パスキー作成フローにおける高い導入率を達成する方法

サインイン後のナッジ、A/Bテストによるメッセージング、クロスデバイス対応でパスキー作成の導入を最適化する方法を解説します。

60-page Enterprise Passkey Whitepaper:
Learn how leaders get +80% passkey adoption. Trusted by Rakuten, Klarna & Oracle

Get free Whitepaper

1. はじめに#

この記事では、パスキーの導入を改善する方法、特にタイミングの良いナッジ（働きかけ）を通じてパスキー作成フローを最適化し、パスキーの作成を促進する方法をまとめた包括的なガイドを提示します。以下の質問にお答えします。

パスキー作成を最大化するための、ユーザープロンプトのベストプラクティスとは？
企業がユーザーに大規模なパスキー登録を効果的に促すにはどうすればよいか？

企業の状況に合わせた実証済みの戦略と実践的なベストプラクティスを学び、組織がユーザーをパスワードからパスキーへスムーズに移行させることを可能にします。**このブログ記事は特にパスキーの作成と登録に焦点を当てています。**その後のパスキー利用（ログイン頻度や方法）を最適化する戦略については、今後の記事で別途探求します。

2. なぜパスキーは実装よりも導入が重要なのか#

パスキーの実装は第一歩に過ぎません。真の価値は、組織が効果的にパスキーの導入を改善することで実現されます。パスキーの作成率と利用率を高めるための意図的な施策がなければ、企業は依然としてパスワードへの依存から抜け出せないことがよくあります。単にパスキーをオプションとして提供するだけでは、パスキー登録を促す意図的なナッジや最適化されたパスキーログインフローがなければ、人々は慣れ親しんだパスワードを使い続けてしまいます。この状況は、パスキープロジェクトの投資対効果を著しく制限する可能性があります。

組織が大幅なセキュリティ強化とコスト削減（パスワードリセットの削減やOTP利用の低減など）を享受できるのは、パスキーが高い承認率を達成し、大多数のユーザーにとって主要なログイン方法になったときだけです。したがって、パスキーのユーザープロンプトのベストプラクティス、ログイン後のパスキープロンプトのベストプラクティス、パスキープロンプトのA/Bテストは、これらの目標を達成する上で重要な役割を果たします。パスワードからパスキーへのユーザーフローを大規模に移行させ、50〜80%のパスキーログイン率を目指す企業は、積極的にパスキー作成に取り組んでいます。

これらのパスキーユーザーエンゲージメント戦略は、FIDOアライアンスがPasskey Centralで推奨している内容と一致しており、FIDOアライアンスは企業におけるパスキーのユーザー導入を推進する必要性を強調しています。高レベルの利点はよく理解されていますが、実際の課題は、例えばデバイス間のパスキーカバレッジを効果的に向上させ、ログイン後のパスキープロンプトのベストプラクティスを実装し、パスキー登録のための継続的なユーザー教育を計画するなど、パスキーログインの成功指標を向上させることにあります。

例えば、Amazonはパスキー導入を改善するための明確なアプローチ（広範な実験と反復的なUX改善）により、サインイン速度を6倍に高め、パスワードへのフォールバックを著しく減らし、ユーザー満足度を向上させました。同様に、Microsoftのペルソナとデバイスによるセグメンテーションや、Googleの25億回以上のパスキーサインインは、単なるパスキーの提供ではなく、積極的な利用へのコミットメントを示しています。

企業	高いパスキー導入率への注力
Amazon	はい – 利用促進のために複数の実験を行い、6倍速いサインインを実現
Microsoft	はい – ユーザーペルソナとデバイスでセグメント化し、着実にパスキーを強制
Google	はい – 25億回以上のパスキーサインインが強力な導入推進を示している

要するに、企業においてパスキーのユーザー導入を推進することは、単にパスキー機能を有効にすることよりもはるかに重要です。ユーザーが自ら新しいログイン方法を探すことはめったにありません。パスキーログインフローの最適化、パスキー登録を促すタイミングの良いナッジ、継続的なパスキープロンプトのA/Bテストを計画に含める必要があります。このようなパスキーユーザーエンゲージメント戦略とパスキー利用分析・KPIを通じて、組織は重要な閾値を超え、パスワードを完全にパスキーに置き換え、パスワードレスの未来がもたらすセキュリティ、財務、ユーザーエクスペリエンスのすべての利点を享受することができます。

Subscribe to our Passkeys Substack for the latest news.

