2023 年 7 月 27 日、Credential Manager のベータ版リリースについてお知らせします。API が確定版になり、本番環境で問題なく利用できるようになりました。以前にもお知らせしましたが、Credential Manager は新しい Jetpack ライブラリです。アプリ デベロッパーは Credential Manager を使用して、ユーザーの認証手続きを簡素化できるほか、パスキーのサポートによりセキュリティを強化することもできます。
認証はパーソナライズされた体験に安全にアクセスできるようにするものですが、そこには課題もあります。現在広く使われているパスワードは、使いづらくて覚えにくいうえ、常に安全とは限りません。多くのアプリケーションやサービスでは、ログインに 2 要素認証(2FA)が必須になっており、ユーザーのフローはさらに面倒なものになっています。また、ログイン方法が増加したことで、ユーザーがどのようにログインするかを覚えておくのも難しくなっています。こうした課題の増加により、デベロッパーの複雑さも増すことになりました。さまざまな連携や API に対応しなければならなくなるからです。
Credential Manager は、パスワードや ID 連携などの従来のログイン方式に加え、パスワードのない新しい認証メカニズムであるパスキーをサポートします。さらに、ユーザーには単一のインターフェースを、デベロッパーには統合 API を提供します。
パスキーを使ったエンドツーエンドのログイン手続き
Credential Manager を使うと、ユーザーはパスキー、パスワード、ID 連携(Google でログインなど)のようなすべてのクレデンシャルを 1 か所で確認でき、3 か所を別々にタップする必要はなくなります。そのため、ユーザーは混乱しにくくなり、ログイン時の選択肢もシンプルになります。
さまざまなアカウントによる複数のクレデンシャルタイプをサポートした統合アカウント セレクタ
Credential Manager によって、ログイン体験もシンプルになります。同じアカウントのログイン方法が重複して表示されることはなくなり、もっとも安全でシンプルな認証方法だけが表示されるので、ユーザーが行わなければならない選択の数はさらに少なくなります。つまり、1 つのアカウントでパスワードとパスキーの両方が使える場合、ログイン時にどちらを使うか決める必要はありません。システムは、もっとも安全でシンプルなオプションであるパスキーを提案します。そのため、ユーザーはベースとなるテクノロジーではなく、適切なアカウントを選ぶことに集中できます。
同じアカウントのパスキーとパスワードの重複は省かれる
デベロッパーが Credential Manager を使うと、1 つの API で複数のログイン メカニズムに対応できます。Android アプリでパスキーをサポートし、パスワードのない機能への移行を行えると同時に、パスワードや Google でログインなどの ID 連携もサポートされるので、統合要件やその後の運用がシンプルになります。
すでに Credential Manager を使っている方々
Kayak はすでに Credential Manager を組み込んでおり、パスキーとシンプルな認証フローというメリットをユーザーに提供しています。
「パスキーを使うと、パスワードを作成する操作や、別のアプリに移動してリンクやコードを取得する操作が不要になるので、あっという間にアカウントを作成できます。おまけに、新しい Credential Manager ライブラリを導入すると、パスキー、パスワード、Google ログインのすべてを 1 つのモダンな新しい UI に統合できるので、コードベースの技術的負債も減ります。実際に、パスキーを使うユーザーは、メールのリンクを使うユーザーよりも 2 倍高速に Kayak に登録でき、登録完了率も向上しています」
– Kayak、チーフ サイエンティストおよびテクノロジー担当上級副社長、Matthias Keller 氏
同じようなことが Shopify でも起こっています。
「パスキーはブラウザでもモバイルアプリでも動作するので、導入の判断は簡単でした。そして実現できたワンタップのユーザー エクスペリエンスは、本当に魔法のような効果を発揮してくれます。パスキーを使ってショップにログインする購入者は、その他のログイン方法(メールや SMS 検証など)を使うユーザーよりも 14% 高速にログインできます」
– Shopify、エンジニアリング ディレクター、Mathieu Perreault 氏
複数のパスワード マネージャーをサポート
Android 14 以降の Credential Manager は、複数のパスワード マネージャーを同時にサポートします。そのため、ユーザーはクレデンシャルを保存、同期、管理するプロバイダを選択できます。Credential Manager との統合で、Dashlane などの複数の主要プロバイダと連携できることを楽しみにしています。
「パスキーの採用は当然の選択でした。ログインが簡単になり、推測による従来の認証方法を、信頼できる標準で置き換えることができ、ユーザーはパスワードの欠点を排除することができます。簡単に言うなら、私たちとユーザーの両方にとって大成功でした。Dashlane は、Android 14 でパスキーを提供する準備ができています!」
– Dashlane、プロダクト エンジニアリングおよびイノベーション担当ディレクター、Rew Islam 氏
使ってみる
Credential Manager を使ってみたい方は、統合ガイドをご覧ください。Android でのパスキーのユーザー エクスペリエンス設計をするためのガイド(英語)も、新たに公開しました。
ベータ版リリースのフィードバックをお待ちしています。Credential Manager の組み込みやパスキーの使用などについて、ぜひ皆さんのご意見をお聞かせください。
Reviewed by Mari Kawanishi - Developer Marketing Manager, Google Play
