Money Forward Developers Blog

株式会社マネーフォワード公式開発者向けブログです。技術や開発手法、イベント登壇などを発信します。サービスに関するご質問は、各サービス窓口までご連絡ください。

20230215130734

パスキー利用状況レポート @ マネーフォワード ID (vol.5, Jun 2024)

はじめに

こんにちは、マネーフォワード ID 開発チームの @nov です。

今年も WWDC の季節がやってきましたね。

WWDC 2024 Passkey Upgrade

WWDC 2024 では、パスキーのセッションは以下のひとつだけです。

動画自体は短く、詳細な技術は明らかにされていませんが、パスワードマネージャーを使ってパスワードや TOTP、SMS OTP などを入力しているユーザーが、それらクレデンシャルを入力する際にシームレスにパスキーを登録できる機能 ("Passkey Upgrade")のようですね。

アカウント登録のタイミングにおける Autofill ベースでのパスキー登録には対応していないように思われますが、パスキー導入に二の足を踏んでいるサービスでは、ログイン直後にこの機能を利用することで、比較的高い CVR でパスキーを登録してもらうことができそうです。1

が、僕が期待しているものではないので、とりあえずこの記事ではそれくらいにして、恒例のマネーフォワード ID でのパスキー利用状況を見ていきましょう。

iOS 17.4 のバグに悩まされた今四半期

2024年3月頭にリリースされた iOS 17.4 にはパスキー周りで2つほどバグがありました。

1つめはパスキー登録時に指定する excludeCredentials が無視されるようになったこと。

2つめは ASWebAuthenticationSession でパスキーが利用できなくなったことです。

excludeCredentials のバグ

excludeCredentials とは、すでに当該端末で当該サービスにパスキーを登録済の場合に、新たなパスキーを作成させないようにする WebAuthn JS API のパラメーターです。

iOS 17.4 でこれが動かなくなったことにより、ユーザーが同一端末で複数のパスキーを登録できるようになってしまいました。2

ひとつの端末に複数のパスキーが登録されると、パスキー選択時にユーザーに混乱を及ぼす可能性が高まります。

マネーフォワード ID では大半のパスキー登録はパスキープロモーションページから行われるのですが、すでにパスキーを登録しているユーザーはプロモーションページへ誘導対象から除外されるため、たとえ excludeCredentials が無視されても被害はありませんでした。

なお、このバグはすでに iOS 17.5 で解決済です。[^2]

ASWebAuthenticationSession のバグ

ASWebAuthenticationSession は iOS App にログインする際に利用するアプリ内ブラウザの一種で、基本的には Safari と同じ機能が利用できるものなのですが、iOS 17.4 からはこの ASWebAuthenticationSession 内でパスキーオートフィルが動作しなくなりました。

マネーフォワード ID では全面的にパスキーオートフィルに依存した実装を採用しているため、これはマネーフォワード ID にとっては非常に影響の大きなバグでした。

特に家計簿アプリへの影響が顕著で、家計簿アプリの Web サイト版へのログインには今まで通りパスキーが利用できるものの、iOS 版にログインする際にはパスキーが利用できなくなってしまいました。これにより家計簿アプリの iOS 版では、パスキー利用回数がこの数ヶ月で半減しています。

iOS 17.5 ではキーボードから明示的にパスワードマネージャーを開けばパスキーが選択できるようにはなりましたが、まだ本来期待される Autofill UX は動かないままで、家計簿アプリ iOS 版でのパスキー利用回数は依然回復の兆しはありません。

ということで、今四半期は、マネーフォワード ID でパスキーサポートを開始して以降、はじめて四半期ベースでのパスキー利用が減少する期となりました。

パスキー登録状況 @ 2024 Jun.