3. ナッジ：パスキー作成に役立つ施策とは？#

ユーザーにパスキーの設定を促すこと（パスキー作成またはパスキー登録とも呼ばれる）は、パスキー導入を改善し、パスキー利用率を高めるあらゆる試みの基礎となります。実際には、パスキー登録を促すナッジには複数のプロンプトやフローが存在しますが、すべてが同等に効果的というわけではありません。以下に一般的なアプローチの概要と、なぜログイン後のパスキープロンプトのベストプラクティスが最も影響力があると広く考えられているのかを説明します。

3.1 サインイン後のパスキー（ログイン後）#

側面	説明
仕組み	ログイン成功後（パスワードまたは従来のMFA経由）、ユーザーはすぐにパスキーの作成を促されます（例：「次回のログインをパスキーで安全に！」）。
長所	✅ 高い視認性：すべてのユーザーがいずれログイン画面を見ます。✅ 最小限の摩擦：ユーザーはすでに認証の心構えができています。
短所	⚠️ ログイン後にタイミングを慎重に計ったリアルタイムのメッセージングロジックが必要です。
影響	✅ 最も効果的で、大規模なパスキー導入に適しています。Amazon、Google、Microsoftなどの企業がこのアプローチに大きく依存しています。

3.2 パスワードリセット後のパスキー#

側面	説明
仕組み	パスワードをリセットした直後に、パスキーの作成を促します（例：「今後のパスワードリセットを回避するために、今すぐパスキーを作成しましょう！」）。
長所	✅ ユーザーが不満を感じている瞬間（パスワードを忘れた時）に対処できます。
短所	⚠️ パスワードリセットは頻繁には発生しないため、全体的なリーチと影響が限定的です。
影響	📌 中程度の効果で、補足的な施策としては有効ですが、広範な導入には単独では不十分です。

3.3 設定ページまたはアカウント管理経由でのパスキー作成#

側面	説明
仕組み	ユーザーが「セキュリティ設定」や明示的な「パスキーを追加」オプションに移動して、自発的にパスキーを登録します。
長所	✅ 実装が容易で、ユーザーへの影響が最小限です。初期のパイロットテストに最適です。常に標準機能の一部として含まれます。
短所	⚠️ 非常に受動的なアプローチであり、多くのユーザーはセキュリティ機能のためにアカウント設定を積極的に探すことはありません。
影響	📌 単独で使用した場合の効果は低い〜中程度です。アカウント設定でのパスキー登録は標準機能であるため、最初のステップとして有益です。

3.4 アプリケーション内でのパスキーメッセージング（コールアウト/バナー）#

側面	説明
仕組み	アプリケーションのインターフェース内で、パスキー設定を促すバナーやポップアップを定期的に表示します。
長所	✅ 定期的に利用するユーザーへの追加のタッチポイントとしてリマインダーになります。
短所	⚠️ 見過ごされたり無視されたりすることが多く、他のアプリのメッセージや通知と競合します。
影響	📌 導入率のわずかな向上にとどまり、一般的にその複雑さを正当化するほどの効果はありません。

3.5 新規アカウント作成時の直接的なパスキー作成#

側面	説明
仕組み	新規ユーザーは、アカウント作成時にすぐにパスキーの設定を促される（または必須とされる）。
長所	✅ 新規登録時からパスワードレスの習慣を確立できます。
短所	⚠️ 新規アカウントのみが対象であり、既存ユーザーの導入には対応していません。将来的にはより重要になります。
影響	📌 広範な戦略の一部として中程度の効果がありますが、既存アカウントの移行には単独では不十分です。

3.6 まとめ：大規模なパスキー登録における各手法の影響#

パスキーのナッジをどこに実装するかを選択する際には、大企業の経験に基づいた以下の洞察を考慮してください。

手法	実装の複雑さ	大規模な影響	推奨度
サインイン後のプロンプト	中	非常に高い	✅ 強く推奨
アカウント設定ページ	低	中	✅ ベースラインとして推奨
アカウント作成（登録）	低〜中	中	✅ 後期段階で推奨
パスワードリセット後	高	低〜中	❌ 通常、労力に見合わない
アプリ内コールアウト＆バナー	高	低〜中	❌ 通常、労力に見合わない

既存の導入事例からのコンセンサスは明確です：サインイン後のナッジが最も高いパスキー作成率をもたらし、その実装の複雑さを正当化します。アカウント設定ページを通じてパスキー登録を提供するような、よりシンプルなオプションは、初期のユーザー探索のための有用な出発点となります。逆に、パスワードリセット後のプロンプトや継続的なアプリ内コールアウトのような複雑な方法は、通常、中程度の追加的な利益しか得られず、必要な労力を正当化することはめったにありません。

