ログインフローにおけるパスキーの高い採用率を実現する方法

1. はじめに#

私たちは、パスキー採用を成功させるための重要な第一歩であるパスキー作成フローの最適化についてはすでに解説しました。しかし、作成後、ユーザーが日常的に好むログイン方法としてパスキーを一貫して選択するようにすることが不可欠です。この記事では、実運用において意味のあるパスキーの普及を達成するための鍵となる、パスキーログイン率の向上に焦点を当てます。具体的には、以下の問いにお答えします。

パスキーログイン率を最適化するためのベストプラクティスは何か？
企業はどのようにして、大規模環境で継続的なパスキーの利用を効果的に促進できるか？

エンタープライズ環境向けに調整された実績のある戦略と実践的なアプローチを学び、組織のユーザーをパスワードからパスキーへと確実に移行させることができます。前回の記事ではパスキーの作成と初回の登録を取り上げましたが、本記事では継続的なパスキーの利用を最適化し、パスキーが徐々にユーザーの主要な認証方法となるよう設計された戦略に的を絞ります。

2. パスキーの導入よりも採用が重要な理由：パスキーログイン率#

パスキーの高い登録率を達成することは、パズルの1ピースに過ぎません。パスキーログイン率（代替手段ではなくパスキーを介して行われたサインインの割合）は、実際のパスキー利用状況を最も正確に反映しています。パスキーの登録を生み出しながらも、日々の認証においてそれらのパスキーが使用されていないシステムは、約束されたセキュリティと利便性のメリットを提供できていません。以下に、利用が作成と同じくらい重要である理由を理解するための主なポイントを示します。

2.1 パスキーログイン率は究極の採用指標である#

新規のパスキー登録は重要ですが、組織は実際にパスキーによるログインが何回行われたかで採用の成功を測定する必要があります。パスキー利用率やパスキーログイン率の高さは、パスワードリセットの減少、OTPコストの削減、ユーザー満足度の向上と直接的に相関します。これらの指標の詳細な追跡については、私たちのパスキー分析ガイドをご覧ください。

2.2 単純な合計数とパスキー作成数を超えて#

プラットフォームが数十万、あるいは数百万のパスキー認証情報を報告したとしても、これらの生の数字が必ずしも強力な日常的なパスキーの活動につながるわけではありません。中核となる指標は、総サインイン数に対するパスキーのシェアであるパスキーログイン率です。

2.3 実装の複雑さの様々なレベル#

パスキーログインのワークフローは、パスキーのプロンプトを自動的に起動する（識別子ファースト）場合でも、個別のパスキーボタンを提供する場合でも、ユーザーの利用率に大きな影響を与える可能性があります。一部のフローでは、パスキーログイン率を向上させるためにより多くの労力を必要とします。

企業にとってパスキーが重要な理由

エンタープライズ向けパスキー

世界中の企業が、脆弱なパスワードとフィッシングによる深刻なリスクに直面しています。パスキーは、企業のセキュリティとUXのニーズを満たす唯一のMFA手法です。当社のホワイトペーパーでは、パスキーを効率的に実装する方法とビジネスへの影響について解説しています。

無料ホワイトペーパーをダウンロード

2.4 作成と継続的な利用の区別#

初期のユーザージャーニー（プロンプト、メッセージング、セレモニーのデザイン）はパスキーの_登録_において重要ですが、勢いを維持するには、登録後のフローを慎重に最適化する必要があります。パスキーを「ファイル上」に持っているだけでは不十分です。高い利用率を維持するには、継続的なナッジ、デバイスの対応範囲のリマインダー、そして摩擦のないログイン体験が必要ですが、最も重要な要因は、便利にパスキーでログインするよう促すことです。

2.5 DIYとベンダーソリューションの比較：パスキーログイン率とは？#

多くのソリューションプロバイダーが、見事な作成数や「未定義の採用数」を提示していますが、重要なのは、そのシステムが新規のパスキー登録をいかに効率的に日々のパスキーログインへと変換できるかという点です。場合によっては、ユーザーベースが大きいために絶対的な利用量は多くなるかもしれませんが、総ログイン数に対するパスキーの_割合_は低いままです。この記事では、完全にパスワードレスに移行するための準備として、パスキーのログインフローが真の継続的なパスキー利用に確実につながるようにするための重要な戦略に焦点を当てます。

