--- url: 'https://www.corbado.com/ja/blog/passkeys-dounyu-naisei-kounyu-hikaku' title: 'Passkeys導入ガイド:内製(Build)か購入(Buy)か' description: 'Passkeyソリューションは内製すべきか、購入すべきか?DIY Passkeyとベンダーソリューション(SaaS & オンプレミス)のメリット・デメリット、課題、コスト、ベストプラクティスを解説します。' lang: 'ja' author: 'Vincent Delitz' date: '2025-07-15T09:15:19.750Z' lastModified: '2026-04-17T06:02:01.916Z' keywords: 'Passkey DIY, Passkey 内製 購入 比較, Passkey 外部委託, Passkey 導入コスト, Passkey コスト比較, Passkey SaaS 自社ホスティング, Passkey ベンダー 内製, Passkey ROI分析, Passkey 導入 課題, Passkey 導入 ベストプラクティス' category: 'Passkeys Strategy' --- # Passkeys導入ガイド:内製(Build)か購入(Buy)か ### Passkeys導入ガイド(Buy vs. Build)の完全版をダウンロード **Passkeys導入ガイド(Buy vs. Build)の完全版を無料でダウンロード**して、すべてのインサイトにアクセスしましょう。 - ✅ Adidas、Woolworths、三菱などのチームからリクエストあり - ✅ 購入か内製かを判断するための構成要素とコストモデルの全リスト - ✅ 実践的な50ページの意思決定フレームワーク ## 1. 動機:Passkey認証ソリューションは購入すべきか、内製すべきか? 自社でPasskeyを実装するというアイデアは、魅力的に聞こえるかもしれません。完全なコントロール、カスタム統合、ベンダーロックインからの解放。結局のところ、[FIDO2](https://www.corbado.com/glossary/fido2)はオープンスタンダードに基づいており、WebAuthnのコードを書き始めるのは簡単そうに見えます。一体どれほど難しいのでしょうか? しかし、特に以下のような業界で数百万人のユーザーを抱える大規模なコンシューマー向け導入シナリオでソリューションを構築しようとすると、ここから複雑さが増していきます。 - **銀行・金融サービス**(例:オンライン、銀行、決済、フィンテック) - **政府・公共サービス**(例:市民ポータル、税金・社会保障プラットフォーム) - **保険・ヘルスケア**(例:患者ポータル、デジタル[保険](https://www.corbado.com/passkeys-for-insurance)プラットフォーム) - **Eコマース・小売**(例:[マーケットプレイス](https://www.corbado.com/passkeys-for-e-commerce)、ロイヤルティプログラム) - **通信・公益事業**(例:携帯キャリア、[エネルギー](https://www.corbado.com/passkeys-for-energy)プロバイダー) - **旅行・ホスピタリティ**(例:[航空会社](https://www.corbado.com/passkeys-for-airlines)アカウント、ホテルロイヤルティプログラム) 本当の課題は、最初のPasskeyログインが成功した後に始まります。そして多くの場合、Passkeyソリューションを実装している最中にその複雑さが明らかになります。奇妙なエッジケース、紛らわしいユーザーエラー、Passkeyが利用できないことによる潜在的なユーザーロックアウトといった問題が突如として現れるのです。単純な統合だと思われたものが、数ヶ月、あるいは数年にわたる開発工数、予期せぬメンテナンスコスト、そしてPasskeyプロジェクトの失敗の可能性へと変わってしまうのです。 しかし、特定の組織や要件によっては、自社でソリューションを構築することが正しい選択となる場合もあります。私たちは、数十の組織とPasskey導入計画について話し合い、その道のりを実践的に伴走してきました。このガイドは、Do-It-Yourself(DIY)のPasskeyアプローチが理にかなう場合と、実績のあるPasskeyプロバイダーを選択することが賢明な判断となる場合を見極めるのに役立ちます。 この\*\*Passkeys導入ガイド(Buy vs. Build)\*\*では、以下の質問に答えていきます。 1. **Passkeyを導入し、パスワードレスを実現するにはどのような要素が必要か?** 2. **Passkeyは社内で実装すべきか、外部のPasskeyベンダーを利用すべきか?** 3. **オープンソースのライブラリがある中で、Passkeyベンダーを利用するメリットは何か?** 4. **Passkeyソリューションを構築する上での最大の課題は何か?** 5. **Passkeyを社内で実装するリスクは何か?** ## 2. 前提条件:なぜPasskeyが新しい標準ログインなのか パスワードは時代遅れで、安全ではなく、ユーザーにとってストレスの元です。Passkeyはフィッシングリスクを排除し、ユーザーエクスペリエンスを向上させ、認証を簡素化するため、安全なログインの新しい標準となっています。社内で構築する場合でも、外部ソリューションを利用する場合でも、Passkeyの統合はセキュリティとユーザビリティを大幅に向上させます。 Googleは、使いやすさやスピードを前面に出したストーリーが人々の心に響き、効果的であることを見出しました。一般的に、人々はサインインに不満を感じているため、プロセスをより簡単に、より速くするものはすべて歓迎されます。 これらのセキュリティ上の利点に加えて、Passkeyによる運用コスト削減の大きな可能性があります。SMS OTPの送信数を削減でき、大規模なユーザーベースではそのコストは莫大なものになり得ます。さらに、パスワードやMFAの復旧がカスタマーサポートチームにかける負担も、排除できるコスト要因です。 さらに、Passkeyはログイン成功率とログイン時間を改善し、最終的にはコンバージョン率の向上につながります。これは[Eコマース](https://www.corbado.com/passkeys-for-e-commerce)、[小売](https://www.corbado.com/passkeys-for-e-commerce)、[旅行](https://www.corbado.com/passkeys-for-travel)などの業界でトップラインの成長を促す主要な要因です。 ![introducing passkeys table](https://www.corbado.com/website-assets/introducing_passkeys_table_b5fd537984.jpg) ## 3. パスワードレスへの道のり:Passkeyはどのように関わってくるのか? ![passwordless-journey-passkeys.png](https://www.corbado.com/website-assets/passwordless_journey_passkeys_af666bc198.png) Passkeyの導入を検討している多くの組織にとって、最終的な目標は完全なパスワードレス化です。この目標を達成するためには、通常4つのフェーズを完了する必要があります。これらのフェーズの進行速度は、組織の技術力、ログインパターン、ユーザーベースに大きく依存します。場合によっては、より安全な認証を導入するよう求める世論の圧力や、財政的な制約といった外部要因も影響することがあります。 Passkeyプロジェクトの成功を確実にするためには、Passkeyを導入するだけでは不十分です。これら4つのフェーズを順に見ていきましょう。 ### 3.1 フェーズ1:Passkeyを統合する 完全なパスワードレスシステムへの移行の第一歩は、**ログイン方法としてPasskeyを統合する**ことです。この段階では、まだPasskeyを採用していないユーザーがアカウントにアクセスできるよう、パスワードや他の認証方法をフォールバックとして残しておきます。統合を成功させるには、既存のログインフローやセキュリティポリシーとのシームレスな互換性が必要です。組織は、技術的なユーザーも非技術的なユーザーも、摩擦なく新しい認証方法を採用できるよう、Passkey作成を分かりやすくすることに注力すべきです。 ### 3.2 フェーズ2:Passkeyの採用率を高める Passkeyが統合されたら、次の課題は**ユーザーによるPasskeyの採用を促進する**ことです。多くの組織がこのフェーズの重要性を見過ごしがちですが、広範なユーザー採用がなければ、Passkeyプロジェクトは失敗する可能性が高いです。目標は、できるだけ多くのユーザーにPasskeyを作成・利用してもらい、理想的にはデフォルトのログイン方法にすることです。 採用率を高めるための主要な戦術には、積極的なユーザー教育、Passkey作成を促すUIナッジ、切り替えを促すインセンティブプログラムなどがあります。組織は、次のフェーズに進む前に、アクティブユーザーの50〜80%がPasskeyを利用するなど、クリティカルな採用率のしきい値を設定すべきです。採用がなぜ重要なのかをより深く理解するには、[採用率の低さがPasskeyプロジェクトを危険にさらす理由に関する専門記事](https://corbado.com/blog/why-passkey-implementations-fail)を参照してください。 ### 3.3 フェーズ3:パスワードを廃止する Passkeyの採用率がクリティカルマスに達したら、組織は**パスワードの段階的な廃止を開始**できます。しかし、パスワードをあまりにも早く、あるいは慎重な計画なしに廃止すると、ユーザビリティの問題やサポートリクエストの増加につながる可能性があります。段階的なアプローチが推奨されます。 - ユーザーが一貫してPasskeyで認証しているアカウントからパスワードの廃止を開始する。 - アーリーアダプター向けに、アカウント設定でパスワードを廃止するオプションを提供する。 - データに基づいたインサイトを活用し、完全にパスワードレス化する準備ができたユーザーを特定する。例えば、複数のデバイスに複数のPasskeyを登録しているユーザーは、パスワード廃止の優先対象とすることができる。 - パスワード廃止のメリットを積極的に伝え、ユーザーの信頼を醸成する。 ユーザーを戦略的に完全なパスワードレス認証へと導くことで、組織はユーザーエクスペリエンスを損なうことなくセキュリティを最大化できます。 ### 3.4 フェーズ4:アカウントリカバリーを自動化する パスワードが廃止されると、アカウントリカバリーの仕組みは堅牢かつ安全でなければなりません。従来のリカバリー方法は、サポートチケットやメールリセットといった手動の介入に依存することが多く、セキュリティリスクや運用コストを招く可能性があります。組織は、セキュリティを維持しつつユーザーエクスペリエンスを向上させる、**最新のセルフサービスによるアカウントリカバリー**ソリューションを実装する必要があります。 自動化されたアカウントリカバリーの主要な要素は以下の通りです。 - **ライブネスチェック**:ユーザーが物理的に存在することを確認し、不正なアカウント乗っ取りを防ぐ。 - **ID検証**:[政府](https://www.corbado.com/passkeys-for-public-sector)発行のIDと生体認証を活用して本人確認を行う。 - **フォールバックPasskey**:ユーザーが他のデバイスに保存されたバックアップPasskeyを使用してアカウントを回復できるようにする。 多くの組織は、コスト削減とユーザビリティ向上のため、パスワードレスへの移行とは独立して、すでに自動化されたリカバリープロセスに投資しています。しかし、Passkey主導のエコシステムでは、これらのメカニズムはセキュリティを維持し、摩擦を減らすためにさらに重要になります。 これら4つのフェーズに基づき、私たちはこれから購入か内製かの判断を評価する手助けをします。したがって、**Passkeyプロジェクトの長期的な成功のためには、すべてのフェーズを念頭に置くこと**が非常に重要であり、単にPasskeyを統合するだけでは不十分です(これも目標の一つではありますが、それではPasskeyのポテンシャルを最大限に活かすことはできません)。 ![account recovery](https://www.corbado.com/website-assets/account_recovery_45773684fd.png) ## 4. 最適なPasskeyアプローチを決定する方法 DIYと外部のPasskeyソリューションのどちらを選ぶかは、企業の技術リソース、セキュリティの優先順位、導入規模、長期的なPasskey戦略によって決まります。次のセクションでは、最善の決定を下すのに役立つ主要な側面を分析します。 以下の表は、評価する必要があるさまざまな評価基準を示しています。どちらの記述により近いかに基づいて、異なる点数が与えられます。 **評価マトリクスの使い方:** 各基準について、あなたの会社がよりシンプルなソリューションを必要とするか、より精巧なソリューションを必要とするかを選択してください。 - 複雑性が最も低く、左側の説明に近い回答ごとに**1点**を割り当てます。 - 複雑性が最も高く、右側の説明に近い回答ごとに**5点**を割り当てます。 - どちらとも言えない場合は、中立的な選択肢として**3点**を使用します。 ### Passkeys導入ガイド(Buy vs. Build)の完全版をダウンロード **Passkeys導入ガイド(Buy vs. Build)の完全版を無料でダウンロード**して、すべての評価基準にアクセスしましょう。 ## 5. このガイドを効果的に活用する方法 Passkeyソリューションを内製するか購入するかを決定する際には、Passkey展開の単一フェーズだけでなく、プロセス全体を見ることが重要です。たとえ短期的な優先事項がMVPとしてPasskeyを提供することであっても、特に**採用促進**という長期的な影響を予測すべきです。以下に、このガイドの使用方法と結果の解釈方法を示します。特に、採用が他のどの要素よりも重要である理由に重点を置いています。 ### 5.1 成功要因#1として採用率に焦点を当てる Passkeyソリューションがどれほど高度であっても、**ユーザーがPasskeyを作成し、ログインに使用しなければ、プロジェクト全体がリスクに晒されます**。私たちの経験では、組織はユーザーをパスワードから移行させるために必要な労力を見積もりすぎる傾向があります。技術レベルでPasskeyをシームレスに実装したとしても、採用率が低いと以下の事態につながります。 - **パスワードへの依存が続く**ため、Passkeyのセキュリティ上の利点が無効になる。 - **ROIが最小限になる**。コスト削減(パスワードリセットの減少、SMS OTPの削減)は、ログインでのPasskey利用が大幅に増えるかどうかにかかっているため。 - **ユーザーエクスペリエンスが分断される**。ほとんどのサインインが依然として従来の方法で行われ、Passkeyを使用するのはごく一部のユーザーに限られる場合。 パスワードを削減または完全に廃止するために意味のある進歩を遂げるには、通常、ユーザーベースの**50%あるいは80%以上**という**高い採用率**が必要です。GoogleやAmazonのような組織は、明確な採用目標を設定し、A/Bテスト、ユーザー教育キャンペーン、UIナッジを体系的に実行して、Passkeyが広く受け入れられるようにしています。この採用への集中的な取り組みは任意ではなく、Passkeyの展開を単なる機能から具体的な競争上の優位性へと変えるものです。 ### 5.2 ガイドを全体的に、またはフェーズごとに活用する このガイドは、旅のあらゆる段階でPasskeyの実装に関する情報に基づいた意思決定を下すのに役立つように設計されています。 1. **フェーズ1(Passkeyの統合):** 単にPasskeyを採用するかどうか、またその統合方法を検討している場合は、Passkey統合に関する\_内製 vs. 購入\_の基準に焦点を当ててください。 2. **フェーズ2(採用率の向上):** Passkeyを単なる機能以上のものにしたい場合は、ユーザーの採用を促進するために早期に計画してください。MVPであっても、初期実装よりも大幅に多くの追加技術投資が必要になることがよくあります。 3. **フェーズ3(パスワードの廃止):** パスワードの廃止が長期的な戦略目標である場合は、アーキテクチャとユーザーフローがその最終的なステップを念頭に置いて設計されていることを確認してください。 4. **フェーズ4(アカウントリカバリーの自動化):** 今日すぐに完全にパスワードレス化する準備ができていなくても、将来の障害を避けるために、Passkeyアプローチが堅牢でシームレスなリカバリーに進化できることを確認してください。 これらのうち、**フェーズ2(採用率の向上)が最も重要です**。各セクションを個別に評価することもできますが、長期的な成功とROIは、最初から採用をどれだけ真剣に受け止めるかにかかっていることが多いことを心に留めておいてください。 ### 5.3 主要なステークホルダーを巻き込み、採用目標を共有する Passkeyの実装を決定する初期段階にいる場合は、評価マトリクスの最初のセクション(Passkey統合)から始め、経営陣、IT、プロダクトオーナー、その他の主要な意思決定者と一緒に記入してください。自問してみてください。 1. **私たちの望ましいPasskeyログイン率はどのくらいか?** 5%で実現可能性を証明するのに十分か、それともPasskeyが成功したと見なす前に50〜80%が必要か? 2. **数ヶ月にわたるA/Bテストの実施、最適化キャンペーンの実行、教育資料の作成、ユーザーフローの継続的な改善**を行い、ユーザーがPasskeyへの切り替えを理解し、望むようにするための予算と経営陣の賛同はあるか?必要なすべてのレポート、分析、テストを実装するのに十分なエンジニアリング能力はあるか?それらの目標を達成するのに十分な頻度でリリースできるか? 3. **長期的なビジョンは何か?** パスワードの廃止を目指しているのか、それとも単に代替手段を提供しているだけか? これらの質問に前もって答えることで、Passkeyプロジェクトが行き詰まるのを防ぐことができます。採用を計画しなかった組織は、何年もの間パスワードに縛られ、セキュリティとユーザーエクスペリエンス戦略全体を損なうことになりがちです。 ### 5.4 「中立」から離れるほど、ベンダーの利用が合理的になる マトリクス全体を通して、各評価基準は\*\*最も低い複雑性(1)**から**最も高い複雑性(5)**までのどこかに位置します。回答が中立ゾーン**(3)\*\*を超えてシフトするほど、専門のPasskeyベンダーを利用する根拠が強くなります。 - **高度な複雑性の要件** - 高度なフォールバック方法、厳格なコンプライアンス、詳細な分析、マルチデバイスUXなど - は、エンジニアリングとメンテナンスの負担を倍増させます。 - **採用への強い重点** - 高いPasskey採用率を迅速に達成したり、パスワードを廃止したりするには、通常、十分にテストされたユーザーフロー、詳細なテレメトリ、構造化されたナッジが必要です。 これらの要因は、技術的にも組織的にも、社内チームを圧倒する可能性があります。マネージドPasskeyソリューションは、実績のあるベストプラクティス、迅速なアップデート、実世界の専門知識を提供し、DIYアプローチよりもはるかに速く採用を促進することができます。 ### 5.5. Corbadoの視点:ベンダーがより良い選択となる場合 Passkeyの専門家として、私たち**Corbado**は強い視点を持っています。もしPasskeyがあなたのロードマップにあり、**採用を積極的に促進する最先端の実装**を望むなら、Corbado Connectは大規模な複雑性に取り組むのに役立ちます。その理由は以下の通りです。 ![product related outcome](https://www.corbado.com/website-assets/product_related_outcome_23dde860af.jpg) **採用がソリューションに組み込まれている:** 私たちのプラットフォームは、スマートなナッジ、分析、継続的なA/Bテストを通じてユーザーのオプトインを最大化するように設計されており、これがコスト削減にもつながります。 