コンセンサスと重要なポイント

サインイン後のプロンプトは影響力で最高ランクにあり、かなりの開発オーバーヘッドを正当化します。これは、パスワードを入力するという普遍的な「ペインポイント」の瞬間を捉えるため、高いパスキー導入率を達成するための最も重要なベストプラクティスです。
アカウント設定ページは、どのパスキープロジェクトにとっても事実上必須であり、したがって常に存在します。導入率を大幅に向上させる役割は最小限ですが、初期の実装ステップとして強く推奨されます。最初にアカウント設定ページを使用することで、組織はより複雑なサインイン後のナッジを展開する前に、パスキー実装のパイロット、改良、検証を行うことができます。
アカウント作成時のプロンプトは中程度の利点があり、広範な導入戦略を補完する二次的な施策として推奨されます。新規ユーザーの間で段階的な導入を促進しますが、既存のユーザーベースには大きな影響を与えません。
パスワードリセット後およびアプリ内コールアウト＆バナーは、通常、低いから中程度の利益しか得られません。これらの施策は広範な導入努力を補完することができますが、その実装の複雑さから、これらを主要な戦略として優先することはめったに正当化されません。

Become part of our Passkeys Community for updates & support.

Join

4. サインイン後のパスキー登録のベストプラクティス#

理想的なサインイン後のナッジを作成するにあたり、大手テック企業の成功した展開を調査し、彼らの実験から共通の知見を特定することは理にかなっています。この情報のほとんどは、FIDOアライアンスが公開している講演で見つけることができます。

4.1 Amazonはサインイン後のパスキー作成にどうアプローチしたか？#

• 複数の実験と処置: Amazonは、どのユーザープロンプトが最も効果的かを確認するために、さまざまなサインイン後のフロー（「T1」、「T2」、「T3」）をテストしました。一部はパスキー作成ダイアログを自動的に開くもので、他は「パスキーを設定する」というシンプルな画面に「はい、パスキーを作成します」または「いいえ、パスワードを使い続けます」の2つの選択肢を表示するものでした。

• 6倍速いサインイン速度: 反復的なA/Bテストとリアルタイムの調整を通じて、パスキーを導入したユーザーのログイン速度を最大6倍に向上させ、パスワードへのフォールバックを大幅に削減しました。

• モバイルとデスクトップの違い: Amazonは、モバイルでパスキー登録を自動的にトリガーすると、デスクトップフローと比較して著しく高い承認率が得られることを発見しました。これは、スマートフォンユーザーが生体認証プロンプトに対してよりオープンであることを示唆しています。

Igor Gjorgjioski

Head of Digital Channels & Platform Enablement, VicRoads

Corbado proved to be a trusted partner. Their hands-on, 24/7 support and on-site assistance enabled a seamless integration into VicRoads' complex systems, offering passkeys to 5 million users.

多くの企業がCorbadoを信頼し、パスキーでユーザーを保護し、ログインをよりシームレスにしています。今すぐ無料のパスキー相談をご利用ください。

無料相談を申し込む

4.2 Microsoftはサインイン後のパスキー作成にどうアプローチしたか？#

• ペルソナとデバイスのセグメンテーション: Microsoftの社内展開では、さまざまなユーザーグループ（役員、開発者、現場作業員）と特定のプラットフォーム（Windows、macOS、iOS、Android）を体系的にターゲットにしました。各セグメントのワークフローに合わせて調整されたログイン後のパスキープロンプトを表示しました。

• 段階的な強制: 初期の波で成功を測定した後、Microsoftは後続のフェーズでパスキーの必須利用を着実に強化しました。また、各波の「パスキー承認率」を測定し、コンバージョンが低下した場合はUIテキストやフォールバックロジックを改良しました。

• カバレッジの奨励: ユーザーがあるデバイスでパスキーを設定すると、将来新しいデバイスでサインインした後に「ここにパスキーを追加しますか？」と促され、ユーザーの環境全体でパスキーが普及するようになりました。

4.3 Googleはサインイン後のパスキー作成にどうアプローチしたか？#

• 大規模なA/Bテスト: 25億回以上のパスキーサインインを誇るGoogleは、パスキープロンプトのA/Bテストに多額の投資をしています。彼らはしばしば利便性を訴求するメッセージング（「次回はパスワード入力をスキップ」）とセキュリティを訴求するメッセージング（「パスキーでアカウントを保護」）を比較し、どちらがより響くかを確認しています。

• 再認証フロー: Googleはまた、ユーザーが機密設定を変更する際などの再認証プロンプトを活用して、パスキーについて思い出させます：「もっと簡単な手順がいいですか？今すぐパスキーを作成しましょう。」

• クロスデバイスでのナッジ: Googleパスワードマネージャーはデバイス間でパスキーを同期するため、サインイン後のアプローチには、マルチプラットフォームの利便性に関する短いメモが含まれることが多く、「一度作成すれば、どこでも使える」ことを強調しています。

