パターン

FIDOジャーニーの多くのタッチポイントに適用可能な共通のワークフローとコンセプトを学びます。 FIDO UXパターンを使って、体験をシンプルにしましょう。

FIDOフォーを使用する

FIDOエクスペリエンスは以下のものから構成される:(1) 人 (2) ブラウザ (3) 依拠者 (4) デバイス。 それぞれに幅広いニーズがある。 この4つのプレーの例をいくつか見てみよう。

例登録

アレックスはFIDOについて聞いたことがなく、彼女の携帯電話のデバイスロック解除を使ってウェブサイトにサインインしたこともない。 彼女の携帯電話は顔認証に対応しており、デフォルトのクロームブラウザを使っている。 依存する側は、彼女が携帯電話のロック解除に顔バイオメトリクス、指紋バイオメトリクス、パスコード、パターンのどれを使っているのか、まだ知らない。 そこで、依拠当事者は指紋のシンボルを使って、新しいサインイン方法が利用可能であることを示す。 FIDOアライアンスはこのシナリオをテストしており、人々は指紋のシンボルを、異なるデバイスのロック解除モダリティがいくつでも利用可能であることを意味すると見ている。

関連リソース

UI キットのソース アセットを使用します。

例認証

アレックスは以前、携帯電話のデバイスロックを解除してウェブサイトにサインインしたが、今はウィンドウズのノートパソコンで初めて同じウェブサイトにアクセスしている。 彼女はWindows Hello PINを使ってノートパソコンのロックを解除し、Edgeブラウザを使っている。 依存する側は、彼女がデバイスのロック解除に顔バイオメトリクス、指紋バイオメトリクス、パスコード、PINのいずれを使用しているかをまだ知らない。 依拠当事者は、FIDO体験のためにデバイスのロック解除メカニズムとしてPINを使用する人々が、PINがRPと共有されるかどうか疑問に思うかもしれないことを知っている。 そこで、RPのコンテンツにはこんなメッセージが含まれている:”一度コンピュータのPIN、顔認識、指紋、セキュリティキーを登録すると、FIDOはそれが本当にあなたであることを確認し、あなたのサインイン情報をインターネット上に送信することはありません。”

関連リソース

UI キットのソース アセットを使用します。

FIDO UIコントローラを使用する

FIDOインターフェースは、(1)ブラウザ、(2)オペレーティングシステム、(3)追加ハードウェア、(4)返信側のウェブサイトによって制御される。 両者の間で人々がどのように移行するかを調整するのは、頼みの綱の仕事だ。

登録

依存者がウェブインターフェイスを作成し、アレックスに、よりシンプルなサインイン体験のために登録するかどうかを尋ねる。 アレックスがウェブサイト上の「登録」ボタンをクリックすると、依存者はアレックスをブラウザのインターフェースに移行させる。 ブラウザのインターフェイスは、アレックスが続行するかどうかを尋ねます。 アレックスはブラウザのインターフェイスで「続ける」を選択する。 その後、OSのインターフェイスに移行し、続けるにはTouch IDを使うよう求められる。 この場合、彼女はアップルのiPhoneを使っている。 彼女はTouch IDをタッチする。 オペレーティング・システムのプロセスが完了すると、オペレーティング・システムはアレックスを依存先のウェブサイトに戻す。 これを知って、依存する側は「成功」のメッセージとイラストを表示する。

1: RP: “Register” ▶ 2:Browser:「Continue” ▶ 3:OS:OS: “Touch ID” ▶ 4:RP: “成功”

頼る側はステップ4まで含める必要はないが、そうすることでアレックスにシームレスな経験をさせることができるからだ。 場合によっては、第1段階は必要ないが、同じ理由で第1段階を行う。

例認証

アレックスはウェブサイト上で「サインイン」のボタンをクリックし、依存者はアレックスにTouch IDを使うよう求めるオペレーティング・システムのインターフェースに移行する。 この場合、彼女はアップルのiPhoneを使っている。 彼女はTouch IDをタッチする。 オペレーティング・システムのプロセスが完了すると、オペレーティング・システムはアレックスを依存先のウェブサイトに戻す。 これを知って、依存する側は「成功」のメッセージとイラストを表示する。

1: RP: “Login” ▶ 2:OS:「Touch ID” ▶ 3:RP: “成功”.

しかし、アレックスにとってシームレスな体験となるため、そうしている。 場合によっては、第1段階は必要ないが、同じ理由で第1段階を行う。

FIDO登録の推進

ユーザーのFIDO導入を容易にするためには、ウェブサイトを経由するユーザーの旅路に沿った複数のポイントでFIDO登録を促進することが重要である。 ユーザーのプラットフォーム(MacまたはWindows)に応じて区別されるバイオメトリック図像を活用して、FIDO認証の価値を説明し、示すことができます。

例スポットライト

RPがFIDOをオンにした最初の日だ。 アレックスはFIDOを使ったことがなく、彼女のウェブサイトにサインインしようとした。 彼女はTouch IDが使えるコンピューターでサインインする。 彼女は、スポットライトを浴びるようなページのテイクオーバーを目にし、登録するよう求める。

