迅速なパスキー導入に向けた初回リリースの作業範囲

このページでは、迅速なパスキー導入 に向けた初回リリースの範囲について説明します。このページを参考にして、初回リリースの作業範囲を決定してください。

「FIDOパスキー展開戦略の比較」を参照すると、各戦略の初回リリースに必要な作業範囲を比較できます。

info

「初回リリース」とは、サービスプロバイダーが初めてユーザーにパスキーを提供する時のことを指します。

チーム

パスキーの展開戦略にはそれぞれ、コアチームと追加の関係者から構成される拡張チームが配置されます。コアチームは特定の月数またはスプリント期間パスキーに関する作業に注力し、通常は以下のようなメンバーで構成されます。

• コンテンツストラテジスト（1名）
• カスタマーサクセス・サポート担当リーダー（1名）
• エンジニア（2名）
• マーケティング担当リーダー（1名）
• ソリューションプロバイダーの担当者（2名以上）
• プロダクトマネージャー（1名）
• シニアプログラムマネージャー（1名）
• ユーザーエクスペリエンスのデザイナーまたは研究者（1名）

プロジェクトの主要なマイルストーンにおいては、追加の関係者から成る拡張チームと協議することを検討してください。ただし、拡張チームは日常業務でパスキーに関わることはありません。追加の関係者には以下のようなメンバーが含まれます。

• CTO (最高技術責任者) — CPO (最高製品責任者) — CMO (最高マーケティング責任者)
• CISO (最高情報セキュリティ責任者)
• データアナリスト
• ITアーキテクト — ソリューションアーキテクト
• セキュリティアナリスト
• 第三者リサーチアナリスト
• 法務チームの担当者
• リスクチームまたは不正行為対策チームのリーダー

サポート対象のユースケース

組織が複数のドメインを使用している場合、この展開戦略では、初回リリース時にほとんどのドメイン、またはすべてのドメインでパスキーをサポートすることを想定しています。

tip

「 パスキーとドメインの重要な関係」で詳細を確認してください。

サポート対象のパスキータイプ

どちらの戦略でも、同期パスキーとデバイス固定パスキーの両方をサポートします。

サポート対象のユースケース

組織にとって最も重要な認証ユースケースから開始します。多くの組織の場合、以下が含まれます。

• iOSとAndroid向けのネイティブ・モバイルアプリ
• モバイル用ウェブ
• デスクトップ用ウェブ

サポート対象のオペレーティングシステム

迅速なパスキー導入の戦略に従って、多くの組織ではパスキーの初回リリース時に複数のオペレーティングシステムをサポートします。

サポート対象の地域と言語

迅速なパスキー導入の戦略に従って、多くの組織では通常、複数の地域と場合によっては複数言語でサポートを提供します。

パスワード戦略

迅速なパスキー導入の戦略では、初回リリース時のパスワード使用に大きな変更はありません。例えば、既存のユーザーがパスキーを作成しても、パスワードを使用してサインインするオプションはそのまま維持します。

note

2024年6月、Appleは「パスキーの自動アップグレード」を発表しました。

ユーザーがiOS18以降でサインインし、オンラインサービスのアプリやウェブページの自動入力に使用できるユーザー名とパスワードを既に持っている場合、パスキーが自動的に生成されて、当該アプリまたはウェブページに送られます。これにより、ユーザーは明示的なパスキー登録フローに煩わされることなく、暗黙的にパスキーを登録できます。

次回以降のサインインでは、ユーザーが設定したパスワードの自動入力ではなく、より便利なパスキーの自動入力を提供できます。これは活用するに値する重要な機能です。なぜならユーザーは他のタスクで忙しく、パスキーの登録フローを提供するプロモーションも無視することが多いためです。パスワードの更新に関するこの最適化による、登録時のユーザーの負担が軽減されます。