4.4 Intuitはサインイン後のパスキー作成にどうアプローチしたか？#

• セキュリティ vs 利便性の言葉遣い: QuickBooksやTurboTaxを擁するIntuitは、「フィッシング耐性のあるログイン」（セキュリティ重視）と「より速いサインイン、パスワード不要」（使いやすさ重視）のようなメッセージをテストしました。彼らは、特定のセグメント（特に金融専門家）がセキュリティによってより動機付けられる一方で、他のセグメントは利便性によって動機付けられることを発見しました。

• 繰り返しのユーザーテスト: 中小企業の経営者から日常の納税者まで、非常に多様なユーザーベースを持つIntuitは、言葉遣い、UIレイアウト、プロンプトのタイミングを継続的に改良しました。彼らは、サインイン直後にプロンプトを出すと、パスキーの承認率がはるかに高くなることを見出しました。

• 持続的なリマインダー: 最初はパスキーフローをスキップしたユーザーのために、Intuitは短い間隔の後に再表示される「セカンドチャンス」プロンプトを構築しました。この戦略により、最終的な作成率がさらに向上しました。

4.5 まとめ：共通点と重要な事実#

これらの大規模な展開の共通点をまとめてみましょう。

A/Bテストでメッセージングをテストする	各社は、さまざまなコピーやUIを試すことの価値を学びました。「より速いログイン」というアピールは主流のユーザーに響くことが多い一方、特定のセキュリティ重視のグループは「アカウントを保護する」という言葉を好みます。
人口統計とOS別の「パスキー承認率」を測定する	すべての主要な展開では、誰がナッジを見て、誰が承認し、誰がセレモニーを完了したかを、デバイスやブラウザ/OSのバージョン別にセグメント化して追跡しています。これにより、摩擦点（例：古いAndroid）や人口統計上の違いが特定されます。
繰り返しのプロンプト	Intuitは、最初のサインインでパスキーをスキップした人々に再度プロンプトを出すことで、最終的な導入率が2倍から3倍になることを発見しました。Amazonも同様に、繰り返しの処置のシステムを使用していました。
ナッジの頻度とタイムアウト	繰り返しのプロンプトは役立ちますが、短期間に多すぎるとユーザーの不満を引き起こします。通常、短期間に3回目のプロンプトが出された後、承認率は急激に低下するため、組織はしばしば一定のクールダウン期間（例：30日間）を設けてナッジの頻度を減らします。
自動または手動のセレモニー	パスキー登録を自動的に開始すること（特にモバイルで）は、承認率を30〜50%向上させることができますが、混乱を避けるためには慎重なUI/UXデザインが必要です。

これらの実世界の教訓を総合すると、サインイン後のベストプラクティスは、シンプルでタイミングの良いコピーと一貫した再露出を特徴とし、パスキー作成の導入を改善するための最も強力な推進力であることが確認されます。次のセクションでは、ユーザーが最初のパスキーを設定するだけでなく、複数のデバイスに追加のパスキーを追加し、導入率をパスワードをパスキーに置き換えるために必要な50〜80%の閾値に近づけるためのアプローチをどのように構築するかを探ります。

5. サインイン後戦略の構築#

効果的なサインイン後戦略は、単にユーザーに最初のパスキーを作成するよう促すだけではありません。また、ユーザーが自分のデバイス全体で包括的なパスキー導入を進めるように積極的に導き、パスワードがますます不要になるようにします。これらのナッジの目標は、パスキーを主要な認証方法として確立し、従来のパスワードログインへの依存を大幅に減らすことです。以下は、サインイン後プロセスの各戦略的フェーズに関する拡張された考慮事項です。

5.1 ユーザーに最初のパスキーを作成させる方法（プライマリスクリーン）#

最初のパスキー導入を推進する上での中心的な課題は、適切なメッセージングを見つけることにあります。組織は、ユーザーの快適さと利便性に訴えかけるか、主に強化されたセキュリティに焦点を当てるかを明確に定義する必要があります。例えば、Googleは「より速いサインイン、パスワード不要」といったシンプルで利便性志向のプロンプトで主流の成功を収め、日常のユーザーに強く響きました。対照的に、Intuitは専門家、特に金融関係者が「フィッシングからアカウントを保護する」といったセキュリティ重視のメッセージングにより積極的に反応したと判断しました。理想的なメッセージングは、ターゲットユーザーの人口統計や特定のニーズ、優先順位に大きく依存するため、最も効果的な言葉遣いを特定するための広範なA/Bテストの重要性が強調されます。

これらのメッセージのバリアントをテストすることで、どれが最も強く響き、最も高い承認率をもたらすかを測定できます。同様に重要なのは、プロンプトの頻度を管理することです。最初のナッジは不可欠ですが、その後のリマインダーは慎重にバランスを取る必要があります。Amazonのような企業は、短期間にあまりにも多くのプロンプトを繰り返した後、承認率が急激に低下することを観察しました。広く採用されているベストプラクティスは、ユーザーがプロンプトを簡単にスキップできるようにし、クールダウン期間（例えば30日）の後にパスキー設定を再導入することです。