一言で言えば、パスキーログイン率を高めることが、最終的にすべてのパスキープロジェクトの成功となります。計画的なログインフロー、一貫したユーザーへのリマインダー、そして慎重なフォールバック管理を適用することで、企業はパスキーの利用率を50%以上に引き上げ、真にパスワードを置き換え、パスワードレスなエコシステムの恩恵を体験する道を開くことができます。

最新ニュースを受け取るためにPasskeys Substackを購読しましょう。

購読する

3. 技術的アプローチ：パスキーをログインにどのように使用できるか？#

パスキーログイン採用を最適化するためのベストプラクティスを掘り下げる前に、ログインフローにパスキーベースの認証を統合するためのさまざまな技術的アプローチについて簡単に概説することが重要です。各方法には、全体的な採用率、ユーザー体験、セキュリティの有効性に影響を与える明確な強みと考慮事項があります。これらの選択肢を理解することで、特定のユースケースに合わせたベストプラクティスを効果的に適用するための土台ができます。

3.1 Conditional UI#

Conditional UIを使用すると、ログインプロンプト中に既存のパスキーが自動的に提案され、特にモバイルプラットフォームでの摩擦が大幅に軽減されます。このアプローチはプラットフォームのネイティブ機能を活用し、パスキーベースの認証を開始するために必要な手順を最小限に抑えることでユーザー体験を向上させます。しかし、特に複数のアカウントが同じプラットフォームに関連付けられている場合には限界があります。ユーザーは、提案されたパスキーがどのアカウントに属しているかについて混乱し、ログインを躊躇したり中止したりする可能性があります。さらに、Conditional UIはパスワードマネージャーとスムーズに統合されますが、普遍的に採用されているわけではありません。ユーザーは手動で認証情報を検証するためにConditional UIのプロンプトを中止する可能性があり、これはログインフローにおいてさらなる明確さや保証の必要性を示しています。Conditional UIは独立した認証メカニズムではなく、アドオンと見なされており、パスキーによる自動ログインまたはパスキーボタンアプローチと組み合わせる必要があります。

3.2 パスキーによる自動ログイン / トリガー（識別子ファーストフロー）#

識別子ファーストのフローでは、ユーザーが識別子（メールアドレスやユーザー名など）を入力し、有効なパスキーが利用可能な場合、ログインプロセスが自動的に開始されます。この方法は自動トリガーとも呼ばれます。このアプローチは摩擦を大幅に減らし、現在のデバイスでアクセス可能な登録済みパスキーを持つユーザーにとってログインをほぼ手間いらずにします。しかし、WebAuthn標準はウェブ上でのパスキー検出を直接サポートしていないため、異なるデバイスやブラウザ間でのパスキーの可用性を判断する際に実装の複雑さが生じます。その結果、プロバイダーは検出メカニズムを簡略化したり、ユーザーに毎回プロンプトを表示したりすることが多く、不必要なQRコードなどのアクセス不可能なオプションに直面した際にユーザーのフラストレーションを引き起こします。これは特に、ユーザーがモバイルデバイス、プライベートおよび業務用のノートパソコン、家族用デバイスなど複数のデバイスを組み合わせているユースケースで問題となります。識別子ファーストフロー専用の詳細な記事は、こちらでご覧いただけます。

3.3 パスキーボタンアプローチ（アカウント列挙の回避）#

パスキーボタンアプローチでは、従来のログイン方法の下に専用の独立したボタンを提供し、パスキー認証を手動で開始するようユーザーに明示的に促します。この方法は、ユーザーのデバイス上に有効なパスキーが存在する場合にのみ認証セレモニーが進行するため、アカウント列挙の懸念に効果的に対処でき、アカウントや認証情報の存在に関する漏洩を防ぎます。単純で安全な一方で、主な欠点は消費者による利用が限られることです。パスキーログインが自動的に開始されないと、ユーザーは通常、使い慣れたパスワードベースの方法をデフォルトとします。このアプローチを採用する企業は、パスキーの利用にユーザーの注意を向け、パスキーが提供する利便性とセキュリティの利点を明確に伝えるために、プロンプトやバナーなどの戦略的メッセージングと組み合わせる必要があります。Corbadoは、Passkey IntelligenceとOne-Tapパスキーボタンを活用して、このシナリオにおいても高いパスキーログイン採用を保証します（詳細については記事の後半で説明します）。

