Yahoo!パスキーの採用とユーザー エクスペリエンスを改善する JAPAN のアプローチ。
Yahoo! JAPAN は、検索、ニュース、e コマース、メールなどのサービスを提供している日本の大手メディア企業である LY コーポレーションの一員です。5,500 万人を超えるユーザーが Yahoo!JAPAN のサービスを毎月ご利用いただけます。
e コマースやその他の金銭関連サービスを提供しているため、アカウントのセキュリティが最優先です。セキュリティを強化するため、Yahoo!JAPAN は 2017 年以降、ユーザーのパスワードレス認証への移行を進めています。これには、SMS 認証、パスワード無効化機能、パスキーの導入などが含まれていました。この記事では、Yahoo!JAPAN は、パスキーのユーザー エクスペリエンスと導入率の改善における実績とアプローチを打ち出しています。
パスワードレス認証で成功
パスワードレス認証への移行により、ログイン ID やパスワードの忘れた問い合わせの割合は、最も多くの問い合わせがあった期間と比較して 25% 減少しました。パスワードレスのアカウントの増加に伴い、不正アクセスの割合も低下しています。
Yahoo! JAPAN の調査では、パスキーは認証速度と認証成功率の面で優れたユーザー エクスペリエンスを提供します。パスキーは SMS 認証よりも成功率が高く、認証時間は 2.6 倍高速です。
導入以来、パスキーの使用は飛躍的に増加しました。現在では、Yahoo!JAPAN ではパスキーを使用しており スマートフォンでは 18%ですこれにより、SMS OTP 認証に関連する費用が大幅に削減されました。
11 %
パスキーによるログインの割合
18 %
パスキーによるスマートフォンログインの割合
2.6 x
認証時間が短縮
25 %
ユーザーからの問い合わせが減少
Yahoo!日本
Yahoo! JAPAN では、次の 2 つの方法でパスキーを作成できます。
- ログインまたは登録の後に、パスキー登録プロンプトをユーザーに表示する。
- パスキー管理設定でパスキーを登録する。
1 つ目の方法は、パスキーに特に関心がないユーザーを引き付けることを目的としています。
ログイン後のパスキー登録プロンプト ページがログイン時に必ず表示されるとは限りません。ほとんどの場合、次の条件の場合にのみ表示されます。
- 使用中のデバイスに、使用可能なパスキーがありません。
- 使用されているデバイスのサーバーで使用できるパスキーが登録されておらず、アカウントがパスキーでログインしていない。たとえば、使用しているデバイスで指定された UA が iOS で、パスキーが iOS を介してサーバーに登録されておらず、iOS、iPadOS、macOS を介して同期されたパスキーも登録されていない場合。
- 使用しているデバイスがパスキーをサポートしている。
- 現在、パスキー登録プロンプト ページは表示されません。
パスキーを作成する 2 つ目の方法は、パスキーに関心のあるユーザーを対象としたアカウント設定の [パスキーの管理] 画面を使用する方法です。ユーザーは、ニュースレターや Yahoo!JAPAN ID の情報ページから [パスキーの管理] ページに移動します。
パスキー登録フローの使用率
ほとんどのユーザーはパスキー登録プロンプトの後にパスキーを作成します(97%)。そのうち 91% がログイン、6% が登録です。残りの 3% は [パスキーの管理] ページに表示されます。
91 %
ログイン経由のパスキー登録プロンプト ページ
6 %
サインアップ経由でのパスキー登録プロンプト ページ
3 %
パスキーの管理画面
これらの数値から、ユーザーにパスキーの作成を促す最適なタイミングは、ログインまたは登録の直後であり、ユーザーがすでに認証方法に対処しようとしているときに適切であることがわかります。
さまざまなパスキー登録プロンプトのテスト
パスキー登録プロンプトは、ログイン後に多数のユーザーに表示されますが、ユーザーの煩わしさを避けるため、1 人のユーザーに表示される回数は制限されています。
Yahoo! JAPAN は、同ページにおける登録ボタンのクリック率(CTR)を改善するために A/B テストを実施しました。このセクションでは、その結果の概要を説明します。
当初、パスキー登録プロンプトページには「指紋認証または顔認証で安全にログインする」というタイトルになっていました。
このテストでは、次のようにデバイスのオペレーティング システムの機能と一致するようにラベルが変更されました。