サインイン後に登録フローを自動的にトリガーするかどうかの決定も、導入に大きく影響します。モバイルデバイスでの自動トリガーは非常に効果的であることが証明されており、Amazonは生体認証の直感的な性質により、30〜50%高い承認率を記録しました。しかし、自動登録プロンプトは、特にデスクトッププラットフォームでは、ユーザーの不満を避けるために慎重に実行する必要があります。デスクトップでは、手動トリガーの方が一般的に効果的で邪魔になりにくいとされています。

5.2 ユーザーに追加デバイスへのパスキー拡張を促す方法（セカンダリスクリーン）#

広範なパスキー導入を達成するには、ユーザーに最初のパスキーを登録させるだけでなく、他のデバイスへのカバレッジを拡張するように体系的に促すことも含まれます。これにより、アカウントロックアウトの可能性も低減されます。積極的なメッセージングは、ユーザーのデバイスに関係なくシームレスな認証体験を保証し、利便性を提供しながらセキュリティを大幅に強化します。例えば、ユーザーが最初にWindowsでパスキーを登録し、後でフォールバックオプションを介してAndroidデバイスでログインした場合、システムは明確に「次回パスワードをスキップするために、ここでパスキーを設定してください」と促すべきです。

このマルチデバイスアプローチは、継続的なカバレッジを保証し、従来の認証方法へのフォールバックを大幅に削減します。さらに、ユーザーがパスキー登録を削除または中止した場合など、以前にパスキーが失敗または放棄されたシナリオに対処することは、ユーザーを再エンゲージする別の重要な機会を提供します。成功したフォールバックログインの後に、「前回のパスキー設定はうまくいきませんでした - 今後のログインを簡素化するために再試行してください」のようなメッセージで促すことで、登録を再試行するよう奨励します。

クロスデバイス認証（CDA）を含むハイブリッドログインシナリオでは、認証成功直後にユーザーにネイティブパスキーをローカルに保存するよう促し、将来の利便性を向上させます。例えば、スマートフォンを介してCDAを完了してWindowsセッションを承認した後、ユーザーに明確に「次回スマートフォンを使わずに済むように、このデバイスに直接パスキーを追加してください」と奨励します。

最終的に、このデバイスを横断した拡張アプローチは、セキュリティを強化するだけでなく、ユーザーの時間、利便性、好みを尊重します。ユーザーは、明確でパーソナライズされたガイダンスを提供されると、価値を感じ、力を与えられたと感じ、不便なフォールバックを避け、CDAログインを減らすために、デジタルエコシステム全体でパスキーを採用する信頼と意欲を強化します。

5.3 ユーザーを必須のパスキー利用に移行させる#

ユーザーを必須のパスキー導入に移行させるには、戦略的で段階的なアプローチが必要です。これは、規制された環境や高価値のアカウントにとって特に重要です。パスキー導入を突然義務付けるのではなく、徐々に強制することで、ユーザーの抵抗を最小限に抑え、承認率を最大化します。

効果的な方法の1つは、最初に自発的な導入を追跡し、ユーザーがパスキーの使用に慣れる時間を与えることです。ユーザーがパスキーを使用して複数回正常にログインした後、パスワードベースのログイン方法を段階的に無効にし、この移行を事前に明確に伝えます。例えば、ユーザーに「来月からパスワードは受け付けられなくなります。パスキーが有効であることを確認してください」と明示的に通知します。

ユーザーエンゲージメントの統計を注意深く監視することも、必須への移行を微調整するのに役立ちます。ユーザーが登録プロンプトを繰り返し無視する場合、メッセージングをエスカレートさせ、特定の閾値を超えた後に「スキップ」オプションを削除するか、上記のMicrosoftの実装で見られるようにメッセージングを必須のアクションにエスカレートさせる可能性があります。ただし、真の技術的制限や互換性の問題に直面するユーザーのために、ハードウェアセキュリティキーなどの安全なフォールバックメカニズムを常に提供してください。

フィッシングやアカウント乗っ取りからの保護などの利点を明確に伝えることで、必須のパスキー導入（任意の場合の単純なメッセージングとは異なる）に対するユーザーの理解と受容を強化します。「パスキーはアカウントを安全に保つのに役立ちます - パスワードはまもなく廃止されます」のようなメッセージングは、この移行の必要性と価値を強調し、パスキーを新しい認証標準として採用するユーザーの信頼を促進します。

