English version of this article is available here.
はじめに
こんにちは、マネーフォワード ID 開発チームの Yamato(@8ma10s)です。
マネーフォワード IDでPasskey autofillを利用したパスキー対応をリリースしてから、早いもので半年ほど経過しました。 今年5月にリリースしたパスキー利用状況レポート vol.1、8月にリリースしたパスキー利用状況レポート vol.2に続き、11月時点でのパスキー登録や利用状況のレポートをまとめます。
Vol.2以降に加えた変更
Vol.2 時点では、マネーフォワード MEを利用しているユーザーのみにプロモーションページを表示しており、法人向けプロダクトにログインしようとしているユーザーへのプロモーションは行っていませんでした。 8月末頃からは、マネーフォワード クラウドの各種プロダクトを利用しているユーザーにもログイン時にプロモーションページを表示するようにしました。 これにより、
- プロモーション対象になるユーザーが増えることによる単純なパスキー登録数の増加
- 法人向けプロダクトのユーザーの多くが使っているWindowsのパスキー登録数、及びパスキーログイン率の増加
などを見込んでいました。
パスキー登録状況 @ 2023 Nov.
プロモーションを開始してから数ヶ月経ったことや、プロモーション対象を拡大したことなどが影響したのか、8月時点で 56,000 個ほどだったパスキー登録数は 320,000 個に迫る数になっています。
OS毎の内訳は以下の通りです。
| OS | 全体に占める割合 (前回 → 今回) |
|---|---|
| iOS | 65% -> 63% |
| Android | 18% -> 17% |
| macOS | 8% -> 10% |
| Windows | 5% -> 7% |
MacOSやWindowsの登録が若干増えたのは、法人向けプロダクトのユーザーにパスキープロモーションを開始した影響がありそうです。
パスキー利用状況 @ 2023 Nov.
| OS | 実際に認証に使った割合 (前回 → 今回) |
|---|---|
| iOS | 15% -> 20% |
| Android | 22% -> 20% |
| macOS | 24% -> 26% |
| Windows | 16% -> 18% |
前回と比べると利用率が増加しています。これは、数ヶ月前にプロモーションでパスキーを登録したユーザーのログインセッションが切れ、ログインを要求されるようになったことなどが理由として考えられます。
参考までに、「登録して1ヶ月以上経過したパスキー」及び「登録して2ヶ月以上経過したパスキー」に絞った利用率も出してみました。
| OS | 全パスキーの利用率 | 登録から1ヶ月以上経過したパスキーの利用率 | 登録から2ヶ月以上経過したパスキーの利用率 |
|---|---|---|---|
| iOS | 20% | 25% | 32% |
| Android | 20% | 28% | 38% |
| macOS | 26% | 34% | 42% |
| Windows | 18% | 24% | 31% |
このように、登録から時間が経ったパスキーだけに絞ると更に利用率が上がることからも、登録されてから日が浅いパスキーは「ログインする機会が無いためまだ使われていないだけ」という仮説は正しそうです。
とはいえ、上記データからも分かるように、登録から数ヶ月経っても6割近くのパスキーが利用されていません。これは、ユーザーがパスキーが使えることに気付いていない、もしくはパスワードマネージャーがパスキー以外の選択肢(パスワードなど)を優先的に候補として表示してしまっている、などの理由が考えられます。
前回の記事でも述べましたが、Passkey autofillを使ったパスキーログインは、「OSなどのパスワードマネージャーがパスキーの利用を推奨してくれる」という前提のもとに成り立っているので、パスワードマネージャーが積極的なパスキーの利用を促してくれることを期待したいです。
パスキープロモーションの効果
前回の記事でも少し触れましたが、マネーフォワード ID においてユーザーログイン時に表示しているプロモーションページの流れは以下の通りです。
- パスキーの説明をした上で、ユーザーに「登録する」「スキップする」の選択肢を提示する
