Passkeysによる認証、新時代のログイン方法とユーザー体験の課題とは
池原氏はPasskeysを使ったログイン方法を、自身が作成したデモサイトを操作しながら説明した。
ユーザー登録を行う際に、Passkeysを使用すると、IDやパスワードの代わりにPasskeysの認証情報を登録する画面が表示される。Passkeysを登録する際、使用中のデバイスの指紋認証などを利用する。登録が終わっていったんログアウトして、再度ログインする際には、Passkeysの情報を引用してパスワードなしで認証できる。ノートパソコンで登録した認証情報を、AppleIDやiCloudを経由してiPhoneでも利用できる。Passkeysに対応していない環境でも、登録したPasskeys情報を用いた認証ができる。
Passkeysでは、パスワードなしでの認証が可能だ。しかし池原氏は「全てを解決する、銀の弾丸や魔法の杖かというと、現状はまだまだ難しい部分があります」と注意を促した。
Passkeys機能の実装は難しくないが、問題はこの機能のユーザーが慣れていないことだ。Passkeysで認証できるデバイスを持たないユーザーにも配慮する必要がある。スタンダードなユーザー体験が確立できていないのだ。
OktaのCustomer Identity Cloudは、カンファレンスが開催された2023年7月の時点では、Passkeys機能の正式提供をしていない。池原氏は、近い将来に提供する予定であるとし、オンラインで一般公開しているOktaの研究発表の場である「Auth0 Lab」でその機能を試せることを紹介した。Auth0 Labで試せる機能は製品化されていないので本番環境向きではないが、Passkeys機能をどのように実装、管理していくかの体験ができる。
Passkeys機能を有効化すると、自動的にログイン画面がPasskeysに対応できるようになる。ユーザーに提供する体験に関するプロファイルの用意もあり「Identifier First + Biometrics」というログインフローを選ぶと、ユーザーID確認のためにメールアドレスと指紋など生体情報を使ってログインできる画面を提示する。生体認証が使えない環境にあるときはIDとパスワードの環境を使うなど別のフローにしていくなどの設定ができる。対応可能な認証方式をリスト化してユーザーが選ぶ流れにもできる。
池原氏は、「パスワードレス認証は、ユーザーにID・パスワード管理の負担がなくなる便利なものです。しかし、さまざまなタイプのユーザー体験をご検討いただく必要があります。Oktaでは皆様のご意見を聞きながら、改善していきます。我々はパスワードレス認証にとどまらず、『にわかにつら』を解消する製品開発を行なっていますので、試していただければと思います」と、Customer Identity Cloudのトライアルを促した。