5.4 まとめ：サインイン後のフロー#

パスキー作成の高い導入率を効果的に推進するためには、慎重に構築され、明確に伝達されるサインイン後のフローが不可欠です。最適なフローは、ユーザーがすでにパスキーを登録しているかどうかに基づいて3つのシナリオに体系的に対処し、最初の作成、追加デバイスへのパスキーカバレッジの拡張、およびフォールバックシナリオの処理を段階的にガイドします。

以下は、提供されたフローチャートと明確に整合した詳細な説明です。

各ログイン時に、システムは初期チェックを実行します。

ユーザーはすでにパスキーを持っていますか？
- いいえ（パスキーがゼロ）の場合、ユーザーはプライマリスクリーンに誘導されます。
- はい（1つ以上のパスキー）の場合、ユーザーはカスタマイズされたセカンダリスクリーンに進みます。

5.4.1 プライマリスクリーン：最初のパスキーの作成#

プライマリスクリーンでは、登録アプローチはユーザーのデバイスプラットフォームに依存します。

デスクトップフロー デスクトップでは、パスキー作成プロンプトは常に手動です。
- 最初のプロンプト： ユーザーはパスキー作成を承認するかスキップするかを明示的に選択します。
  - 承認した場合、パスキーはすぐに作成されます。
  - スキップした場合、次回のログイン時に2回目のプロンプトが表示されます。
- 2回目のプロンプトは再度機会を提供し、ユーザーに承認するかスキップするかを明示的に尋ねます。
  - ユーザーが承認した場合、パスキーは正常に作成されます。
  - 再度スキップした場合、その後のログインで3回目のプロンプトが表示されます。
- 3回目のプロンプトの後、ユーザーがまだスキップする場合、システムは過度のユーザー摩擦を避けるために、明確に定義された30日間のクールダウン期間を課します。
モバイルデバイスフローは、より動的なアプローチを採用しています。
- 最初は、モバイルの生体認証登録の直感的な性質のため、パスキー作成プロンプトは自動的にトリガーされます。
  - ユーザーが承認した場合、パスキー登録はすぐに完了します。
  - ユーザーが最初の自動プロンプトをスキップした場合、フローは次回のログイン時に手動の2回目のプロンプトに移行します。
- 2回目のプロンプト（手動）では、ユーザーは再度承認するかスキップするかを明示的に選択します。
  - 承認した場合、パスキー作成は成功します。
  - 再度スキップされた場合、その後のセッション中に3回目のプロンプトが提供されます。
- 3回連続でスキップした後、モバイルユーザーも同様に、さらなるプロンプトが発生する前に30日間のクールダウン期間に入ります。

この構造化されたプライマリスクリーン戦略は、ユーザーの利便性と、敬意を払いつつも持続的なリマインダーとのバランスを取り、ユーザーを圧倒することなく徐々にパスキー導入へと導きます。

5.4.2 セカンダリスクリーン：デバイス間での追加パスキーカバレッジの奨励#

すでに少なくとも1つのパスキーを持っているユーザーに対しては、セカンダリプロンプトは、フォールバックへの依存をなくすために、複数のデバイスやオペレーティングシステムにわたるパスキーカバレッジの拡大に焦点を当てます。

フォールバック方法（パスワード、OTP、またはQRベースのCDAログイン）を介したログイン成功後、ユーザーは明確でデバイス固有のセカンダリスクリーンプロンプトを目にし、追加のパスキーを作成するよう促されます。メッセージングの例としては、「このデバイスでパスワードをスキップするために、ここでパスキーを設定してください」などがあります。
- ユーザーは再度、承認またはスキップのオプションを持ちます。
- 複数回スキップした後、システムは同様に、ユーザーの迷惑や疲労を避けるために30日間のクールダウンを導入します。
さらに、このセカンダリスクリーンは、ユーザーが以前にパスキー登録に失敗したか、明示的にパスキーを削除した場合にも適用されます。これらのシナリオでは、メッセージングは以前の失敗に明確に対処し、現在の設定プロセスの新たな利便性と信頼性の向上を強調します。

5.4.3 結論：カスタマイズされたソリューション#

説明されたフローチャートは、効果的なサインイン後のパスキー登録戦略を実装するための強力な基礎的な青写真を表しています。デスクトップとモバイルの体験を区別する、プロンプトの頻度を慎重に管理する、繰り返しのスキップ後に明確な経路を提供するなどの概説されたステップは、Amazon、Microsoft、Googleなどの企業による大規模な展開で観察された実証済みのベストプラクティスを反映していますが、ユーザーベースは大きく異なることを強調することが重要です。あるシナリオで非常にうまく機能することが、多様なユーザーの人口統計、デバイスの好み、組織の文脈のために、別のシナリオでは異なる結果をもたらす可能性があります。