- 「登録する」を押したユーザーに対して、ブラウザネイティブの登録モーダルを表示する。登録に失敗した場合はステップ1の画面に戻る
11月時点でも、前回と変わらず50%程度のユーザーが上記ステップ1で「スキップする」を選択しており、ステップ2においても40%ほどのユーザーが離脱しています。 その結果、プロモーションページが登録されたユーザーのうち登録に成功しているのは30%ほどに留まります。
また、ステップ1に関してはOSなどに依存する部分は少ないと思われますが、ステップ2ではOSやブラウザネイティブの登録モーダルが入るので、成功率はそれらのUIに大きく左右されると予想されます。 そこで、主要なOS・ブラウザ別のステップ2の成功率も出しました。
| OS/ブラウザ | 「登録する」を選択したユーザーにおける、登録成功率 |
|---|---|
| iOS, Safari | 40% |
| Android, Chrome | 64% |
| macOS, Safari | 58% |
| macOS, Chrome | 75% |
| Windows | 55% |
iOSでの成功率が他と比べても著しく低いことや、 macOSではSafariとChromeでの成功率が顕著に違うことから、これらに共通するiCloud Keychain周りのUXが成功率に影響を与えている可能性があります。
あくまで一つの仮説になりますが、iPhoneの場合、iCloud Keychainを無効にしているユーザーがパスキー登録をしようとすると、Keychain有効化のために設定アプリに飛ばされます。もしユーザーが意図的に無効化している場合は有効化することなくパスキー登録をスキップするでしょうし、そうでなくとも設定変更が面倒でスキップするユーザーもいるでしょう。
残念ながら、私達WebAuthn RP側が、navigator.credentials.create が失敗した詳細な理由を知ることや、iCloud Keychainを無効化しているユーザーを検知することは不可能なので上記の話は仮説の域を出ませんが、APIなどを通してそのようなことが可能になるとより詳しい調査や対策ができるのではないかと考えています。
Windowsの登録成功率が低いことに関しては、Windows HelloのUXに起因するものの可能性もありますし、そもそもWindowsユーザーの中に法人向けプロダクトを使うユーザーが多いことに起因する可能性もあります。
他の認証手段との比較
前回の比較では、パスキーはパスワード、Google Sign-in、Sign in with Apple につぐ第4位の認証手段でしたが、11月時点での比較では Sign in with Appleを抜いて第3位になっています。
| 認証手段 | ログイン全体に占める比率 |
|---|---|
| パスワード | 83% |
| Google Sign-in | 7% |
| パスキー | 5% |
| Sign in with Apple | 3% |
| その他 | 2% |
また、マネーフォワード MEを除いたプロダクト(主に法人向けプロダクト)へのログインに限ると、Google Sign-inを抜いて第2位の認証手段になっています。
「パスキー利用状況」の項でも述べましたが、パスキーを登録してから数ヶ月すると利用率が高まることが分かっています。 今後数ヶ月で、ログインセッションが切れるなどしてパスキーでログインするユーザーが増えるにつれ、パスキーでのログイン比率は更に高まるでしょう。
最後に
プロモーションの影響などもあり、登録数も伸び、かつマネーフォワード IDにおけるログイン手段としては主要な位置を占めてきているパスキーですが、今後パスキーの利用率を伸ばしていくためには、それだけでは不十分です。 サービス側がユーザーの利用体験を損ねてまでプロモーションを行うよりも、OSやブラウザ側が積極的にパスキーの登録や利用を推奨していくような仕組みになっていると、ユーザーがパスキーを意識せずとも「いつの間にか利用している」状態に近づくのではないかと思います。
とはいえ、自社サービスのパスキー登録率・利用率を見るだけでは、私達のパスキーの見せ方・出し方が悪いのか、それとも WebAuthn RPの多くがパスキー登録・利用率の課題を抱えていおり、仕組みそのものを改善する必要があるのかの切り分けが難しいです。 パスキーを利用したログインを実装している他社サービスからもこのような数字が出てくることで、そのあたりの議論が更に進むことを期待したいです。
