ご意見をお聞かせください

FIDOを導入している、あるいはFIDO製品を市場に送り出しているサービスプロバイダであれば、あなたのFIDO体験、このFIDO UXガイドライン、および／またはあなたが共有したい他の何かについて、あなたの声を聞き、フィードバックを得たいと考えている。

info@fidoalliance.orgまでご連絡ください。

文書の目的

本文書は、規制業界（銀行など）のユースケースに基づき、依拠当事者および FIDO デスクトッ プ認証機能の実装者のためのユーザエクスペリエンス（UX）ガイドラインおよびベストプラク ティスを提供する。 これらのガイドラインは、FIDO導入時の意思決定を迅速化することを目的とし、利用者にどのような情報と管理を与えるべきかを規定している。

本文書の原則は、FIDO UX タスクフォースメンバーとの協力のもと、Blink が実施した複数回（100 回以上）のモデレートおよび非モデレート消費者調査のセッションを経て策定された。 現在市場にある既存のモバイルおよびデスクトップのバイオメトリクス認証体験もレビューされ、調査・評価プロセスにおけるインプットとなった。

これらの勧告は、消費者向けにデスクトップで FIDO 認証を実装する方法に関する FIDO の見解を示すものであり、FIDO マーケティング・ガイドライン、FIDO ロゴ使用ガイドライン、FIDO プライバシー原則、およびその他の技術文書など、他の FIDO 出版物と併用して使用する必要がある。 この文書のガイダンスを反映したライブ・リファレンス・インプリメンテーションは、https://digitalbank-test.com。

FIDOのデバイス、オペレーティングシステム、およびブラウザのサポートは、時間の経過とともに変化する。 FIDO認証の実装中に問題が発生した場合は、FIDO-devメーリングリストなどのオンラインリソース、または電子メールによるFIDOアライアンスへの連絡をご検討ください。

対象読者

対象読者は、ブラウザベースのウェブサイトに FIDO デスクトップ認証のインタフェースまたはユー ザ体験を実装する責任者であり、このガイドラインが規制業界のユースケースに基づいているこ とに留意されたい。 この対象者には、ユーザー・エクスペリエンス・デザイナー、プロダクト・マネージャー、ソフトウェア開発チームが含まれるが、これらに限定されるものではない。

FIDOアライアンスとFIDO UXタスクフォースについて

FIDO（Fast Identity Online）アライアンス（www.fidoalliance.org）は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成し、覚えておくことで直面する問題を改善するために、2012年7月に結成された。

FIDOアライアンスは、パスワードへの依存を軽減する、オープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証のための標準によって、認証の本質を変えようとしている。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。

アライアンスは、企業、決済、電気通信、政府、ヘルスケアにまたがる何百ものグローバルな技術リーダーたちによって推進されており、パスワードへの依存を世界から減らすという組織の使命を支持するために集まっている。 アライアンスメンバーは、FIDO仕様の開発に影響を与え、FIDO認証の展開のためのベストプラクティスを確立し、アライアンス、その使命、およびFIDO仕様に対する世界的な認知を促進することによって、この使命に貢献しています。

FIDO UXタスクフォースは、この課題に取り組み、FIDO実装のためのベストUXプラクティスを開発するために、FIDOの取締役会によって創設された。 このプロジェクトには、アップル、バンク・オブ・アメリカ、イーベイ、フェイスブック、グーグル、HYPR、IBM、インテュイット、JPモルガン・チェース銀行、マイクロソフト、トゥルソナ、ビザ、ウェルズ・ファーゴのプロダクト・リーダーがボランティアとして参加した。 FIDO UXタスクフォースは、Blink UXと提携して、FIDOユーザージャーニーに関するこの初の正式なユーザビリティ調査を実施し、FIDO UXのベストプラクティスを確立し、パスワードなしの認証をすべての人にとってより使いやすいものにするために、FIDOエグゼクティブチームと積極的に協力している。