- iOS と macOS: 「Yahoo!JAPAN では Face ID または Touch ID を使用しています」
- Windows の場合: 「Yahoo!JAPAN(Windows Hello を使用)」
- Android: 「Yahoo!生体認証システムを使用する日本」
以下の iOS 版の Yahoo!JAPAN では、コントロール グループの UX(左)とテストグループの UX(右)を示しています。
このブログ投稿のスクリーンショットは英語に翻訳されており、コントロール グループ(左)とテストグループ(右)を示しています。
以下のスクリーンショットは、Yahoo!JAPAN では、コントロール グループの UX(左)とテストグループの UX(右)と、英語の翻訳が表示されています。
そこで、[登録] ボタンのクリック率について 6 日間にわたって A/B テストを実施したところ、次のような結果が得られました。
| OS | コントロール グループ → テスト | 差額 |
|---|---|---|
| iOS | 63.56% → 65.85% | +2.29pt(統計的有意差) |
| macOS | 40.38% → 48.40% | +8.02pt(統計的有意差) |
| ウィンドウ | 25.60% → 40.95% | +15.35pt(統計的有意差) |
| Android | 52.06% → 51.40% | +0.66 ポイント(統計的有意差なし) |
各オペレーティング システムの使用可能な機能をページタイトルに、Face ID と Touch ID(iOS の場合)、Windows Hello(Windows の場合)に、登録ボタンのクリック率を高めることができました。
Android でラベルを「指紋認証または顔認識認証」から「生体認証」に変更しても、統計的に有意な結果が得られませんでした。
これは、FIDO の UX ガイドラインに準拠しています。このガイドラインでは、パスキーを使い慣れたエクスペリエンスと関連付けることが推奨されており、デバイス固有の関数名を使用する方が、パスワードレス認証の設定をユーザーに促すうえでより効果的であると考えられます。これはおそらく、ユーザーがその方法に慣れているためです。
ユーザーにパスキーを伝える方法について詳しくは、Google のユーザー エクスペリエンス ガイドラインをご覧ください。
デバイスにバインドされたパスキーから同期されたパスキーへの移行
デバイスにバインドされたパスキーは、ユーザーが新しいデバイスに切り替えると使用できなくなるため、ユーザー エクスペリエンスに課題をもたらします。
Yahoo! JAPAN は、同期パスキーが導入される前の 2019 年からパスキー認証をサポートしています。iOS、iPadOS、macOS では 2022 年 9 月、Android デバイスでは 2023 年 3 月に同期パスキーのサポートを開始しました。
Yahoo!JAPAN が 2019 年と 2022 年に Android でパスキーを使用したユーザー グループを調べた結果、パスキーを引き続き使用するユーザーの割合は 38% でした。残りの 62% のユーザーは、SMS などの他の認証方法でログインしていました。(Yahoo!JAPAN は Android 版 Chrome でパスキーを初めてサポートしたため、調査はそのようなデバイスに限定されます。また、Yahoo!この期間中の JAPAN は合計から除外されています)。
この課題を解決するには、複数のデバイスで同期できるパスキーが適しています。デバイスにバインドされたパスキーとは異なり、ユーザーが新しいデバイスを入手した場合でも、ユーザーがパスキー プロバイダでパスキーをバックアップしていれば、パスキー認証を引き続き利用できます。
2023 年 5 月の時点で、すでに登録されているパスキー認証情報のうち、同期されたパスキーの登録率は約 8% です。Yahoo! JAPAN は、継続的なパスキー認証を可能にし、ログイン エクスペリエンスを向上させる同期パスキーの普及に努めています。
まとめ
Yahoo! JAPAN は、パスキーのユーザー数の拡大に着実に取り組んでおり、今後も拡大していく予定です。結果が示すように、パスキーは優れたユーザー エクスペリエンスとビジネス上の成果をもたらします。
パスキーは進化を続けており、今後も新機能が導入され、ユーザー エクスペリエンスがさらに改善される予定です。Yahoo! JAPAN はユーザーのパスワードレス認証への移行を進めており、利便性とセキュリティを兼ね備えた最先端の認証システムを提供するために、新機能を積極的にフォローアップする予定です。