] をクリックすると、プラットフォームに応じた独自の UI が表示されます。

この点を念頭に置いて、内部調査を通じて、パスキーの作成後の確認画面は、プロセスのこの段階で内容が理解しやすく、完了するうえで非常に有用であることがわかりました。

パスキーが作成されると、このページが表示されます。
パスキーが作成されると、このページが表示されます。

確認画面は、パスキーをユーザーに紹介し、ユーザーが独自のパスキーを作成するプロセスを完了するための、意図的な「休憩」です。ユーザーが初めてパスキーを操作するとき(おそらく)は、このページで操作を明確に終了することを目的としています。構造化された安定したエンドツーエンドのエクスペリエンスを提供するため、小さな通知や作成後のメールなどの他のツールを試した後、スタンドアロン ページを選択しました。

ユーザーがここで [続行] をクリックすると、リンク先に移動します。

ユーザーが再度ログインすると、このページが表示される可能性があります
ユーザーが再度ログインすると、このページが表示される可能性があります。

ログイン

次回ユーザーがログインしようとすると、このページが表示されます。同じレイアウト、イラスト、主な行動を促すフレーズを使用して、上記の最初の「作成」エクスペリエンスを呼び出します。ユーザーがパスキーへの登録を選択したら、このページに使い慣れたものが表示され、ユーザーはログインに必要な手順を認識できます。

ユーザーはこの WebAuthn UI を使用してログインします
ユーザーはこの WebAuthn UI を使用してログインします。

同じ原則が適用されます。意図的に同じアイコン、イラスト、レイアウト、テキストを使用します。WebAuthn UI 内のテキストは簡潔で、幅広く、再利用可能であるため、すべてのユーザーが認証と再認証の両方に使用できます。

パスキーの管理

Google アカウントの設定ページにまったく新しいページを導入するにあたり、統一感があり、直感的で、一貫したユーザー エクスペリエンスを実現するために慎重な検討が必要でした。

これを実現するため、Google アカウント全体に存在するナビゲーション、コンテンツ、階層、構造に関するパターンと、ユーザーの期待を分析しました。

Google アカウントのパスキー管理ページ
Google アカウントのパスキー管理ページ

エコシステム別のパスキーについて説明する

論理的に理解できる大まかなカテゴリシステムを作成するために、エコシステムごとにパスキーを記述することにしました。これにより、ユーザーはパスキーが作成された場所と使用されている場所を認識できます。各 ID プロバイダ(Google、Apple、Microsoft)にはエコシステムの名前があるため、それらの名前(Google パスワード マネージャー、iCloud キーチェーン、Windows Hello など)を使用することを選択しました。

これをサポートするために、作成日、最終使用日、使用された特定の OS などの追加のメタデータを追加しました。ユーザー管理アクションに関して、API は名前変更、取り消し、作成のみをサポートしています。

名前を変更することで、ユーザーは個人に意味のある名前をパスキーに割り当てることができます。これにより、特定のユーザー コホートがパスキーを追跡して理解しやすくなります。

パスキーを取り消しても、ユーザーの個人用認証情報マネージャー(Google パスワード マネージャーなど)からパスキーは削除されませんが、もう一度設定するまで使用できなくなります。そのため、パスキーの取り消し操作を表すアイコンとして、ゴミ箱アイコンや削除アイコンではなく、× アイコンを選択しました。

アカウントにパスキーを追加する操作を説明する際、「パスキーを追加する」よりも「パスキーを作成する」というフレーズの方が、ユーザーの共感を呼ぶことができました。これは、パスキーと物理的なハードウェア セキュリティ キーを区別するための微妙な表現です(ただし、パスキーは一部ハードウェア セキュリティ キーに保存できます)。

追加コンテンツを提供する

内部調査によると、パスキーの使用は比較的シームレスで使い慣れたエクスペリエンスであることがわかりました。しかし、あらゆる新しいテクノロジーと同様に、一部のユーザーは長引く質問や懸念を抱えています。

画面ロックの技術の仕組み、セキュリティを強化する方法、Google がテストで遭遇した最も一般的な「What if」シナリオについては、Google のパスキーのヘルプセンター記事をご覧ください。パスキーのリリースに合わせてサポート コンテンツを準備することは、どのサイトのユーザーにとってもスムーズな移行に不可欠です。

パスキーからのフォールバック

以前のシステムに戻すには、パスキーによる認証を求められたときに [別の方法を試す] をクリックするだけです。また、WebAuthn UI を終了すると、パスキーをもう一度試すか、従来の方法で Google アカウントにログインするプロセスが開始されます。

まとめ

パスキーはまだ初期段階にあるため、ユーザー エクスペリエンスを設計する際は、次の原則を念頭に置いてください。

  • パスキーがお客様に関連する場合は、パスキーについて説明します。
  • パスキーのメリットを強調します。
  • 機会を利用して、パスキーのコンセプトについて理解を深めましょう。
  • パスキーはパスワードの代替ではなく、パスワードの代替手段として位置付けます。

Google アカウントのパスキーの選択は、ベスト プラクティスと内部調査に基づいて行われました。Google は、実際のユーザーから新しい分析情報を得ながら、ユーザー エクスペリエンスを継続的に進化させていきます。