なぜFIDOなのか？

インターネットとモバイル・テクノロジーは、私たちのコミュニケーション、取引、サービス提供の方法に革命をもたらした。 しかし、このような進歩は、オンライン・サービスのユーザー認証にイライラさせる危険なパスワードに過度に依存するという問題も生み出した。

2012年、思想をリードする組織や個人が集まり、FIDOアライアンスが結成された。 アライアンスの使命は、よりシンプルで強力な最新の認証方法の標準を作成し、その普及を促進することである。 設立以来のFIDOアライアンスの成功例には、以下のようなものがある：

• 公開鍵暗号に基づく、偽造不可能で強力な認証のための標準規格を発表
• ワールド・ワイド・ウェブ・コンソーシアム（W3C）と協力し、FIDO技術を公式ウェブ標準として確立。
• ソリューション開発と相互運用性テストを促進するために、認証ツール、プロセス、グローバルワークショップを確立。
• 世界有数の家電メーカーやウェブサービスブランドの多くに対して、FIDO標準ベースのアプローチを世界的に支持することを達成した。

このような成功と FIDO 認証の世界的な認知度の高まりから、FIDO ロゴの付いた製品やサー ビスは、偽造不可能、相互運用可能、ユーザーフレンドリーな認証と関連付けられている。

FIDO登録の旅

FIDO登録の旅とプロセスのステップは、以下の形式で文書全体に表示される：

用語と概念

UXガイドラインのプレゼンテーションでは、3つのコンセプトが参照される。 エンド・ツー・エンドのユーザー体験は、ユーザー・ジャーニーとして提示される。 各ジャーニーにはプロセスステップが含まれており、ここで紹介する2つのジャーニーは、特定のユースケースを念頭に開発された。

1. ユーザ・ジャーニー：これは、デスクトップ上のエンドツーエンドの FIDO 登録および登録後の認証プロセスにおける、高レベルのユーザー目標とプロセスステップをキャプチャする。
2. プロセスステップ：各ジャーニーは、「サインイン」や「デバイスの適格性を検出する」などのプロセスステップに分けられ、「認知」や「検討」などのハイレベルなユーザーゴールへとラダーアップしていく。
3. ユースケース：これは、UX ガイドラインが通知するように設計されている具体的な使用 シナリオを指す。この場合、規制された業界（銀行など）内のブラウザベースのウ ェブサイトにおける FIDO デスクトップ認証である。
4. バイオメトリックサインインまたはFIDOサインイン：これは、デバイスのロック解除機能を利用するFIDO対応サインインを指し、Windows Hello（デバイスPIN）およびMacOS（デバイスパスワード）の非バイオメトリックモダリティを含む。

FIDO登録の旅とテストサイト

意識

目的：複数の戦略を通じてFIDOサインインの可用性を促進する。

このステップでは、依拠当事者が、FIDO 認証をサポートするデバイスを持つユーザーを対象とし て、永続的メッセージング戦略と非永続的メッセージング戦略を組み合わせて、FIDO の顧客認知度を高める方法について詳しく説明する。 ユーザー調査によると、顧客は登録に踏み切る前にFIDOの概念に何度も触れる必要があるようだ。