3.4 第2要素としてのパスキーの利用#

この方法は、ユーザーがパスワードで初回認証を行った後に追加の要素としてパスキーを統合します。パスワードの入力に成功すると、ユーザーはパスキーか、SMSや認証アプリなどの従来の第2要素のどちらかを選択します。このアプローチの主な利点は、既存のログインプロセスへの影響が最小限に抑えられることであり、企業がユーザーの行動を大きく変えることなく段階的にパスキーを導入しやすくなります。しかし、UXの改善はほとんどなく、顧客をパスワードベースの認証につなぎとめたままにするため、真のパスワードレス環境への移行を制限することになります。したがって、このアプローチは、パスキーを段階的に導入することが望ましい、保守的またはコンプライアンス主導のシナリオに最も適しています。

3.5 モバイルファーストアプローチ（モバイルデバイスのみのパスキー）#

モバイルファーストアプローチは、モバイルデバイスで利用可能な同期されたパスキーのみを活用します。デスクトップからログインする際、ユーザーは通常、画面に表示されたQRコードをスキャンしてパスキーの作成を開始するか、モバイル経由でログインすることで認証を行います。この戦略は、既存のモバイル中心のユーザー体験と密接に連携させることで複雑さを軽減することを目指す、モバイルネイティブな金融機関やネオバンクにとって特に魅力的です。しかし、ユーザーには認証のために一貫してモバイルデバイスを使用することが求められ、摩擦が生じる可能性があるなど、ユーザーへの責任負担が大きくなります。また、QRコードへの依存は多くのユーザーにとって直感的ではなく、明確でサポート力のあるユーザーガイダンスと教育で補完されない限り、幅広い採用を妨げる可能性があります。このアプローチは、今日まで大規模展開ではなく、小規模な展開でのみ使用されています。

4. パスキーログインのベストプラクティス#

ログインフローにパスキーを統合するための技術的アプローチについて探求したので、Amazon、Microsoft、Google、myGovなどの主要組織が大規模環境でパスキーをどのように正常に実装したかを分析してみましょう。これらの大規模な事例を検討することで、企業が高いパスキー採用と一貫して高いパスキーログイン率を達成するための指針となる、ベストプラクティスと実践的な洞察を特定します。

Igor Gjorgjioski

Head of Digital Channels & Platform Enablement, VicRoads

We hit 80% mobile passkey activation across 5M+ users without replacing our IDP.

See how VicRoads scaled passkeys to 5M+ users — alongside their existing IDP.

Read the case study

4.1 Amazonはパスキーログインにどのようにアプローチしたか？#

パスキーによる自動ログイン: ユーザーがメールアドレスを入力した後、Amazonはデバイス上で有効なパスキーが利用可能である可能性が高い場合、自動的にパスキーフローを開始します。上記のスクリーンショットでわかるように、最初はパスキーによるログインを開始するためのボタンはなく、後から表示されます。
ユーザーによる中止の処理: ユーザーがキャンセルするかパスキーのプロンプトが失敗した場合、ログインフローは可視のパスキーボタンまたはパスワードのフォールバックを表示するように元に戻ります。ユーザーは「パスキーを使用する」をクリックしていつでもパスキーを再試行するか、本当に必要な場合は既存のパスワードフローを続行できます。
Conditional UI: すべての画面で自動入力とConditional UIがサポートされていますが、私たちが観察したように、自動入力をスキップして代わりに識別子を手動で入力するユーザーもいます。

4.2 Microsoftはパスキーログインにどのようにアプローチしたか？#

パスキーをデフォルトに: ユーザーがメールアドレスを入力すると、Microsoftはそのプラットフォーム用にパスキーが保存されているかどうかを確認します。利用可能である可能性が高い場合、システムは自動的にパスキーの入力を求めます - WebAuthnセレモニーの自動トリガー（自動ログイン）。
中止されたフローとパスワードのバックアップ: ユーザーがパスキーのプロンプトを中止するか、そのデバイスに有効なパスキーがない場合、システムは自動的にフォールバックに移行するのではなく、追加のオプションを使用できるパスキーのエラーページを表示します。
Conditional UI: live.comでは、基盤となるEntraシステム内の条件付きアクセスに関連する複雑さがおそらく原因で、Microsoftは現在Conditional UIを実装していません。