したがって、パスキー登録戦略を真に最適化し、洗練させるためには、継続的な分析とユーザーインタラクションの厳密な監視が不可欠です。

パスキー承認率やその他の重要なKPIを詳細に追跡することで、フローのどの部分が成功または苦戦しているかについて、実行可能な洞察が得られます。例えば、登録プロセスでの離脱点を分析することで、ユーザーがプロンプトを侵入的、混乱を招く、またはタイミングが悪いと感じているかどうかを明らかにすることができます。以下は、追跡すべき指標に関する私たちの推奨事項です。

KPI	定義	なぜ重要か	測定方法	ベンチマーク
パスキー承認率	ログイン成功後（サインイン後）に「ナッジ」（パスキー設定を促すプロンプトや提案）を受け取り、パスキーを作成することを選択したユーザーの割合。このKPIは、特にこれらのサインイン後のプロンプトに対するユーザーの反応性を測定し、パスキー作成を促進するナッジメッセージングの有効性を浮き彫りにします。このアプローチは、ユーザーが通常、アカウントや認証情報管理設定を通じて積極的にパスキーを作成しないため、最先端と見なされています。代わりに、パスキーはユーザーがログイン直後に直接促されたときに最も成功裏に導入されるため、ナッジがパスキー作成の主要な推進力となります。最初のナッジとそれに続くナッジでは率が低下するため、区別してください。	高い承認率は、ユーザーの説得とナッジデザインの成功を示します。低い率は、摩擦、不明確なメッセージング、またはユーザーの躊躇を示唆します。	計算式：（ナッジ後にパスキー作成を完了したユーザー数）÷（ナッジに接触したユーザー数）。OS/ブラウザ/デバイスでセグメント化します。	最初のナッジで50%〜75%、モバイルでの複数回のナッジで最大85%。デスクトップでは低くなります。文言や実装に大きく依存します。
パスキー作成成功率	パスキー登録セレモニーを開始したが、正常に完了した（つまり、放棄しなかった）ユーザーの割合。	UXの混乱、技術的な問題、またはユーザーの考え直しにより、作成途中で離脱するユーザーの数を示します。	計算式：（完了したパスキー登録数）÷（登録試行回数）。OS/ブラウザ/デバイス別の失敗点を分析します。	100%に近い値。
作成されたパスキー数	特定の期間（日次、週次、月次）に新しく作成されたパスキーの累積数。	しばしば準出力KPIと見なされる生の導入指標。パスキー使用の量と、将来のパスワードからのログインシフトの可能性を反映します。	計算式：OS、ブラウザ、デバイスカテゴリ全体で新しく登録されたすべてのパスキーの合計。時間の経過とともに成長トレンドを監視します。絶対数には意味がなく、ユーザーベースのサイズに依存します。	完全に展開されるとすぐに、1日あたり相当な量。

パスキー導入戦略は決して静的なものであってはなりません。代わりに、測定されたデータに基づいて動的に進化し、メッセージング、頻度、プロンプト方法（自動対手動）の調整を可能にする必要があります。さまざまなユーザーセグメントが時間とともにどのように反応するかを注意深く観察することで、組織はこれらのナッジを反復的に改良し、プロンプトがユーザーを圧倒することなく魅力的であり続けることを保証できます。最終的に、パスキーの成功した展開は、仮定だけではなく、正確な分析に基づいた、ユーザーの特定の行動や好みにベストプラクティスを適応させることに大きく依存します。

6. Corbado Connect Enterprise Platformが最適な登録戦略の構築をどのように支援するか#

パスキーユーザープロンプトのベストプラクティスを実行し、影響力の高いサインイン後のナッジを確保することに関して、_Corbado Connect Enterprise Platform_は標準的なWebAuthn統合をはるかに超えています。

以下は、Corbadoのエンタープライズプラットフォームが、アプリケーションに組み込まれた事前定義済みのサインアップ後ナッジを使用して、パスキーの展開を向上させ、導入指標を変革できる6つの説得力のある方法です。

1. 実証済みのベストプラクティスに基づく構築

Corbado Connectのすべてのコンポーネントは、Amazon、Google、Microsoftなどの主要なテック企業の展開から学んだ、実績のあるデザインパターンと教訓に従っていますが、Corbado自身の大規模な展開からの実世界のデータと経験で洗練されています。これは、あなたの実装が理論だけでなく、承認率を高めることがすでに証明されている実践的で現場でテストされたアプローチに基づいていることを意味します。

2. 豊富な分析とリアルタイムテレメトリ

多くのパスキーソリューションは、単にユーザーの選択を記録するだけです。Corbado Connectは、パスキー登録ファネル、フォールバックの使用状況、マルチデバイスカバレッジに関する詳細な統計を収集します。そして、ログイン成功時間、OSごとのパスキー承認率、繰り返されるスキップパターンなどの主要な指標を視覚化し、パスキー登録のためのユーザー教育とパスキー登録のためのナッジがどのように機能しているかを正確に示します。