次のステップ: 1. **評価マトリクスの各関連セクションを記入する** - 短期的な目標と長期的な目標の両方を考慮して。 2. **意思決定において採用を優先する** - ステークホルダーと明確な採用目標とそれを達成するためのリソースについて合意する。 3. **複雑性と採用の野心を理解したら、社内 vs. ベンダー**ソリューションのTCOを比較し、内製か購入かを評価するための社内プロセスを進める。 ![internal stakeholder goals](https://www.corbado.com/website-assets/internal_stakeholder_goals_6c4e605c9d.jpg) 4. **Passkeyの専門家(Corbadoなど)に相談する** - 戦略的目標が、技術的課題と採用課題の両方を効果的に処理する完全に管理されたプラットフォームを指し示している場合。 Passkeyに全体的に取り組み、採用を主要な目標の一つにすることで、最良の結果を達成できます。それは、より強力なセキュリティ、簡素化されたログイン、そしてパスワードレスの未来への真の道筋を意味します。**Corbado Connect**と、私たちがクライアントの高いPasskey採用率の達成をどのように支援しているかについて詳しく知りたい場合は、ぜひご相談ください。 ## 6. Passkey導入の成功を測定する方法は? 「購入か内製か?」という問いに答えるための適切なアプローチを決定する手助けをしたところで、次にPasskey導入の成功を評価する方法を分析します。そのために、PasskeyプロジェクトのインプットKPIとアウトプットKPIを定義します。 ![why passkey adoption matters](https://www.corbado.com/website-assets/why_passkey_adoption_matters_7f0a3b0413.png) ### 6.1 重要なPasskeyのインプットKPIとは? インプットKPIは、Passkeyの**初期段階の採用**と、広範な利用に必要な条件が確立されているかどうかを追跡するのに役立ちます。これらの指標は実際のログイン行動に先行しますが、意味のある採用を可能にし、導入を最適化するために不可欠です。 | **KPI** | **定義** | **なぜ重要か** | **測定方法** | **ベンチマーク** | | ------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------ | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------- | | **Passkey受諾率** | ログイン成功後(サインイン後)に「ナッジ」(Passkeyの設定を促すプロンプトや提案)を受け取り、Passkeyの作成を選択したユーザーの割合。このKPIは、特にこれらのサインイン後のプロンプトに対するユーザーの反応性を測定し、Passkey作成を促進するナッジメッセージングの有効性を浮き彫りにします。このアプローチは最先端と見なされています。なぜなら、ユーザーは通常、アカウントや認証情報管理設定を通じて積極的にPasskeyを作成しないからです。代わりに、Passkeyはログイン直後に直接促されたときに最も成功裏に採用されるため、ナッジがPasskey作成の主要な推進力となります。最初のナッジとそれに続くナッジでは率が低下するため、区別するようにしてください。 | 高い受諾率は、ユーザーの説得とナッジデザインの成功を示します。低い率は、摩擦、不明確なメッセージング、またはユーザーの躊躇を示唆します。 | **計算式**:(ナッジ後にPasskey作成を完了したユーザー数)÷(ナッジに接触したユーザー数)。OS/ブラウザ/デバイス別にセグメント化します。 | 最初のナッジで50%〜75%、モバイルでは複数のナッジで最大85%。デスクトップでは低くなります。文言や実装に大きく依存します。 | | **Passkey作成成功率** | Passkey登録セレモニーを開始したが、**成功裏に完了**した(つまり、離脱しなかった)ユーザーの割合。 | 紛らわしいUX、技術的な問題、またはユーザーの考え直しにより、作成途中でどれだけのユーザーが\_離脱\_するかを示します。 | **計算式**:(完了したPasskey登録数)÷(登録試行回数)。OS/ブラウザ/デバイス別に失敗点を分析します。 | 100%に近い。 | | **作成されたPasskeyの数** | 特定の期間(日次、週次、月次)に新しく作成されたPasskeyの累積数。 | 半アウトプットKPIと見なされることが多い、生の採用指標。Passkey利用の**量**と、将来的なパスワードからのログインシフトの可能性を反映します。 | **計算式**:OS、ブラウザ、デバイスカテゴリ全体で新しく登録されたすべてのPasskeyの合計。時間経過に伴う成長トレンドを監視します。絶対数には意味がなく、ユーザーベースのサイズに依存します。 | 完全に展開されるとすぐに、1日あたり相当な量。 | これらの**インプットKPI**は、将来のPasskey採用の先行指標として機能し、組織がユーザー教育、UXフロー、技術実装を微調整することを可能にします。 ### 6.2 重要なPasskeyのアウトプットKPI / OKRとは? アウトプットKPI(OKR)は、ユーザーの行動、運用改善、ビジネスインパクトを評価することで、Passkey採用の実際の成功を測定します。これらの指標は、Passkey導入の現実世界での有効性を反映します。Passkeyログイン率は、実際のPasskey採用と利用を直接反映するため、中心的なアウトプットKPIです。上昇するPasskeyログイン率は、成功したオンボーディングと、従来の認証方法よりもPasskeyを好むユーザーの継続的な選好を示します。 | **KPI** | **定義** | **なぜ重要か** | **測定方法** | **ベンチマーク** | | ---------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------ | | **ユーザーアクティベーション率** | \_少なくとも1回\_のナッジ(時間経過とともに複数のプロンプトが表示される可能性がある)を見たすべてのユーザーのうち、最終的に**少なくとも1つのPasskey**を作成した割合。 | 複数のナッジにわたる\_全体的な\_Passkeyオンボーディングの成功を測定します。ユーザーは最初のナッジを拒否しても、後でコンバートする可能性があります。 | **計算式**:(1つ以上のPasskeyを作成したユニークユーザー数)÷(少なくとも1つのナッジが表示されたことのあるユニークユーザー数)。