4.3 Googleはパスキーログインにどのようにアプローチしたか？#

パスキーによる自動ログイン: ユーザーがメールアドレスを入力した後、Googleもデバイス上で有効なパスキーが利用可能である可能性が高い場合、自動的にパスキーフローを開始します。自動ログインは関連するすべてのケースでトリガーされるわけではなく、QRコードによるログインは回避されます。
ユーザーによる中止の処理: ユーザーがキャンセルするかパスキーのプロンプトが失敗した場合、ログインフローは情報提供用のエラーページに戻り、ユーザーにログインの再試行を促します。ユーザーは2回目の中止後にのみパスキーを再試行でき、その時点でGoogleはエラーメッセージを強化し、短いアンケートを含めます。ベストなフォールバックメカニズムについて、1つの記事全体を割いて解説しています。

Conditional UI: Googleは当初Conditional UIなしで提供を開始しましたが、現在ではすべての画面でConditional UIをサポートしています。

4.4 myGovはパスキーログインにどのようにアプローチしたか？#

独立したパスキーボタン: ログイン画面には、目立たない「パスキーでサインイン」が配置されています。実装は簡単ですが、このアプローチはユーザーがパスキーオプションに気づき、選択することに依存しています。最近、ユーザーの認知度を高めるためにパスキーのログインオプションを上に移動させました。
パスワードの無効化: パスキーを作成した後、ユーザーはパスワードを完全に無効にすることができ、これは大きなセキュリティ上の利点となります。しかし、パスキーが明示的にトリガーされない場合、ログインフローはデフォルトでSMS OTPになり、混乱を引き起こす可能性があります。
Conditional UIなし: myGovは現在、ウェブアプリやネイティブアプリでパスキーの自動入力（Conditional UI）を活用しておらず、パスキー対応デバイスでの摩擦のない「ワンクリック」サインイン体験を逃しています。これはパスキーボタンアプローチを採用する場合に特に重要です。myGovのパスキー実装に関する完全な分析も行っています。

4.5 まとめ：共通点と重要な事実#

以下は、Amazon、Microsoft、Google、およびmyGovがどのようにパスキーログインフローを構築しているかの簡潔な比較であり、パスキーを自動トリガー（自動ログイン）するか、個別のパスキーボタンに依存するか、認証情報の可用性を確認するために使用されるインテリジェンス、追加要素が適用されるかどうか、Conditional UIのサポート、そして各アプローチが達成する全体的なパスキー採用レベルに焦点を当てています。

Relying Party	主なアプローチ	Passkey Intelligenceの確認	MFA	Conditional UI	ログイン率
Amazon	自動ログイン	はい（シンプル）	いいえ（パスワードフォールバックのみ）	はい	非常に高い
Microsoft	自動ログイン	はい（シンプル）	はい	いいえ	高い
Google	自動ログイン	はい（シンプル）	はい	はい	非常に高い
myGov	パスキーボタン	-	はい	いいえ	低い

主なポイント

パスキーの自動ログインが採用を促進する
Amazon、Microsoft、Googleの例は、ユーザーが識別子を入力した後、自動的にパスキーを求めるプロンプトを表示することで、特にモバイルにおいてより高いパスキーログイン率をもたらすことを裏付けています。対照的にmyGovは独立したパスキーボタンに固執しており、日常的なパスキーの使用を減らしています。これはおそらく、アカウント列挙に対するより保守的なアプローチによるものです。
フォールバック処理
どのソリューションも、パスキーのプロンプトが失敗したり中止されたりした場合はフォールバックオプションに戻りますが、その詳細は異なります（例：Amazonは明確なパスキーボタンを提供し、Microsoftはエラーページを表示します）。ユーザーの信頼を維持するために、このフォールバックロジックは直感的である必要があります。
Conditional UI
GoogleとAmazonは、パスキーを自動的に提案して摩擦を減らすためにConditional UIを使用しています。Microsoftは内部のEntraの複雑さのため、実装していません。myGovはパスキーの自動入力UIを組み込んでいません。
MFA要件への影響
Amazon以外のすべての例は、自己完結型のMFA要素としてパスキーに依存しています。パスキーを単一要素として扱うもう一つの大企業はPaypalでしたが、パスキーによる不正アクセス率がはるかに低いため、米国では方針を変更しました。ただし彼らの場合、第1要素（パスワード）の代替としてではなく、第2要素（SMS OTP）の代替として扱っていました。
採用結果
Amazon、Microsoft、Googleはそれぞれ高いパスキーログイン率を示しています。myGovの利用率は遅れをとっており、パスキーによる自動ログインのない目立たないパスキーボタンが足かせとなっています。

