English version of this article is available here.
はじめに
こんにちは、マネーフォワード ID 開発チームの @nov です。
さて、みなさま、バレンタインデーいかがお過ごしでしょうか?
おおよそ四半期毎のペースで公開している、パスキー利用状況レポートの時期がやってきました。
この3ヶ月、マネーフォワード ID ではパスキー周りで以下のような変化がありました。
- パスキーでのログイン数が Google Sign-in を超えて、パスワードに次ぐ第二位のポジションへ
- ログイン直後以外のコンテキストでのパスキープロモーションを開始
- パスキープロモーションページ内での文言変更
- メールアドレスを持たないユーザーへのパスキーサポート
それぞれの詳細については追々見ていくとして、まずは毎回恒例のこのコーナーから行きましょう。
パスキー登録状況 @ 2024 Feb.
2024年2月現在、マネーフォワード ID には全部で約 750,000 個のパスキーが登録されています。
前回のレポートでは 320,000 個だったので、この3ヶ月で倍以上に増えていますね。
OS 毎の内訳は以下の通りです。こちらは大きな動きはありません。
| OS | 全体に占める割合 (前回 → 今回) |
|---|---|
| iOS | 63% -> 62% |
| Android | 17% -> 19% |
| macOS | 10% -> 9% |
| Windows | 7% -> 9% |
パスキー利用状況 @ 2024 Feb.
OS 毎に、全登録済パスキーのうち実際に認証に利用された割合も見ていきましょう。
| OS | 実際に認証に使った割合 (前回 → 今回) |
|---|---|
| iOS | 20% -> 32% |
| Android | 20% -> 29% |
| macOS | 26% -> 40% |
| Windows | 18% -> 23% |
この3ヶ月間の間に大きなプロモーション範囲拡大がなく、安定したペースでパスキーが増加し続けていることもあり、パスキーの利用率は前回より大きく上昇しています。
前回レポートの「登録して1ヶ月以上経過したパスキー」及び「登録して2ヶ月以上経過したパスキー」に絞った利用率と照らし合わせると、登録済パスキーの利用率はおそらくこれくらいの数値で落ち着いてくることでしょう。
この3ヶ月間での動き
それでは、前述のこの3ヶ月間での変化について、順に見ていきます。
パスキーでのログイン数が Google Sign-in を超えて、パスワードに次ぐ第二位のポジションへ
Passkey の動向 2023年ふりかえりでも触れたように、マネーフォワード ID では昨年末ごろからパスキーによるログイン数が Google Sign-in を超え始めました。あれから1ヶ月半ほど経過して、その差はますます開くばかりです。
現在 B2B 向けサービスではパスキーによるログイン数は Google Sign-in の倍以上となっており、B2C 向けサービスではまだかろうじて Google Sign-in がパスキーを上回っているものの、そちらでもパスキーが Google Sign-in を超える日は近そうです。
次回のレポートでちょうどパスキーの本格リリースから1年となりますが、その頃には B2C 向けサービスでもパスキーが第二位の認証手段になっているでしょうか。
なお、認証手段の利用率の内訳を見ると、パスワードユーザーが減ってパスキーユーザーが増えており、Google Sign-in や Sign in with Apple のユーザーが減っているわけではありません。
| 認証手段 | ログイン全体に占める比率 (前回 → 今回) |
|---|---|
| パスワード | 83% -> 79% |
| パスキー | 5% -> 9% |
| Google Sign-in | 7% -> 7% |
| Sign in with Apple | 3% -> 3% |
| その他 | 2% -> 2% |
ログイン直後以外のコンテキストでのパスキープロモーションを開始
実は前回のレポート公開時にはすでにログイン直後以外のタイミングでのパスキープロモーションを開始していたのですが、現在マネーフォワード ID では以下のタイミングでもパスキーのプロモーションを行なっています。
- B2B ユーザーの最初のパスワードセットアップ直後
- 2FA 設定直後
またログイン直後に含まれるのですが、以下のタイミングではプロモーションページの文言を変えるようにしました。
- 2FA 認証直後
2FA 設定および認証直後では、以下のように通常のプロモーションページとは異なり「パスキーにより ワンステップで二要素認証 ができる」ことを訴求しています。
どちらも全体のログイン数と比べれば母数は微小なのですが、登録 CVR はログイン直後よりはるかに高い数字となっています。
| プロモーションコンテキスト | 「登録する」を選択 | 「スキップ」を選択 |
|---|---|---|
| ログイン直後 | 40% | 60% |
| パスワードセットアップ直後 | 55% | 45% |
| 2FA 設定直後 | 68% | 32% |
| 2FA 認証直後 | 49% | 51% |
ビジネス側の要望により、B2B ユーザーのパスワードセットアップ時を除き、アカウント登録のタイミングでのパスキープロモーションはまだ実施できていませんが、単純にパスキー登録 CVR だけを見れば、ログイン直後より登録直後の方が CVR が高くなるのは、当然と言えば当然でしょう。
Passkey の動向 2023年ふりかえりでも触れたように、登録時にパスワードを登録しているように見せかけつつパスキーを登録させることができるようになる日が待ち遠しいですね。
パスキープロモーションページ内での文言変更
パスキープロモーションページ内のボタンの文言を一時期「パスキーを登録する」にしていたのですが、その直後からパスキーの登録 CVR が明らかに低下しました。
そこでボタン文言を「このデバイスを登録する」に戻すとともに、ページタイトルや他の文言も「パスキー」や「生体認証」より「デバイスを登録」するというニュアンスを強めに出すように変更してみました。
この結果、ボタンだけが「このデバイスを登録する」だった状態よりも数%ほど登録 CVR が上昇しました。
まだあまり「パスキー」という用語はユーザーには馴染みのないもののようです。
メールアドレスを持たないユーザーへのパスキーサポート
マネーフォワードクラウドでは、一部のサービスでメールアドレスを持たないユーザー (「ログイン ID アカウント」と呼ばれています) をサポートしています。
これらのユーザー向けには通常とは異なるログインページが用意されているのですが、いまではこちらのログイン導線でもパスキーをサポートしています。
しかしながら、このログインフォームの「事業者ID」のフィールドでは、Chrome のパスキーオートフィルは動作しません。
現在 Chromium に以下のような issue を挙げていますが、おそらくパスキーオートフィルよりさらに上段にパスワードマネージャーが発火するトリガーがあり、そのトリガーがログインフォーム内にユーザー識別子が1つしかない前提で実装されているのが原因のようです。
autocomplete=webauthn doesn't always trigger passkey autofill
本来 autocomplete=webauthn は autocomplete=username や autocomplete=password とは独立して定義されており、当然独立して動作することを期待しているのですが、Chrome ではそうなっていないようです。
そのうち直ってくれるといいのですが...
似たようなログインフォームを持つサービス担当者の皆様、ご注意ください。そのログインフォームでは、パスキーオートフィルのサポートはまだ少し早いかもしれません。
以上、2024年2月時点でのマネーフォワード ID における Passkey 利用状況報告でした。
それでは、vol.5 でまたお会いしましょう。
-- @nov