OS、ブラウザ、デバイスでセグメント化して、最終的に誰がPasskeyを採用するかを確認します。導入が拡大するにつれて、削除されたPasskeyもここに反映させる必要があります。 | 12ヶ月で50%以上。Passkeyログイン率はユーザーアクティベーション率に収束します。ユーザーの構成に依存します。 | | **Passkeyログイン率** | \_すべての\_ログインイベントのうち、従来の方法(パスワード、SMS OTPなど)ではなく、Passkeyを使用して完了した割合。 | 現実世界でのPasskey利用頻度を示します。一貫して低いログイン率は、ユーザーが最初にPasskeyを作成したにもかかわらずパスワードを好むか、またはパスワードに戻ることを示唆します。これは、低いアクティベーション率(アクティベーション自体が高くなければ高いログイン率は発生し得ないため)を反映しているか、または既存のPasskeyを自動的に活用しない最適でないログイン実装の結果です。 | **計算式**:(Passkeyログイン数)÷(総ログイン数)。OS/ブラウザ/デバイスまたはユーザーグループでセグメント化します。これにより、Passkey利用率が低い問題のあるプラットフォームや人口統計を特定するのに役立ちます。 | 数週間で20%以上、12ヶ月で50%以上。(実装方法に大きく依存します) | | **Passkeyログイン成功率** | フォールバックに頼らずに成功で終わったPasskeyログイン試行の割合。 | Passkeyフロー内の摩擦を明らかにします。低い率は、ユーザーの混乱、環境の制約、またはフォールバックにつながるデバイスの互換性の問題を示唆する可能性があります。ユーザーがデバイスを切り替えたり、接続されていないデバイスからログインしようとしたりするため、100%でないことが予想されます。ユーザーパターンと使用デバイスに大きく依存します。 | **計算式**:(成功したPasskeyログイン数)÷(試行されたPasskeyログイン数)。ユーザーが途中でPasskeyを放棄してパスワードに切り替える部分的な試行を追跡します。 | モバイルウェブで95%以上。ネイティブアプリで99%以上。デスクトップのログイン率は、ユーザーが複数のデバイスを持っているか、どこで最初に登録するかに依存します。 | | **Passkeyログイン時間 vs. 従来のログイン時間** | ユーザーがログインを開始してから正常に完了するまでの、Passkey経由の平均認証時間とパスワード(または他の従来の方法)との比較。 | Passkeyでのサインインが速いほど、ユーザー満足度と継続的な利用率が高くなります。 | 各ログイン試行の開始と成功のタイムスタンプを記録します。平均Passkeyログイン時間と平均従来ログイン時間を計算します。より深い洞察を得るために、OS/ブラウザ/デバイスでセグメント化します。 | 3倍〜5倍の速度向上。既存のMFA(PW+SMS)と比較した場合。 | | **フォールバック率** | ユーザーがPasskeyで開始したログイン試行中に、パスワードや他の非Passkeyメソッドにどのくらいの頻度で戻るか。 | Passkeyの信頼性が低いか、ユーザーの快適さが不足しているために、従来のフローへの継続的な依存を示します。 | **計算式**:(フォールバックイベント数)÷(Passkeyログイン試行回数)。フォールバックデータをユーザー調査やサポートチケットと関連付けて、根本原因を特定します。 | このKPIは基本的にPasskeyログイン率の逆数であり、実装に依存します。 | ユーザーの不満を招かないように、ログイン成功率が十分に高い場合にのみユーザーアクティベーション率の向上に取り組む一方で、Passkeyログインの成功とPasskeyログイン率を主に最適化して、摩擦のないユーザーエクスペリエンスを確保することが重要です。さらに、これらのKPIを異なるセグメント(OS、ブラウザ、デバイスなど)や特定のユースケース(クロスデバイスログインなど)で追跡することで、採用パターンや潜在的な摩擦点に関するより深い洞察を得ることができます。 ### 6.3 Passkeyメトリクスに必要なイベントを記録する方法 インプットKPI(受諾率、作成率など)とアウトプットKPI(ログイン率、フォールバック利用率など)の両方を正確に測定するには、主に3つのソースからデータを収集する必要があります。 1. **フロントエンドのイベントデータ** 2. **Passkey / 認証情報ストア** 3. **従来の認証&フォールバックログ** #### 6.3.1 フロントエンドのイベントデータ **Passkey受諾率**や**Passkey作成成功率**のようなメトリクスを計算するには、サインイン後のナッジを見たユーザーの数、「はい、Passkeyを作成します」をクリックしたユーザーの数、そして実際にPasskey作成を完了したかどうかを検出する必要があります。これには、以下をキャプチャするためのJavaScript(またはネイティブモバイル)のイベント追跡が必要です。 - ナッジがいつ、表示されたか(初回かそれ以降か) - ナッジを完了するのにどれくらいの時間がかかったか - Passkey作成セレモニーを1回または複数回中止したか また、受諾率を特定のOS / ブラウザのバージョンに関連付けて、特定の壊れたパスを検出できるようにするために、**ユーザーエージェントの解析**や**クライアントヒント**も必要になります。 #### 6.3.2 Passkey / 認証情報ストア ユーザーがフロントエンドで登録を開始した後、サーバーは新しいPasskeyが本当に保存されたかを確認する必要があります。各認証情報の作成イベントを記録するデータベースまたは外部のIDプロバイダーのAPIにアクセスする必要があります。このリポジトリは、ユーザーごとに存在するPasskeyの数を数え、最終的な結果(成功または失敗)を追跡するのに役立ち、どの試行が完了した登録で終わったかを正確に知ることができます。 #### 6.3.3 従来の認証&フォールバックログ **フォールバック率**のようなメトリクスについては、現在の認証ログとプロセスを確認する必要があります。これらのログをフロントエンドのイベントと統合することで、ユーザーがPasskeyログインを開始し、エラーが発生してフォールバックログイン(SMSやパスワードなど)に切り替えたかどうかを確認できます。 最後に、**Passkeyログイン時間 vs. 従来のログイン時間**のような時間ベースのKPIを測定するには、クライアントとサーバーの両方のタイムスタンプに依存します。多くの組織は成功したサインインのみをログに記録するため、摩擦とフォールバックを真に評価するには、部分的または失敗したPasskeyフローの計測を追加する必要があります。プライバシーと規制上の制約を尊重しながら、これら3つのデータソースを統合することは、予想以上に複雑であることが多く、一部のチームが組み込みの分析とイベント追跡を提供する専門のPasskeyプラットフォームを採用するもう1つの要因です。 #### 6.3.4 Corbadoの統合アプローチ:認証プロセス・マイニング Corbado Connectコンポーネントは、認証プロセスを開始するすべてのユーザーに対して一意のプロセスを自動的に生成することにより、記述されたすべてのデータポイント(数百種類)を暗黙的に収集します。シームレスな統合を通じて、**Corbadoは既存のソリューションからも認証メトリクスを収集します**。この全体的な視点は、ユーザーのための改善点を正確に特定し、追加の作業なしにすべての重要なPasskey KPIに関する包括的な洞察を提供します。 ### 6.4 影響を受けるべき他の重要なアウトプットKPI / OKRは? さらに、Passkeyの導入が成功した後には、以下のアウトプットKPIの効果も現れるはずであり、これらはほとんどの場合、企業内ですでに収集されています。 **運用&コスト削減メトリクス** - **SMS OTP利用の削減** – Passkey認証によるSMS OTPの節約数(直接的なコスト削減)。 - **パスワードリセットリクエストの削減** – パスワード忘れに関連するヘルプデスクのやり取りの減少。 - **カスタマーサポートチケットの削減** – 認証関連の顧客サービス問題の量の減少。 - **サポートコール量の削減** – アカウントアクセス関連の着信コールの減少。 **ビジネス&UXインパクトメトリクス** - **ユーザー維持率** – 初回ログイン後に認証を継続するユーザーの割合。 - **コンバージョン率** – 認証後にユーザーが取引を完了する頻度。 - **ログインファネルでの離脱率** – Passkeyがログイン試行を放棄するユーザー数を減らすかどうか。 PasskeyのインプットおよびアウトプットKPIを具体的に追跡し、それらを他のデータと関連付けることで、組織はPasskey導入の影響を定量化し、データに基づいた改善を行って、採用を最大化し、コストを削減し、セキュリティを強化することができます。 ## 7. 推奨事項 適切な**Passkeyソリューション**の選択は、**特定の課題、セキュリティ要件、コスト考慮事項**に依存します。以下は、さまざまなセクターにおける**購入 vs. 内製**の決定に関する主要な推奨事項です。 ### 7.1 銀行・金融サービスにおけるPasskeyの推奨事項 **主な考慮事項:** - 規制遵守(例:[PSD2](https://www.corbado.com/blog/psd2-passkeys)、[SOC 2](https://www.corbado.com/blog/cybersecurity-frameworks)、[ISO 27001](https://www.corbado.com/blog/cybersecurity-frameworks)、GDPR)には、Passkey認証における厳格なセキュリティ対策が必要です。 - 銀行は社内ソリューションの長期的な複雑性とメンテナンスを過小評価することが多いため、Passkeyのコスト比較が重要です。 - アカウント乗っ取り詐欺やフィッシングを減らすためには、安全な認証が不可欠です。 **推奨事項:** ほとんどの銀行や金融機関は、社内で構築するのではなく、Passkeyベンダーソリューションに依存すべきです。Passkey[インフラ](https://www.corbado.com/passkeys-for-critical-infrastructure)を内部で管理することは、従来のIT専門知識を超える隠れた複雑さを伴うためです。大規模なPasskey認証を実装するには、継続的な最適化と更新、WebAuthnの互換性管理、従来の銀行システムとのシームレスな統合が必要であり、これらはすべてPasskeyベンダーがすでに処理しています。 Ubank、[Revolut](https://www.corbado.com/blog/revolut-passkeys)、[Finom](https://www.corbado.com/blog/finom-passkeys)などの銀行は、セキュリティを強化しつつユーザーエクスペリエンスを向上させる技術の可能性を認識し、Passkey採用の先頭を走っています。PasskeyのROI分析では、継続的なメンテナンスや更新に投資するよりもPasskeyソリューションを購入する方が有利であることが多く、導入により詐欺未遂や認証関連のサポートコストが大幅に削減されることが示されています。 **事例:** Armstrong Bank, First Financial Bank, Ubank, [Revolut](https://www.corbado.com/blog/revolut-passkeys), [Finom](https://www.corbado.com/blog/finom-passkeys), Neobank, Cathay Financial Holdings, Stripe, [PayPal](https://www.corbado.com/blog/paypal-passkeys), Square ### 7.2 ヘルスケアにおけるPasskeyの推奨事項 **主な考慮事項:** - HIPAAおよびGDPRコンプライアンスは、Passkey採用における厳格な認証セキュリティを要求します。 - Passkey実装の課題には、患者、医療スタッフ、病院のIT管理者にとってのセキュリティと使いやすさのバランスを取ることが含まれます。 - 多くの[ヘルスケア](https://www.corbado.com/passkeys-for-healthcare)認証システムはまだ従来の[インフラ](https://www.corbado.com/passkeys-for-critical-infrastructure)に依存しており、Passkeyの統合をより複雑にしています。 **推奨事項:** Passkeyベンダーソリューションは、コンプライアンス要件を満たしつつ認証を簡素化するための最も効果的な方法です。Passkeyベンダーは、セキュリティパッチ、コンプライアンス更新、認証の信頼性を処理し、ITチームの負担を軽減します。 **事例:** CVS Health, Caremark, Helsana, NHS, Swica ### 7.3 Eコマース・小売におけるPasskeyの推奨事項 **主な考慮事項:** - コンバージョン率最適化(CRO)はビジネスに不可欠であり、認証の摩擦は直接収益に影響します。 - マルチデバイスシナリオはシームレスに機能する必要があります(ユーザーはモバイルで閲覧し、デスクトップでチェックアウトを完了するなど)。 - 認証エラーは直接カート放棄率を増加させるため、UXに最適化されたログインフローが不可欠です。 **推奨事項:** [Eコマース](https://www.corbado.com/passkeys-for-e-commerce)プラットフォームは、高い採用率を提供するPasskey実装プロバイダーから最も多くの利益を得ます。Amazonや[Shopify](https://www.corbado.com/blog/shopify-passkeys)などの主要プラットフォームはPasskey認証を実装しており、[Eコマース](https://www.corbado.com/passkeys-for-e-commerce)におけるこの技術の採用が拡大していることを示しています。実世界のデータによると、初期のパスワードログインの27%以上が失敗するのに対し、Passkeyベースの認証は[過去の導入事例](https://fidoalliance.org/case-study-intuits-roi-from-passwordless-customer-authentication/)で示されているように、最大95〜97%のログイン成功率を達成できます。PasskeyのROI分析では、より高いコンバージョン率と詐欺損失の低減が投資を迅速に正当化することを示しています。 Amazonは最近、100%のPasskey採用とパスワードの完全な廃止という野心的な目標を設定したと述べました。 Googleはまた、Passkeyを操作するトライアルユーザーは、そうでないユーザーよりも有料顧客に転換する可能性が20%高いことを発見しました。 **事例:** [KAYAK](https://www.corbado.com/blog/kayak-passkeys), Amazon, Mercari, Best Buy, [eBay](https://www.corbado.com/blog/ebay-passkeys), Home Depot, [Shopify](https://www.corbado.com/blog/shopify-passkeys), Target ### 7.4 旅行・ホスピタリティにおけるPasskeyの推奨事項 **主な考慮事項:** - ユーザーは1つのデバイスで旅行を予約し、別のデバイスでチェックインするため、クロスデバイス認証が不可欠です。 - Passkey専門ベンダーは、便利な予約、チェックイン、アカウント管理のために、高速で安全なログインを保証する必要があります。 - [旅行](https://www.corbado.com/passkeys-for-travel)プラットフォームは高額な取引を扱うため、詐欺防止が優先事項です。 **推奨事項:** ほとんどの[旅行](https://www.corbado.com/passkeys-for-travel)会社は、セキュリティとユーザーエクスペリエンスを向上させるためにPasskeyソリューションを実装すべきです。[Kayak](https://www.corbado.com/blog/kayak-passkeys)や主要な[航空会社](https://www.corbado.com/passkeys-for-airlines)などのリーディングカンパニーは、ユーザーエクスペリエンスを向上させるためにすでにPasskey認証を利用しています。既製のソリューションは、より強力な詐欺検出、シームレスなログイン体験、即時のマルチデバイスサポートを提供します。ホスピタリティセクターは特に、Passkeyの実装によりチェックイン時間の短縮とセキュリティの向上から恩恵を受けており、すべてのタッチポイント(アプリ、キオスク、ウェブ、パートナープラットフォーム)でスムーズな認証を保証しています。 **事例:** Air New Zealand, Bolt, Grab, [Uber](https://www.corbado.com/blog/uber-passkeys), Hyatt ### 7.5 保険におけるPasskeyの推奨事項 **主な考慮事項:** - Passkeyの実装コストは、コンプライアンスのニーズとユーザーエクスペリエンスの向上と整合している必要があります。 - 多くの[保険](https://www.corbado.com/passkeys-for-insurance)顧客は技術に精通していないため、あらゆる種類のデバイスとブラウザでのユーザーエクスペリエンスが必須です。 - ポリシー管理や請求処理のために、本人確認とのPasskey統合がしばしば必要とされます。 **推奨事項:** 外部のPasskeyソリューションは、迅速な導入と規制遵守に最も適しています。[保険](https://www.corbado.com/passkeys-for-insurance)プロバイダーは、Passkeyを実装した後、認証関連のサポートチケットが大幅に減少したと報告しています。カスタマイズ可能な認証フローと統合された本人確認機能を備えたPasskey実装プロバイダーは、顧客のログインをシンプルに保ちながらセキュリティを確保します。PasskeyのROI分析では、パスワードリセットと詐欺損失の削減がベンダーコストを相殺することを示唆しています。 **事例:** Branch ### 7.6 政府・公共サービスにおけるPasskeyの推奨事項 **主な考慮事項:** - 最高のセキュリティ基準とコンプライアンス要件(例:[NIST](https://www.corbado.com/blog/nist-passkeys)、フィッシング耐性のあるMFAを要求するEssential Eightフレームワーク)。 - さまざまな技術習熟度を持つ多様なユーザー集団にわたる大規模な導入ニーズ。 - 既存の[政府](https://www.corbado.com/passkeys-for-public-sector)の本人確認システムや従来の[インフラ](https://www.corbado.com/passkeys-for-critical-infrastructure)との統合要件。 **推奨事項:** [政府](https://www.corbado.com/passkeys-for-public-sector)機関にとって、厳格なセキュリティ基準を満たしつつアクセシビリティを確保する専門のPasskeyソリューションが不可欠です。[VicRoads](https://www.corbado.com/blog/vicroads-passkeys)での実装成功は、政府組織がコンプライアンス要件とセキュリティ更新を自動的に処理する外部のPasskeyソリューションから最も多くの利益を得ることを示しています。したがって、エンタープライズグレードのセキュリティを提供し、マルチデバイス認証をサポートし、すべての市民に対応するための適応型認証フローを提供するPasskey実装プロバイダーを選択してください。 **事例:** [VicRoads](https://www.corbado.com/blog/vicroads-passkeys), myGov, State of Michigan ### 7.7 通信・公益事業におけるPasskeyの推奨事項 **主な考慮事項:** - [通信](https://www.corbado.com/passkeys-for-telecom)および公益事業プロバイダーは、さまざまな顧客セグメントにわたって数百万人のユーザーを管理することが多く、高可用性でフォールトトレラントな認証が必要なため、スケーラビリティと信頼性が重要です。 - ユーザーはモバイルアプリやウェブポータル経由でアカウントにアクセスするため、マルチデバイスおよびクロスプラットフォームのサポートが不可欠です。シームレスなPasskey認証は、すべての顧客タッチポイントで機能する必要があります。 - [通信](https://www.corbado.com/passkeys-for-telecom)および公益事業プロバイダーは、現在の認証フローを中断することなく、既存のIAMシステムや顧客IDプラットフォームにPasskeyを統合する必要がある場合があるため、従来の認証システムのサポートがしばしば必要です。 - 特にSIMスワップ詐欺、個人情報の盗難、不正なアカウントアクセスに対して、詐欺防止とアカウントセキュリティが最優先事項です。Passkeyは、フィッシング攻撃やクレデンシャルスタッフィングのリスクを大幅に削減できます。 **推奨事項:** [通信](https://www.corbado.com/passkeys-for-telecom)および公益事業プロバイダーにとって、外部のPasskeyソリューションを採用することが推奨されるアプローチです。これらの業界の規模、複雑性、セキュリティ要求を考慮すると、マネージドPasskeyプロバイダーは、コンプライアンス、高可用性、既存の認証インフラとのシームレスな統合を保証します。通信大手やデジタルファーストの公益事業プロバイダーは、詐欺を減らし、ユーザーエクスペリエンスを向上させるためのセキュリティ近代化の取り組みの一環として、すでにPasskeyを採用しています。さらに、Passkeyの実装を外部委託することは、継続的なメンテナンス、セキュリティ更新、規制遵守がプロバイダーによって処理されるため、社内で構築する場合と比較して総所有コスト(TCO)を削減します。 **事例:** Deutsche Telekom, [Telstra](https://www.corbado.com/blog/telstra-passkeys), SK [Telecom](https://www.corbado.com/passkeys-for-telecom) ### 7.8 B2B SaaSにおけるPasskeyの推奨事項 **主な考慮事項:** - B2B SaaSにはマルチテナント認証が不可欠であり、さまざまなIAMシステムにわたるスケーラブルなPasskey統合が必要です。 - 企業は[SSO](https://www.corbado.com/blog/passkeys-single-sign-on-sso)(OIDC/SAML)を期待しているため、IDプロバイダーとのシームレスな統合がビジネスに不可欠です。 - Passkeyの実装コストは、多要素認証(MFA)やゼロトラストセキュリティモデルなどの他のセキュリティ投資とバランスを取る必要があります。 **推奨事項:** ほとんどのB2B SaaSプロバイダーにとって、外部のPasskey実装が最適な選択です。実装は通常、社内開発よりも高速です。Notion、Hubspot、[Vercel](https://www.corbado.com/blog/vercel-passkeys)などのデジタルB2B企業は、認証セキュリティを強化するためにすでにPasskeyを採用しています。メンテナンス、更新、コンプライアンス要件がプロバイダーによってカバーされるため、総所有コストは社内開発よりも大幅に低くなります。 **事例:** Canva, DocuSign, Notion ## 8. 結論 Passkeyは認証のグローバルスタンダードとなり、エンドユーザーのログインを簡素化しつつセキュリティを強化しています。企業がPasskeyの実装方法を評価する際、社内ソリューションを構築するか、専門のPasskeyベンダーを活用するかを決定する必要があります。DIY実装は完全なコントロールを提供しますが、相当な技術的専門知識、開発リソース、継続的なメンテナンスが必要です。対照的に、Passkeyベンダーは、より速く、スケーラブルで、コスト効率の高いアプローチを提供し、高い採用率、シームレスなユーザーエクスペリエンス、進化するセキュリティ基準への準拠を保証します。 このガイドでは、以下の主要な質問に取り組みました。 - **Passkeyを導入してパスワードレスを実現するには、どのような要素が必要ですか?** Passkeyの導入を成功させるには、[FIDO2](https://www.corbado.com/glossary/fido2)/WebAuthnインフラ、シームレスなUXフロー、フォールバックメカニズム、安全なアカウントリカバリーの選択肢が必要です。企業はまた、クロスプラットフォームの互換性やセキュリティコンプライアンスも考慮する必要があります。 - **Passkeyは社内で実装すべきか、外部のベンダーを利用すべきか?** 社内開発はコントロールを提供しますが、高い複雑性、継続的なメンテナンスコスト、セキュリティ責任が伴います。ほとんどの大規模な消費者向け組織は、迅速な導入、低い運用コスト、削減された技術的オーバーヘッドを提供する外部のPasskeyソリューションから利益を得ます。 - **オープンソースのライブラリがある中で、Passkeyベンダーを利用するメリットは何か?** オープンソースのWebAuthnライブラリは出発点を提供しますが、エンタープライズグレードのセキュリティ、Passkeyに最適化されたユーザーエクスペリエンス、採用を促進する機能が欠けています。Passkeyベンダーは、シームレスな導入、スケーラビリティ、最適化されたユーザー採用戦略を保証し、より良いROIをもたらし、ユーザーと開発者の両方の摩擦を減らします。 - **Passkeyソリューションを構築する上での最大の課題は何か?** 社内のPasskeyシステムを開発するには、WebAuthn、マルチデバイスサポート、Passkey採用に関する深い専門知識が必要です。継続的なデバイスとブラウザの複雑性を維持し、高い採用率を確保することは、さらに複雑さを増します。 - **Passkeyを社内で実装するリスクは何か?** 企業は、高い開発コスト、長期化する導入タイムライン、継続的なセキュリティメンテナンスの負担というリスクを負います。コンプライアンスの失敗、セキュリティの脆弱性、低いユーザー採用は、Passkey展開の成功を頓挫させる可能性があります。ベンダー管理のPasskeyソリューションは、実績のあるスケーラブルな認証インフラと、組み込みのセキュリティおよび規制コンプライアンスを提供することで、これらのリスクを軽減します。