自動検出、フォールバックインテリジェンス、オプションのConditional UIを組み合わせることで、Amazon、Microsoft、Googleは、パスキーを主要なログイン方法として一貫して推進する方法を実証しています。一方、myGovは、よりシンプルなセキュリティファーストのボタンベースのアプローチがどのようになるかを示す、注意喚起の例を提供しています。

5. 基本：自動ログインとパスキーボタンの比較#

ログインフローにパスキーを統合する場合、日々の認証には2つの主要なオプションが際立っています。自動ログイン（識別子ファーストのアプローチ）と、専用の独立したパスキーボタンです。それぞれの方法には、明確な利点、トレードオフ、ユーザー体験があります。パスキーの登録フローを正常に実装した後の次のステップは、ユーザーがデフォルトのフォールバック認証情報ではなくパスキーを使用してサインインするようにすることです。以下では、CorbadoのOne-Tapソリューションを紹介する前に、両方のアプローチについて詳しく探ります。

5.1 パスキーによる自動ログインアプローチ#

ユーザーが識別子（メールアドレスやユーザー名など）を入力し、このデバイスまたはプラットフォームで有効なパスキーが利用可能である可能性が高いとシステムが検出した場合、自動的にパスキーフローが開始されます。（例：「ここをクリックしてパスキーを使用する」などの）手動での選択を要求するのではなく、パスキーが利用可能でアクセスできる場合、ユーザーはスムーズに生体認証（またはPIN）によるサインインへと導かれます。

利点

シームレスなサインイン: 自動ログインにより、パスキー使用時の摩擦が大幅に軽減されます。ユーザーはメールアドレスを入力するだけでパスキーのプロンプトが表示されます。
高いパスキーログイン率: パスキーが利用可能な場合はそれが_デフォルト_として使用されるため、パスキー経由でのログインの1日あたりのシェアは高くなる傾向があります（50%〜80%以上）。
SMS OTPコストの削減: 日常的な認証にパスキーの使用を促すことで、コストのかかるSMSやメールのOTPへの依存が減り、運用コストが削減されます。

課題

検出の複雑さ: WebAuthnはパスキーの可用性チェックを直接提供していないため、特定のユーザーに対して特定のデバイスにパスキーが本当に存在するかどうかを判断するのは複雑です。多くのソリューションが常に自動フローを試みる方式に頼っており、ユーザーが実際にこのデバイスにパスキーを持っていない場合、OSのプロンプトが行き止まりになるなど、混乱を引き起こす可能性があります。

アカウント列挙のリスク: 最初にユーザーの識別子を要求することで、そのメールアドレスが登録されているかどうかを明らかにするリスクを軽減する必要があります。ボット検出、レート制限、一貫した「エラー処理」メッセージを実装することが、これに対処するのに役立ちます。

全体として、パスキーのサインインを自動的に試行する識別子ファーストのフローは、高いパスキーログイン率の最大の推進要因です。ユーザーの摩擦が最大の懸念事項であり、プラットフォームが「パスキーが見つからない」シナリオを適切に処理する高度なロジックをサポートできる場合、このアプローチはしばしばクラス最高となります。

5.2 パスキーと独立したパスキーボタンアプローチ#

独立した「パスキーでサインイン」ボタン（またはリンク）が、従来の認証情報と並んで表示されます。システムはパスキーのフローを自動的に起動するのではなく、ユーザーがパスキーボタンをクリックするまで待機します。クリックされて初めてパスキーのセレモニーが開始され、ユーザーのデバイス上にパスキーが存在するかどうかが確認されます。

利点

実装のシンプルさ: 既存のフローへの影響を最小限に抑えながら、ユーザー名/パスワードフィールドの下または近くにパスキーボタンを追加できます。
識別子のステップなし: パスキーを好むユーザーは、メールアドレスやユーザー名の入力を回避して、直接パスキー認証に進むことができます。
追加の複雑さの回避: ユーザーが明示的にパスキーログインを選択しているため、高度なデバイスやパスキーの検出ロジックは必要ありません。

課題

パスキー利用率が最低: 実際には、多くのユーザーが習慣や不慣れさからパスキーボタンをスキップし、既知のパスワードやOTPフローをデフォルトとしてしまうため、パスキーの利用率は低いままです。
SMS OTPによる節約の減少: パスキーが任意の選択肢または「隠された」状態のままになるため、OTP利用の減少によるコスト削減は最小限にとどまります。
セキュリティの向上効果の低下: パスキーが存在する可能性がある場合でも、システムは引き続きフォールバック方法に依存し、パスワードレスでの使用に向けた新しい行動を促すことができません。