推薦の言葉

• サインイン時にバイオメトリックの認識を促進する：FIDO登録の前に、ホームページのサインインUIの一部として、永続的なアイコノグラフィとテキストによって、FIDOサインインオプションが利用可能であることをユーザーに示す。
• ユーザーのプラットフォームに応じて、バイオメトリック・アイコンを区別する：私たちの調査によると、PCとアンドロイド携帯のユーザーは、一般的な指紋認証アイコンが「バイオメトリックサインイン」機能を最も明確に伝えると感じるのに対し、MacとiPhoneのユーザーは、Apple Touch IDの指紋認証アイコンが最も分かりやすいと感じるようです。
• 登録時にFIDOブランディングを追加する：FIDOブランドはほとんどの消費者にとってまだ馴染みがないため、FIDO登録前にホームページでFIDOロゴを宣伝することは、指紋アイコンとデバイス生体認証を有効にするための「行動喚起」を表示することよりも、FIDOサインインを使用することへの関心を集める効果は低い。
• デバイスの適格性を判断する：ユーザーがユーザー名とパスワードでサインインしたら、サイトを訪問しているユーザーがFIDO認証をサポートしているデバイスを使用しているかどうかを検出し、そのようなユーザーだけを登録に招待する。
• 複数のタッチポイントとさまざまなマーケティングチャネルでFIDOの認知を促進する。
  • ユーザーがいつでもFIDO登録を開始（または削除）できるセキュリティ設定を提供する。
  • 電子メールキャンペーン、ホームメーラー、ソーシャルメディアなどのツールを活用し、デスクトップでのサインインを可能にするデバイス生体認証の可用性を伝える。
    • デジタル・マーケティング・チャネルには、FIDOクレデンシャルの登録を開始する理由や方法について詳しく知るために、ユーザーを直接RPサイトにリンクできるという利点がある。 非デジタルチャネルは、FIDO登録を開始するために関連するセキュリティ設定にアクセスするようユーザーを誘導することができる。
  • FIDO登録、認証、価値提案についてカスタマーサポートを教育する。
    • どのデバイス構成がFIDOログインをサポートしているかについての情報と、対応デバイスでWindows HelloまたはApple Touch IDを有効にする方法についての説明を含める。

アウェアネスFIDO登録前のサインイン

サンプルUI

FIDO登録の前に、ウェブサイトのホームページのサインインUIの一部として、持続的なアイコンとテキストを使用することで、FIDOサインインオプションが利用可能であることの認知を促進する。

1. ユーザーが “生体認証サインイン” の可用性を伝えるものとして簡単に認識できる生体認証アイコン (指紋) を使用します。
2. ユーザーのデスクトッププラットフォーム(MacまたはWindows OS)に基づいて表示されるアイコンを区別します。
3. デジタルバンクにアクセスするには、デバイスの生体認証を有効にしてください。

サインイン時にバイオメトリックのメッセージングとアイコンでリードし、登録時にFIDOブランディングを追加する。

FIDOブランドはほとんどの消費者にとってまだ馴染みがないため、FIDO登録前にホームページでFIDOロゴを宣伝することは、指紋アイコンとデバイス生体認証を有効にするための関連する「行動喚起」を表示することよりも、FIDOサインインを使用することへの関心を集める上であまり効果的ではありません。

図1-Mac（左）とPC（右）のFIDO登録前のサインインUI例

考察

目的：FIDO認証をサポートするデバイスにサインインしているユーザーを登録に招待する。

推薦の言葉

• Invite only users on devices that are capable to support FIDO Authentication, e.g., those where users can utilize Windows Hello or Apple Touch ID: This targeting is critical to reduce frustration and increase the likelihood of customer success in registering.
  • Windows 10ユーザーの中には、Windows Helloに登録していない人もいるかもしれません。そのようなユーザーには、この機能の使用方法に関する関連ドキュメントを案内しておくとよいでしょう。
• 価値提案に焦点を当てる：招待メッセージは、「パスワードに代わる簡単で安全なサインイン」というFIDOの価値提案を簡潔に明示することで、ユーザーのモチベーションを高めることを目指すべきである。
  • ユーザーテストに基づいて作成した以下の招待メッセージをお勧めします。 どちらもFIDOの価値提案を効果的に伝え、「シンプル」または「オプショナル」というテーマに焦点を当てている：
    • シンプルに「よりシンプルなサインインが可能です！ 次回サインイン時にパスワードを省略する方法をご覧ください。今すぐ登録.
    • オプション：「アカウントに簡単かつ安全にアクセスする方法を追加します。今すぐ登録“
  
