Yahoo! パスキーの普及とユーザー エクスペリエンスの向上に向けた日本の取り組み。
Yahoo! JAPAN は、検索、ニュース、e コマース、メールなどのサービスを提供する、日本の大手メディア企業の 1 つである LY コーポレーションの傘下にあります。今では 5,500 万人以上のユーザーが Yahoo!JAPAN の毎月のサービスです。
電子商取引やその他の金銭関連サービスを提供しているため、アカウントのセキュリティは最優先事項です。セキュリティを強化するため、Yahoo!日本の Google は 2017 年から、ユーザーをパスワードレス認証に移行させています。これには、SMS 認証、パスワードの無効化機能、パスキーの導入が含まれます。この記事では、Yahoo!JAPAN が達成した成果と、パスキーのユーザー エクスペリエンスとユーザーの採用を改善するためのアプローチについて説明します。
パスワードレス認証での成功
パスワード不要の認証に移行したことで、ログイン ID やパスワードの忘れに関する問い合わせの割合は、そのような問い合わせの数が最も多かった期間と比較して 25% 減少しました。パスワード不要のアカウントの数が増えるにつれて、不正アクセスの割合も減少しています。
Yahoo! JAPAN では、パスキーが認証速度と認証成功率の両方で優れたユーザー エクスペリエンスを提供していることが判明しました。パスキーは SMS 認証よりも成功率が高く、認証時間が 2.6 倍速くなっています。
導入以来、パスキーの利用は驚異的な成長を遂げています。現在、Yahoo!日本ではパスキーが使用されており、スマートフォン デバイスでは 18% です。これにより、SMS OTP 認証に関連する費用が大幅に削減されました。
11 %
のすべてのログインがパスキーによるものである
18 %
パスキーを使用したスマートフォン ログインの割合
2.6 x
認証時間の短縮
25%
ユーザーからの問い合わせの減少
Yahoo!日本
Yahoo! 日本では、次の 2 つの方法でパスキーを作成できます。
- ログインまたは登録後にパスキー登録プロンプトをユーザーに表示する。
- パスキー管理設定でパスキーを登録する。
最初の方法は、パスキーに特に興味がないユーザーを引き付けるように設計されています。
ログイン後のパスキー登録プロンプト ページは、ログイン時に常に表示されるとは限りません。ほとんどの場合、次の条件下にのみ表示されます。
- 使用しているデバイスに使用可能なパスキーがない。
- 使用しているデバイスのパスキーがサーバーに登録されておらず、アカウントがパスキーでログインしていない。たとえば、使用しているデバイスで指定された UA が iOS で、iOS からサーバーにパスキーが登録されておらず、iOS、iPadOS、macOS で同期されたパスキーが登録されていない場合です。
- 使用しているデバイスがパスキーに対応している。
- パスキー登録プロンプト ページが表示されていない。
パスキーを作成する 2 つ目の方法は、アカウント設定の [パスキーを管理] 画面を使用する方法です。これは、パスキーに興味があるユーザーを対象としています。ユーザーは、ニュースレターや Yahoo! 日本の身分証明書情報ページに移動し、そこから [パスキーを管理] ページに移動します。
パスキー登録フローの使用率
ほとんどのユーザーは、パスキー登録プロンプト ページの後にパスキーを作成します(97%)。内訳は、ログイン経由が 91%、登録経由が 6% です。残りの 3% は [パスキーを管理する] ページです。
91%
ログイン経由のパスキー登録プロンプト ページ
6%
登録経由のパスキー登録プロンプト ページ
3 %
パスキーを管理する画面
これらの数値から、ユーザーにパスキーの作成を提供する最適なタイミングは、ログインまたは登録の直後に、ユーザーが認証方法を適切に処理しているときであることを示しています。
さまざまなパスキー登録プロンプトのテスト
パスキー登録プロンプトは、ログイン後に多数のユーザーに表示されますが、ユーザーに不快感を与えることを避けるために、各ユーザーに表示できる回数は制限されています。
Yahoo! JAPAN は、そのページの登録ボタンのクリック率(CTR)を改善するために A/B テストを実施しました。このセクションでは、その結果の概要を説明します。
当初、パスキー登録プロンプト ページは「指紋認証または顔認識認証で安全にログイン」というタイトルでした。
テストでは、デバイスのオペレーティング システムの機能に合わせてラベルが変更されました。
- iOS と macOS: [Yahoo! JAPAN using Face ID or Touch ID」