一言で言えば、パスキーボタンは展開が簡単ですが、通常はパスキーログイン率が低くなります。しかし、アカウント列挙を懸念している組織や、パスキーを自動検出するインフラストラクチャが不足している組織にとっては、移行措置やフォールバックアプローチとして機能します。

6. Corbadoの高度なログイン戦略：One-TapパスキーボタンとPasskey Intelligenceでパスキーの高い採用を達成する#

パスキーを統合する際、多くの企業が2つの不完全な極端な選択肢の間で身動きが取れなくなります。

すべてのメールアドレス / ユーザー名入力時のパスキーによる自動ログインは、誤ったプロンプト、ユーザーの混乱、QRコードを引き起こす可能性があります。
個別のパスキーボタンのみを提供すると、ユーザーは習慣的に一貫してそれを回避し、毎日のパスキー使用量が最小限に抑えられます。

Corbadoは、Passkey IntelligenceとOne-Tapパスキーボタンという大規模展開向けの2つの独自機能によってこのギャップを埋め、パスキーの利用率を1桁台のパーセンテージからすべてのログインの**50%以上、しばしば80%**以上へと引き上げ、同時にログイン成功率を100%近くまで高めます。

Buy vs. Buildガイド. パスキープログラム向けの実践ガイド、展開パターン、KPI。

無料ガイドを入手

6.1 Corbadoによるパスキーの自動ログインアプローチ#

自動アプローチの最大の課題は、いつ自動ログインを開始するかを決定することです。これは多くの要因に依存するためです。Corbadoは、Passkey Intelligenceエンジンを使用してこれを解決します。

6.1.1 Passkey Intelligenceとは何か？#

Passkey Intelligenceは、現在のデバイスまたは環境でユーザーのパスキーが利用可能である可能性が高いかどうかを予測する動的なレイヤーです。以下のようなシグナルを使用します。

デバイスとブラウザのデータ: オペレーティングシステムのバージョン、ブラウザの機能、既知のパスキーサポート。
ユーザーの履歴: 過去のパスキーによるログインの成功、フォールバックの使用、この環境およびデバイスでのスキップパターン。
リスク指標: 試行頻度、IPシグナル、またはユーザーエージェントの変更。

6.1.2 Passkey Intelligenceは自動ログインをどのように解決するか？#

Corbadoのエンジンは以下のいずれかを決定します。

パスキーログインの自動トリガー（識別子ファーストのアプローチと同様）。
パスキーのフローが成功する可能性が低い（例：現在のデバイスにパスキーがなく、デバイスがクロスデバイス認証を使用できない）ことを検出した場合、フォールバックフローに適切に戻す。

これにより推測作業が排除されます。包括的な「常にパスキーを試行する」のではなく、システムは成功する可能性が高い場合にのみパスキーを持つユーザーを優しく促し、フラストレーションを減らして受け入れを高めます。

指標	自動ログイン（Corbadoなし）	自動ログイン（Corbadoあり）
パスキーログイン率（3か月後）	20%	>50%
パスキーログインエラー	中程度（約10〜15%）	< 3%
ユーザーインタラクション	すべてのユーザーに自動的にプロンプトを表示	スマートな決定 + One-Tap
ユーザーの定着率（リテンション）	中程度	初回使用後、97%がOne-Tapを継続

実際の展開において、Passkey Intelligenceは、毎回自動的に開始するシンプルなアプローチと比較して、パスキーログインのエラー率を95%以上削減することが示されています。

6.2 Corbadoの独立したパスキーボタンアプローチ#

独立したパスキーボタンアプローチの最大の課題は、利用率が極端に低いことです。ユーザーは単に使い慣れた従来のログインフォームを使用し続けます。このアプローチは、セキュリティ（アカウント列挙）の目的でアカウントが存在するかどうかを公開しないために選択されることが多いため、この問題を解決するのは困難です。CorbadoはPasskey Intelligenceを活用して、私たちのOne-Tapパスキーボタンでこれを解決します。