では、実際の数字を見ていきましょう。

2024年6月現在、マネーフォワード ID には全部で約 1,150,000 個のパスキーが登録されています。

前々回のレポートでは 320,000 個、前回のレポートでは 750,000 個だったので、パスキー登録数の増加ペースには大きな変化はありません。

OS 毎の内訳は以下の通りです。こちらも大きな動きはありません。

OS 全体に占める割合 (前回 → 今回)
iOS 62% -> 61%
Android 19% -> 20%
macOS 9% -> 8%
Windows 9% -> 10%

パスキー利用状況 @ 2024 Jun.

OS 毎に、全登録済パスキーのうち実際に認証に利用された割合も見ていきましょう。

OS 実際に認証に使った割合 (前回 → 今回)
iOS 32% -> 41%
Android 29% -> 41%
macOS 40% -> 47%
Windows 23% -> 27%

時間が経つにつれ、順調にパスキーの利用率も上昇しています。

ASWebAuthenticationSession ではパスキーオートフィルが動作しなくなったものの、iOS Native App 以外には影響がないため、全体の数字として見ると大きな影響は見当たりませんね。

前回同様、引き続きパスキーは Google Sign-in を超えてパスワードに次ぐ第二位のポジションをキープしています。

パスキーサポート開始一周年を迎えて

2024年4月でマネーフォワード ID におけるパスキーサポート開始から1年が経過しました。

パスキーオートフィルの成功

この1年で、マネーフォワード ID 以外でもパスキーを採用するサイトが随分と増えましたし、全面的にパスキーオートフィルに依存した実装もちらほら見かけるようになりました。

FIDO Alliance からも、パスキーオートフィルがユーザビリティ向上に大いに役立つという研究結果も出てきており、今まで以上にパスキーオートフィルを採用するサイトが増えることと思われます。

The research explored participants’ success and satisfaction with a dedicated “Sign in with a passkey” link, buttons, and autofill. Our testing indicates that autofill ensured the highest success for people to sign in with a passkey. Autofill makes passkey sign in delightfully fast and efficient. The research indicated when autofill was enabled, participant responses to signing in with a passkey were overwhelmingly positive. The most frequently used adjectives to describe signing in with a passkey with autofill were “simple, fast, efficient, and seamless”. ref.) https://fidoalliance.org/design-guidelines/patterns/sign-in-with-a-passkey/

パスキープロモーション戦略の転換

一方で、マネーフォワード ID へのログイン時に行なっていたパスキープロモーションは、その役目を終えました。

プロモーション開始から一年ほど経ち、以下のような理由から、ログイン時のパスキープロモーションは今月頭に終了しました。

  • 大半のユーザーは一度は当該プロモーションページを見たであろうこと
  • 当初からログイン時にパスキー登録を促した際の CVR は決して高くないこと
  • B2B ユーザーを対象にした登録フローで実施しているパスキープロモーションは通常のログイン時と比べてはるかに CVR が高いこと

プロモーションページへの動線の大半を占めるログイン動線でのプロモーション終了により、今後はパスキー登録数の伸びは大きく減少することが予想されます。しかし、長い目で見れば、あまり意味のないプロモーションをやめることには利があると判断しています。

今後はマネーフォワード ID 登録時にパスキープロモーションを行うことを検討していこうと思います。

ASWebAuthenticationSession のバグが直ることを祈りながら...

最後に

ここまで四半期毎に公開してきたパスキー利用状況レポート @ マネーフォワード ID ですが、一旦大きな流れは落ち着いてきたこともあり、今後は不定期更新にしようと思います。

次回は、登録導線でのパスキープロモーションの成果が見えてきた頃でしょうか...?

それでは、またいつか、vol.6 でお会いしましょう。

-- @nov


  1. パスキー利用状況レポート vol.3 で公開した、マネーフォワード ID におけるパスキープロモーションの CVR と比較すれば、全員が「登録する」を選択した状態になることが予想されるので、Passkey Upgrade を利用した場合の全体の CVR は...40-60%といったところでしょうか。
  2. 270553 - WebAuthn excludeCredentials option stopped preventing duplicate passkey registration