- Windows: [Yahoo! JAPAN using Windows Hello」
- Android: [Yahoo! JAPAN で生体認証を使用している」
以下は、iOS 版の Yahoo!JAPAN は、コントロール グループの UX(左)とテストグループの UX(右)を示しています。
このブログ投稿のスクリーンショットは英語に翻訳したもので、コントロール グループ(左)とテストグループ(右)が示されています。
次のスクリーンショットは、Windows 版 Yahoo!JAPAN では、コントロール グループ(左)とテストグループ(右)が表示され、その後に英語の翻訳が表示されています。
同社は「登録」ボタンの CTR について 6 日間にわたって A/B テストを実施し、次の結果を得ました。
| OS | コントロール グループ → テスト | 違い |
|---|---|---|
| iOS | 63.56% → 65.85% | +2.29pt(統計的に有意な差異) |
| macOS | 40.38% → 48.40% | +8.02pt(統計的に有意な差異) |
| Windows | 25.60% → 40.95% | +15.35 ポイント(統計的に有意な差異) |
| Android | 52.06% → 51.40% | +0.66pt(統計的に有意な差なし) |
ページのタイトルに各オペレーティング システムで使用可能な機能(iOS の場合は Face ID と Touch ID、Windows の場合は Windows Hello)を含めると、登録ボタンの CTR が向上しました。
Android でラベルを「指紋認証または顔認識認証」から「生体認証」に変更しても、統計的に有意な結果は得られませんでした。
これは、パスキーを使い慣れた操作に関連付けることを推奨する FIDO のUX ガイドラインに沿ったもので、デバイス固有の関数名を使用すると、ユーザーがパスワード不要の認証を設定するよう動機付けられる効果がより高いことを示唆しています。これは、ユーザーがデバイス固有の関数名に慣れているためと考えられます。
パスキーをユーザーに伝える方法について詳しくは、Google のユーザー エクスペリエンス ガイドラインをご覧ください。
デバイスに関連付けられたパスキーから同期されたパスキーへの移行
デバイスにバインドされたパスキーは、ユーザーが新しいデバイスに切り替えると使用できなくなるため、ユーザー エクスペリエンスの課題が生じます。
Yahoo! 日本は、同期されたパスキーが導入される前の 2019 年からパスキー認証をサポートしてきました。2022 年 9 月に iOS、iPadOS、macOS で同期パスキーのサポートを開始し、2023 年 3 月に Android デバイスでサポートを開始しました。
Yahoo!日本で 2019 年と 2022 年の両方で Android でパスキーを使用したユーザーのグループを調べたところ、パスキーを引き続き使用しているユーザーの割合は 38% でした。残りの 62% のユーザーは、SMS などの他の認証方法を使用してログインしました。(Yahoo! 日本で最初に Android 版 Chrome でパスキーがサポートされたため、調査はそのようなデバイスに限定されています。また、Yahoo!期間中の日本の視聴者数は合計から除外されています)。
複数のデバイス間で同期できるパスキーは、この課題に対する優れたソリューションです。デバイスにバインドされたパスキーとは異なり、ユーザーが新しいデバイスを入手しても、ユーザーがパスキー プロバイダを使用してパスキーをバックアップしている場合は、パスキー認証を引き続き利用できます。
2023 年 5 月現在、すでに登録されているパスキー認証情報のうち、同期されたパスキーの登録率は約 8% です。Yahoo! JAPAN は、継続的なパスキー認証を可能にし、ログイン エクスペリエンスを向上させるために、同期されたパスキーの普及に引き続き取り組んでいます。
まとめ
Yahoo! JAPAN は、パスキーのユーザーベースの拡大に着実に取り組んでおり、今後も継続して取り組んでいきます。結果が示すように、パスキーは優れたユーザー エクスペリエンスとビジネス成果をもたらします。
パスキーは今後も進化を続け、新機能が導入され、ユーザー エクスペリエンスがさらに向上していきます。Yahoo! JAPAN は、ユーザーをパスワード不要の認証に移行させることに取り組んでおり、新しい機能を積極的にフォローアップし、利便性とセキュリティの両方を備えた最先端の認証システムを提供していく予定です。