関連リソース

UI キットのソース アセットを使用します。

例コールアウト

RPがFIDOをオンにしたのは2日目だ。 アレックスはFIDOを使ったことがなく、彼女のウェブサイトにサインインしようとした。 彼女はTouch IDが使えるコンピューターでサインインする。 そうすると、彼女はページの下のほうにさりげなく登録の呼びかけがあることに気づく。

関連リソース

UI キットのソース アセットを使用します。

例トースト通知

RPがFIDOをオンにしたのは2日目だ。 アレックスはFIDOを使ったことがなく、彼女のウェブサイトの「設定」ページにアクセスする。 ある日、彼女はTouch IDを使用できるコンピューターでそうする。 そうすると、登録を促すトーストの通知に気づく。

関連リソース

UI キットのソース アセットを使用します。

ユーザーにコントロールを与える

すべてのメッセージ招待は、ユーザーが現在のセッションのメッセージを却下する方法を含むべきです。 ユーザーは、解雇されたメッセージが次の数セッション(例えば、合計3セッション)にわたって再表示されることを期待している。

例解雇能力

アレックスがウェブサイトにサインインしていると、FIDO認証に登録するよう促す「ポップアップ」メッセージが表示された。 このメッセージには、続行するか却下するかのオプションが含まれている。 アレックスは慌てて、将来再開できることを承知で、却下をクリックした。

関連リソース

UI キットのソース アセットを使用します。

一貫したナビゲーションを使用する

FIDO 認証中に人が経験するインターフェイス(ブラウザ、オペレーティング・システム、 追加ハードウェアなど)の数を考えると、依拠当事者は一貫したナビゲーションを使用する ことが重要である。 そうすることで、ユーザーはサインイン体験中にコントロールと自由を感じることができる。

例方法の切り替え

アレックスは(FIDOが提供する)Touch IDを使おうとすると気が変わり、今はセキュリティ・キーを使いたがる。 依拠当事者は、ブラウザを呼び出して、認証方法を簡単に切り替えるオプションを与える。

関連リソース

UI キットのソース アセットを使用します。

成否の確認

FIDO 認証機能を登録または使用するために必要なインターフェースの数(ブラウザ、オペレー ティングシステムなど)を考えると、システムステータスの高い可視性を維持することが重要である。 過去のリサーチで、私たちは、彼らがどの程度、相互作用に関する情報を依存者に提供するかについて、多くのばらつきがあることを発見した。 例えば、ブラウザは正確な理由を示さずに、失敗のインスタンスを伝えるかもしれない。 依拠当事者は、以下のメッセージを使うことでこれを処理できる。

登録成功

アレックスは、ウェブサイトの「登録」ボタンをクリックした後、FIDO認証機能のセットアップに成功した(つまり、ブラウザのインターフェイスで「続行」をクリックし、オペレーティングシステムのインターフェイスに移行し、Touch IDを使用した)。 依拠当事者は成功メッセージを表示する。

関連リソース

UI キットのソース アセットを使用します。

例登録失敗

アレックスは、オペレーティングシステムのインターフェイスを使用しているときに、FIDO認証機能の設定に失敗した。 セキュリティ・キーが登録できない。 この失敗は依存者に伝えられ、依存者はエラーメッセージを表示する。

関連リソース

UI キットのソース アセットを使用します。

例認証成功

アレックスはFIDOを使った認証に成功した。 彼女の成功を祝い、よりシンプルなサインインに満足感を与えるために、依存する側は彼女をログインさせる前に、2秒間のタイマーで成功のメッセージを表示する。

関連リソース

UI キットのソース アセットを使用します。

例認証失敗

アレックスがFIDOを使った認証に失敗した。 彼女のアップルiPhoneのTouch IDセンサーが壊れているかもしれない。 この失敗を伝え、効果的な次のステップを提供するために、依拠当事者は以下のエラーメッセージを表示する。

関連リソース

UI キットのソース アセットを使用します。

シンボルとメソッドのペア

FIDO認証を最も簡単に利用するためには、依拠当事者は、登録および利用可能な認証方法を示すアイコンを表示することが重要である。 例えば、バイオメトリクスのみが利用可能な場合は、指紋のアイコンが表示されるはずである。同様に、セキュリティ・キーのみが利用可能な場合は、キーのアイコンが表示されるはずである。

関連リソース

UI キットのソース アセットを使用します。

一部の人だけでなく、すべての人が利用できるようにする。

世界人口の15%にあたる10億人が、何らかの障害を経験しているため、デジタル世界の可能性をフルに活用することができない。 すべてのユーザーが FIDO 認証の利点を享受できるようにするためには、依拠当事者は、World Wide Web Consortium によって維持されているオープンな国際標準であるWeb Content Accessibility Guidelinesを用いて、アクセシビリティのベストプラクティスに従うことが重要である。

例視覚障害

アレックスは弱視で、彼女のウェブサイトにサインインするには、スクリーン・リーダー、音声コントロール、画面拡大表示ソフトが必要です。 アレックスがそうできるよう、依拠当事者は最新のガイドラインに従い、各ページが画面の文字拡大を含む支援技術に対応できるようにしています。

例移動困難

アレックスは両手を完全に使うことができず、マウスやトラックパッドに代わるナビゲーションを必要としている。 彼女がサインインできるように、依存する側は最新のガイドラインに従って、スイッチシステムやヘッドマウスを使って操作できるようにする。