3. 従来の認証に対する継続的な最適化

当社の主要な差別化要因の1つは、パスキー導入とパスワードやOTPを比較する継続的な最適化です。Corbado Connectは、ログイン速度とセキュリティ体制の改善を強調し、ROIをリアルタイムで検証できるようにします。この継続的な比較は、さらなる反復を促します。パスキーの使用が急増するにつれて、パスワードリセットと平均ログイン時間の直接的な減少を見ることができます。

4. 詳細なデバイス固有の洞察

異なるプラットフォームは、パスキープロンプトに異なる方法で応答します。Corbado Connectは、デバイスタイプ（iOS、Android、Windows、macOS）とOSバージョン別に導入を分析し、摩擦点や高性能な点を明らかにします。これらの洞察により、パスキーユーザーエンゲージメント戦略を微調整できます。例えば、特定のモバイルOSバージョンで自動プロンプトを導入し、古いデスクトップでは手動フローを選択するなどです。

5. マネージドエンタープライズ展開とA/Bテスト

Corbado Connectは、タイミング、テキスト、フォールバックロジックなど、ユーザーフロー全体を組織のニーズに合わせて調整するホワイトグローブサービスを提供します。A/Bテストの作成、自動化されたファネル最適化の実行、デスクトップとモバイルの戦略を分離するためのルールの採用を処理します。重要なことに、これらの更新はあなたの側で新しいリリースを必要としません。Corbadoは、開発チームに負担をかけることなく、パスキーログインの成功指標を向上させるためにユーザー体験を継続的に洗練させます。

6. 継続的な成長のための適応型ルールエンジン

最初のパスキーローンチ後、ユーザーの行動は進化します。Corbado Connectは、スキップ履歴、リスクレベル、または使用パターンに基づいてプロンプト（自動対手動）を変更するための適応型ルールエンジンを使用します。規制された環境でパスワードを段階的に廃止する場合でも、より多くのデバイスにパスキーを採用するよう穏やかに促す場合でも、当社のプラットフォームは、すべての戦略の転換が摩擦なく行われ、ユーザーベース全体の成功を最大化することを保証します。これらの機能を組み合わせることで、Corbado Connectは、パスキー登録戦略が機敏で、データ駆動型で、ユーザーフレンドリーであり続け、パスキーを単なる代替手段から顧客にとっての主要な認証方法へと変革します。

7. 結論#

パスキーは、従来の認証情報よりも高速で、シンプルで、より安全なログインを可能にする革新的な認証方法として登場しました。しかし、単にパスキーを提供するだけでは、ユーザーがそれを受け入れる保証はありません。組織は、パスキーの導入率を50%以上に引き上げるために、戦略的にパスキープロンプトを設計し、メッセージングをA/Bテストし、さまざまなデバイスに合わせてフローを調整する必要があります。この50%という閾値は、パスワードが真に置き換え可能になる点です。このガイドでは、導入が基本的な実装よりも重要である理由の探求から、大手テック企業が成功のために依存している特定のナッジ戦術（サインイン後対設定ページ、頻度制限、モバイルの自動作成など）の詳細まで、基礎的な知識を網羅しました。

パスキーユーザープロンプトのベストプラクティスとは？ 最も効果的なプロンプトは、ユーザーが正常にサインインした直後に発生し、彼らの認証マインドセットを活用します。メッセージングは、利便性（「より速いログイン、パスワード不要」）またはセキュリティ（「フィッシングからアカウントを保護」）のいずれかを明確に強調する必要があり、これは厳密なA/Bテストを通じて決定されます。ナッジはまた、ユーザーの自律性を尊重し、繰り返しのスキップ後にクールダウン期間を設けて不満を最小限に抑える必要があります。
企業環境でパスキーのユーザー導入を推進する方法は？ 成功した企業導入は、継続的な分析と組み合わせた構造化された段階的なアプローチに大きく依存しています。組織は、主要業績評価指標（例：パスキー承認率、作成成功率）を監視し、ユーザーデータに基づいて戦略を洗練させる必要があります。複数のデバイスでのパスキー登録を奨励し、高価値セグメントを必須のパスキー使用に移行させることは、望ましい50〜80%の導入閾値を達成するために不可欠です。

あなたの組織が大規模な展開を計画しており、業界をリードする導入指標を目指している場合、私たちCorbadoが喜んでお手伝いします。 当社のエンタープライズプラットフォームは、洗練された分析、A/Bテスト、および最適なパスキー導入を保証するためのカスタマイズされたユーザージャーニーを提供します。