• ユーザーのデバイス・プラットフォームに固有のバイオメトリック画像を含める：招待メッセージには、ユーザーのデバイス・プラットフォームに対応するバイオメトリック指紋アイコンを含める必要があります。 我々の調査によると、指紋画像は、ユーザーが招待状の目的を “生体認証によるサインインを可能にする “と素早く認識するのに非常に効果的である。
• 複数のセッションにわたってユーザーを招待する：ユーザーがFIDOを検討し、必要に応じて調査し、都合の良いときに行動できるように、複数のサイト訪問にわたって招待メッセージを表示する。 私たちの調査によると、ユーザーは、他のサイト目標との関連で登録するアクションを起こす前に、FIDOに何度も触れる必要があることが多い。
• 複数の招待メッセージスタイルを戦略的に採用する：複数回のサイト訪問でユーザーの興味を喚起するために、複数の招待形式を利用する。 例えば、注目を集める「スポットライト」ページのテイクオーバーから始め、ユーザーにメッセージの削除やFIDOへの登録による反応を求める。 次の数セッションは、強制的なインタラクションを必要としない、よりさりげない「トースト」通知で登録するようユーザーを招待する。
• ユーザーにコントロールを与える：すべてのメッセージ招待は、ユーザーが現在のセッションのメッセージを却下する方法を含むべきです。 ユーザーは、解雇されたメッセージが次の数セッション（例えば、合計3セッション）にわたって再表示されることを期待している。
• 常にFIDO登録ページにリンクすること：すべての登録メッセージに、FIDO登録ランディングページへの明確なリンクが含まれるようにする。

考察ターゲット招待

サンプルUI

1. パスワードなしのシンプルで安全なサインイン」というFIDOの価値提案を伝える、短くシンプルな招待メッセージを使用する。
2. 専用のFIDO登録ページに移動するための登録または「新しいサインインの設定」 のための明示的なリンクまたはボタン を含めます。
3. 現在のセッションの招待メッセージの解除を許可する。

複数のFIDO登録招待フォーマットを戦略的に交互に使用し、複数のセッションにわたって、FIDO適格デバイスのユーザーをエンゲージする（図2および3）。

ユーザーのプラットフォームに関連する生体指紋アイコンを表示します。 すべての登録招待メッセージで、Mac OSユーザーにはApple Touch ID指紋アイコンを表示し（図2）、PCユーザーには一般的な指紋アイコンを表示します（図3）。

図2 – Macユーザーのための “Spotlight “ページテイクオーバー招待形式

図3 – PCユーザー向けの “Toast “通知招待フォーマット

参加登録

目的：FIDOについて対象デバイスユーザーを教育し、登録できるようにする。

推薦の言葉

以下の条件を満たす登録専用のランディングページを提供する：

• 登録を開始するための明示的なアフォーダンスを提供します (例: [登録] ボタン)。
• ユーザーにコントロールを与える：登録フローから離脱するための永続的なオプションを含める。
• Windows HelloまたはApple Touch IDとバイオメトリクス（指のスキャンなど）を使用して、デスクトップコンピュータでFIDOに登録するプロセスを説明するアニメーションまたは画像を含める。
• FIDO登録のプロセスを説明するシンプルなメッセージングを使用する（例えば、「パスワード、PIN、指スキャン、顔スキャン、またはコンピュータのロック解除に使用するセキュリティキーを入力してください」）。
• FIDOブランドを紹介する：FIDOが承認したブランディングを表示し、「FIDO」として技術を明示的に参照することは、登録時に適切であり、ユーザーにとって有益である。 Learn more」に追加されたこの情報は、FIDOテクノロジーへの信頼を築き、登録プロセスを明確にする。
• Progressively disclose more information about FIDO in a “Learn more” link: The following statements developed through user testing addressed the top questions and concerns research participants had about FIDO before registering:
  • FIDOは、すべての主要なデスクトップ機器（PCおよびMac）とブラウザに組み込まれている技術で、ユーザーはパスワードなしで安全にサインインすることができます。
  • 携帯電話がバイオメトリクスを使うのと同じように、FIDOはデスクトップで見るウェブサイトでもバイオメトリクスサインインを可能にした。
  • FIDOはサインインを簡単、安全、そしてプライベートにします！
  • FIDOテクノロジーは、コンピュータに内蔵された認証方法（Windows HelloやApple Touch IDなど）を使用し、サインイン情報がコンピュータから離れることがないため、ハッカーから安全に保護されます。
  • コンピュータの暗証番号、顔認識、指紋、セキュリティキーを登録すると、FIDOはそれが本当にあなたであることを確認し、サインイン情報をインターネット上に送信することはない。
  • FIDOに登録すると、このデバイスのサインインオプションが追加されます。
  • 小売、電気通信、金融、テクノロジーなど、世界中の大手企業がすでにFIDOを利用している。

