← すべてのベンチマーク

パスキー認証成功率

パスキー認証成功率は、既存のパスキーがどれだけ確実にサインイン完了につながるかを示します。これはクレデンシャル作成後の「利用」レイヤーに焦点を当てており、エントリーデザイン、フォールバックの動作、クロスデバイスの対応範囲がパスキーをデフォルトのログインパスにするかどうかを決定します。

Q1 2026 · ログイン経路別成功率

デバイスコンテキスト別の成功率: 未知 vs 既知

成功率はパスキーセレモニーが実際に開始された瞬間から測定される。つまり、RPがWebAuthnチャレンジをクライアントに送信し、ユーザーがシステムのパスキープロンプト（Face ID / Touch ID / Windows Hello / CDA QRコード）を見ている状態である。これは、RPがデバイスのコンテキストをどの程度分類できるかによって2つの領域に明確に分かれる。このギャップがすべての結果を物語っている。

IDファースト: ユーザーがメールアドレスやユーザー名を入力したが、システムがまだデバイスを認識していない状態。
% CDA: ローカルのパスキーを使用する代わりに、ユーザーがスマートフォンをスキャン（Cross-Device Authentication）してパスキー認証に成功した割合。

1 未知のデバイス 55–95% ディスカバリーの瞬間、Conditional UIによるIDファーストのエントリー

Cookie、アカウントの記憶、またはセッション状態によってデバイスを分類できなかった状態。ログインはテキストフィールドから開始される。Conditional UIがパスキーの提案を表示するか、RPはパスキーが利用可能かどうかを推測する必要がある。パスキーの経路が提供された後の完了率は、それがローカルであるか、別デバイスへのブリッジが必要かに大きく依存する。

→

2 ローカルパスキーの記憶またはバインド ブリッジステップ 1回の成功を既知のデバイスに変換

未知のデバイスでのログイン成功後（特にCDAを通じて完了した場合）、このデバイス上でローカルのパスキーを作成または記憶する。このステップの省略が、デスクトップユーザーが訪問のたびにディスカバリーの手間を強いられる最大の理由である。

→

3 既知のデバイスへの再訪 95–99% 自動再訪ログイン、ほぼ完全にローカル

デバイスが既知として分類されると、RPは直接ローカルのパスキー経路にルーティングする。% CDAは1–5%に低下する。完了率は技術的な限界値に近づき、ログインはシームレスに感じられる。KPIの測定はここで終了する。

影響要因の交差点

未知と既知のギャップは単なるセレモニーの問題ではない。それは1回の未知のデバイスでのログイン成功を、記憶されたデバイスのファストレーンに変換する価値である。ローカルのパスキーを残さないCDAの成功はすべて、ユーザーが次回の訪問時に再び支払うコストとなる。

ログイン経路別の成功率

以下の成功率はフォールバックを除外し、パスキーの経路が提供された時点から計算される。モバイルとデスクトップでは大きく異なる。モバイルユーザーは通常パスキーを保持するデバイスでログインするが、デスクトップユーザーはスマートフォンへのブリッジが必要になることが多い。

ログインパス	パスキー成功率	% CDA
未設定デバイス: Identifier-first (モバイル)	85–95%	0–5%
未設定デバイス: Identifier-first (デスクトップ)	55–70%	35–50%
既知のデバイス: 自動再ログイン	95–99%	1–5%

未知のデバイスでのパスキーボタンのみのエントリーは、ヘッドラインの集計から除外されている。試行あたりの完了率は高いものの、主要な数値として公開するにはボリュームが低すぎるためである。

プラットフォーム別の成功率

OS別に分類した同じIDファーストの状況。% CDAが高いほど、ユーザーがログインを完了するために別のスマートフォンに手を伸ばす必要があったことを意味する。

セグメント	Identifier-first 成功率	% CDA
iOS web	85–95%	0–5%
Android web	70–85%	5–10%
macOS web	70–85%	10–15%
Windows 11 web	45–60%	55–65%
Windows 10 web	45–60%	40–55%

iOS & Android % CDA 0–10%

スマートフォン自体がデバイスである。プラットフォームのパスキーがログイン中のデバイスに存在するため、IDファーストの完了率が最も高い（iOSで85–95%、Androidで70–85%）。ブリッジのコストはほぼ発生しない。

Windows 10 / 11 % CDA 40–65%

スマートフォンが分離している。WindowsでのIDファーストによるパスキー成功の半分以上がスマートフォンへのブリッジである（Windows 11で55–65%、Windows 10で40–55%）。記憶されたローカルのパスキーがないWindowsのセッションでは、毎回そのコストを支払うことになる。

macOS % CDA 10–15%

両者の中間。macOSでのIDファーストの成功の大部分はローカルである（完了率70–85%）が、MacでiCloud Keychainが未有効の場合やクロスエコシステムで利用している場合など、一定の割合（10–15%）がスマートフォンへのブリッジを行っている。

参考資料

厳選されたCorbadoの調査および主要な参考文献。