6.2.1 One-Tapパスキーボタンはどのように機能するか？#

独立したパスキーボタンでのログイン: ユーザーがパスキーでログインすると、Corbadoは次回のログインのためにOne-Tapパスキーボタンを有効にします。ユーザーが従来のログイン方法でサインインした後にパスキーを作成した場合も、One-Tapパスキーボタンは有効になります。One-Tapパスキーボタンは、パスキーのための「メールアドレスを記憶する」ようなものです。
パスワードでのログイン: 独立したパスキーボタンのアプローチの大きな欠点の1つは、ユーザーがそれを積極的に使用しないことだと説明しました。それが発生した場合、Passkey Intelligenceはパスキーでログインできた可能性があることを検出し、One-Tapパスキーボタンを（再）アクティブ化します。これにより、新しいデバイスでもOne-Tapパスキーボタンが広まります。
その後のログイン: One-Tapパスキーボタンが自動的に表示され、個別のメール入力や手動でのパスキーボタンは必要ありません。ユーザーは単に1回タップして生体認証をスキャンするだけで、ログインできます。

6.2.2 One-Tapパスキーボタンは、独立したパスキーボタンアプローチの採用をどのように向上させるか？#

従来の識別子ファーストの方法と比較して、キャンセルされるログインセレモニーが減少し、中止が95%減少することで、ユーザーのフラストレーションが最小限に抑えられます。

このアプローチは、独立したパスキーボタンアプローチによる採用において画期的なものです。一般的な独立したパスキーボタンの実装では、パスキーの使用率は**5%**で停滞する可能性があります。

指標	パスキーボタン（Corbadoなし）	パスキーボタン（Corbadoあり）
パスキーログイン率（3か月後）	約5%	>50%
パスキーログインエラー	高い（約20〜30%）	< 3%
ユーザーインタラクション	ユーザーが手動でパスキーを選択	スマートな決定 + One-Tap
ユーザーの定着率（リテンション）	低い	初回使用後、97%がOne-Tapを継続

Passkey Intelligenceによって駆動されるOne-Tapパスキーボタンを使用すると、同じフローで必須のパスキー移行を行った場合、数か月以内にパスキーログインのシェアが**50%を超えることができます。内部データによると、One-Tapパスキーボタンを見たユーザーの97%**がそれを使い続け、パスワードやMFAコードに戻ることはめったにありません。パスキーはパスワードの63%に対して93%のログイン成功率を達成するため、これはコンバージョンを直接的に増加させます。

6.3 Corbadoの強み：統一された高採用率アプローチ#

他のソリューションはパスキーの作成をうまく処理できるかもしれませんが、日常的な使用に関しては不十分であり、組織はパスワードを段階的に廃止することを正当化するには採用率が低すぎ、実現されたメリットがない状態で身動きが取れなくなります。Corbadoは、ユーザーの自律性とフォールバックのニーズを尊重しながら、シームレスなパスキーの登録に加えて、業界で最も高いパスキーログイン率による魅力的な日常利用の両方の端を解決します。

「One-TapパスキーボタンとPasskey Intelligenceを有効にするだけで、パスキーによるログインのシェアが3か月足らずで2〜4%から50%を大きく超えるまでになりました。」

主なポイント:

Corbadoなしの独立したパスキーボタン: セキュリティは提供しますが、ログインの採用は非常に限られており、ユーザー体験の向上は最小限です。
Corbadoなしのパスキーによる自動ログイン: 使用量は向上しますが、ユーザーのパスキーにアクセスできないデバイスでパスキーのプロンプトを開始し、混乱、QRコード、行き止まりを招くことで混乱を引き起こします。
CorbadoのOne-Tapパスキーボタン + Passkey Intelligence: 業界最高のログイン率を提供し、ユーザーの摩擦を劇的に軽減し、自動ログインとパスキーボタンの両方でパスキーの定着率を高めます。

Corbadoは、Passkey IntelligenceとOne-Tapパスキーボタンを組み合わせることで、パスキーの導入を単なるチェックボックスから、測定可能な価値を提供し、大規模環境でセキュリティを強化する非常に効果的なソリューションへと変革します。

7. パスキー展開の成功の測定：高いパスキーログイン率を保証します#

私たちは、採用こそがパスキープロジェクトを成功させるものであると強く信じており、そのため、ユーザーのアクティベーション率とパスキーログイン率という2つの主要な指標に関する保証に基づいて、ベンダーおよび社内ソリューションを評価することを強くお勧めします。これらのKPIは、現実世界での採用とユーザーのパスキーに対する継続的なエンゲージメントへの直接的な洞察を提供し、選択したソリューションが約束されたセキュリティと利便性の利点を確実にもたらすことを保証します。ここにも概要として最も重要なKPIを含めました。詳細について掘り下げることはこの記事の範疇ではありません。詳細についてはBuy vs. Buildガイドをご覧ください。