登録専用ランディングページ

サンプルUI

招待状から、FIDO適用デバイスのユーザーを、以下を含む専用の登録ページにリンクする：

1. 登録プロセスを終了する機能
2. Windows HelloまたはApple Touch IDを使用したFIDOへの登録またはサインイン、およびラップトップコンピュータでのフィンガースキャンを示すアニメーションまたは画像
3. FIDOへの登録プロセスに関する簡単な説明（例：パスワード、PIN、指スキャン、顔スキャン、またはコンピュータのロック解除に使用しているセキュリティキーを使用する）
4. “登録” または “新しいサインインの設定” に対する明示的なアフォーダンス
5. FIDOのプライバシー、安全性、利便性に関する重要な情報を、”Learn more “リンクを通じて順次開示。
6. FIDO公認ブランディング

図4 – FIDO登録ランディングページ

認証

目的：ユーザーがWindows HelloまたはApple Touch IDにサインインし、FIDOに認証・登録できるようにする。

推薦の言葉

• Windows HelloまたはApple Touch IDでの認証を促す：ユーザーが「登録」を選択した後、FIDO登録ページの上部に関連するシステムダイアログ（Windows HelloまたはApple Touch ID）を表示して認証を促します。
• Display authentication error messaging on the FIDO registration landing page: If authentication with Windows Hello or Apple Touch ID fails, display updated messaging on the FIDO registration page to help users succeed in authenticating with Windows Hello or Apple Touch ID.
  • 例「FIDO登録に失敗しました。このコンピュータのロック解除に使用するパスワード、PIN、指スキャン、顔スキャン、またはセキュリティキーを入力してください。FIDOに登録する前に、お使いのコンピュータでWindows HelloまたはApple Touch IDを設定しておく必要があります。”
• FIDO登録ランディングページに認証成功メッセージを表示する： Windows HelloまたはApple Touch IDによる認証が成功した場合、FIDO登録ページに成功のメッセージを表示し、ユーザーのプラットフォームに関連するフィンガースキャンアイコンと成功を示す視覚的なインジケータ（緑色のチェックマークなど）を表示します。

認証するWindows HelloまたはApple Touch ID

サンプルUI

1. Windows HelloまたはApple Touch IDシステムダイアログ：ユーザーが登録を選択した後、FIDO登録ページの上に関連するWindows HelloまたはApple Touch IDダイアログを表示して、認証を促します。
2. エラーメッセージWindows HelloまたはApple Touch IDでの認証に失敗した場合は、FIDO登録ページにエラーメッセージを表示します。
3. 成功メッセージ：認証に成功した場合、FIDO登録ページに成功メッセージを表示します。 登録アニメーションを、ユーザーのプラットフォームに関連するフィンガースキャンアイコンと、成功を伝える緑のチェックマークに置き換える。
4. FIDO承認の ブランディングを含める。
5. サインアウト：ユーザーがFIDOを使ってウェブサイトにサインインした後、ユーザー名とパスワードを使って以前と同じUIでサインアウトできるようにする。

図7 – 標準的なウェブサイトのUIを使用したサインアウト

FIDOサインイン

目的：登録されたデバイスのユーザーがFIDOでサインインできるようにする。

推薦の言葉

• 可能であれば、FIDOをプライマリサインインパスにする：FIDOに登録されたデバイスのユーザーについては、ユーザー名とパスワードのフィールドを、各ユーザーのプラットフォームに関連するバイオメトリック画像とともに、単一のサインインボタンに置き換える。
• FIDO認証：サインイン体験が更新され、FIDOによってサポートされていることを伝えるために、サインインボタンの下に「FIDO Certified」ブランディングを表示します。
• FIDO以外のセカンダリサインインパスを維持する：ユーザー名とパスワードによるサインイン機能を維持するために、「ユーザーを切り替える」と「別の方法でサインイン」のリンクを提供します。
• サインアウト：ユーザーがFIDOを使用してウェブサイトにサインインした後、ユーザーが以前使用したユーザー名とパスワードと同じUIを使用してウェブサイトからサインアウトできるようにします。

FIDOサインイン

サンプルUI

1. ユーザー名とパスワードのフィールドを、ユーザーの名前と 1 つの [サインイン] ボタン 、およびユーザーのプラットフォームに関連する生体認証画像に置き換えます。
2. サインイン」ボタンの下にFIDO承認ブランドを表示する。
3. ユーザー名とパスワードのサインイン オプションを保持し、[ ユーザーの切り替え] リンクと [別の方法でサインイン] リンクを使用します。

図8 – MacユーザーのFIDO登録後のサインイン

FIDOによるカスタマーサクセスの最適化

目的：ユーザーの成功と採用を促進するための有用な戦略を知る。

• あなたのブランドとFIDOのパートナーシップを促進する：FIDOという新しいブランドに対する顧客の信頼は、まずFIDOとあなたの信頼できるブランドとの関連から生まれる。
• バイオメトリック言語とシンボルでリードする：FIDO登録に先立ち、ほとんどの消費者にとって新しいFIDOブランドではなく、消費者が「バイオメトリックサインイン」を容易に連想できる馴染みのある指紋シンボルを使ってFIDOログインの認知を促進する。
• 登録時にFIDO承認ブランディングを導入し、教育的な “Learn more “メッセージングを行う。
  • ブランドとテクノロジーに対する親しみと信頼を築き始めるために、FIDOテクノロジーに関するその他の文脈的情報とともに、登録ページにFIDO承認のブランディングを表示する。
  • さらに詳しく」のセクションでは、なぜFIDOが他に類を見ないほど安全でセキュアで便利なサインイン方法なのかを伝える。
• FIDO技術がどのように機能するかについてユーザーを教育し、信頼と信用を浸透させる。
  • 我々の調査によると、多くのユーザーはバイオメトリクスサインインを望ましく、便利で安全なものと考えているが、一部のユーザーは当初、バイオメトリクスやその他のコンピュータサインイン情報を銀行やFIDOと共有することに消極的である。
  • 登録ページの「さらに詳しく」のセクションで、FIDOはコンピュータの既存の認証メカニズム（Windows HelloやApple Touch IDなど）を使用して本人確認を行うこと、暗証番号、パスワード、顔スキャン、指スキャン、セキュリティキーはFIDOやウェブサイトと共有されず、コンピュータから離れることはないことをユーザーに再確認させる。
  • FIDOの登録およびサインイン方法（「プライベート」または「インコグニート」モードでのブラウジングなど、FIDOを正常に利用するために必要な設定および／またはFIDOを妨げる設定に関する情報を含む）、ならびにFIDOが貴社のウェブサイトでの認証のための安全、安心、便利な代替手段である理由についての知識をカスタマーサポートに準備してください。