現在のソリューションのベンチマーク作成にサポートが必要な場合、またはどのKPIを目標にすべきか確信が持てない場合は、無料のコンサルティングについて私たちにお問い合わせください。

8. 結論#

パスキーは、シームレスで安全な認証体験を生み出す大きな可能性を秘めていますが、単にそれらを提供するだけでは、広範な普及を保証するものではありません。高いパスキーログイン率を達成するには、スマートなユーザーフロー、タイミングの良いナッジ、そして日常的なサインイン中の摩擦を排除するテクノロジーの戦略的なアプローチが求められます。適切なアプローチにより、企業は容易に**50%のパスキーログイン使用率を超え、多くの場合80%**以上へと上昇することができます。

パスキーログイン率を最適化するためのベストプラクティスは何か？
高いパスキーログイン率は、ユーザーの摩擦を減らし、可視性を最大化することにかかっています。パスキーの自動トリガー（識別子ファースト）、状況に応じたパスキーのプロンプト、OneTapでのサインインの提供などの技術はすべて、毎日のパスキー使用を促進するのに役立ちます。
企業はどのようにして、大規模環境で継続的なパスキーの利用を効果的に促進できるか？
一貫した利用は、慎重に管理されたフォールバック、ユーザー教育、そして戦略的テクノロジーによって成功します。デバイス、ユーザー履歴、リスクシグナルを分析することで（CorbadoのPasskey Intelligenceのように）、成功する可能性が高い場合はいつでもパスキーへとユーザーを優しく誘導することができ、継続的な採用を後押しします。

Corbadoの強み：採用への統一アプローチ

ほとんどのパスキーソリューションは、正しいWebAuthn登録を確実にするだけです。Corbadoは以下を組み合わせることでループを閉じます。

Passkey Intelligence
スマートプロンプトは、ユーザーのデバイスにパスキーが利用可能でアクセスできるタイミングを検出し、成功する可能性が高い場合にのみパスキーフローを自動的に開始することで、誤った開始と混乱を排除します。
識別子ファーストとパスキーボタンフローのためのOne-Tap
ユーザーはもはや「パスキーを選ぶ」必要はありません。従来のログイン後、Corbadoはシームレスに将来のサインインをワンタップの生体認証に移行させます。実際のデータによると、一度One-Tapを見たユーザーの**97%**以上がOne-Tapを使い続けています。

その結果はどうなるでしょうか？数か月以内にログインの**50〜80%**がパスキーになり、OTPの使用量が劇的に減少し、フィッシングのベクトルが削減され、パスキーが約束するユーザー体験の利点が提供されます。

ログイン体験を変革する準備はできましたか？

Corbadoのエンタープライズプラットフォームと実践的な専門知識により、以下のことが可能になります。

既存のワークフローを中断することなくパスキーを展開する。
インテリジェントなプロンプトとOneTapを通じて、日常的なパスキーの使用を最適化する。
パスキーログイン率の測定可能な飛躍とSMS OTPの減少を通じてROIを検証する。完全な測定フレームワークについては、当社の認証分析プレイブックをご覧ください。
必要なフォールバックを維持しながら、ユーザーベースをパスワードから移行する。

1桁台のパスキーログイン率から抜け出し、コストのかかるSMS OTPのオーバーヘッドを恒久的に削減したいとお考えなら、私たちがお手伝いします。コンサルティングをご希望の場合は、今すぐお問い合わせください。Corbadoの実証済みのパスキー採用戦略を活用して、組織を真のパスワードレスの未来へと近づけましょう。

Corbadoについて

Corbadoは、大規模なconsumer認証を運用するCIAMチームのためのPasskey Intelligence Platformです。IDPのログや一般的なanalyticsツールでは見えないものを可視化します。どのデバイス、OSバージョン、ブラウザ、credential managerがpasskeyに対応しているか、なぜ登録がログインにつながらないのか、WebAuthnフローのどこで失敗するか、OSやブラウザのアップデートがいつ静かにログインを壊すか — Okta、Auth0、Ping、Cognito、あるいは自社IDPを置き換えることなく、すべてを把握できます。2つのプロダクト：Corbado Observeは passkeyとその他あらゆるログイン方式のobservabilityを提供します。Corbado Connectは analytics内蔵のmanaged passkeyを追加します（既存のIDPと併用）。VicRoadsはCorbadoで500万人超のユーザーにpasskeyを提供しています（passkey有効化率+80%）。 Passkeyエキスパートに相談する →