> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-actions-triggers-prototype.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# パスキー

> パスキーを認証方式として実装することについて説明します。

パスキーは、従来の認証要素（識別子/パスワードなど）よりもフィッシング耐性が高く、より簡単かつ安全なログインエクスペリエンスをユーザーに提供します。パスキーは、FIDO® W3C Web Authentication（WebAuthn）とClient to Authenticator Protocol (CTAP)の[仕様](https://fidoalliance.org/specs/fido-v2.1-ps-20210615/fido-client-to-authenticator-protocol-v2.1-ps-errata-20220621.html#intro))をモデルとしています。

パスキーは、資格情報を複数のデバイスで同期することによって、シングルデバイス認証方式に伴う摩擦を低減します。クロスデバイス認証は、ユーザーが持っているデバイスをそれぞれ個別に登録する手間を省きます。また、登録に使ったデバイスを紛失しても、保管されている資格情報は残っているため、復旧方法がより確実になります。パスキーの詳細については、FIDO® Allianceが提供している[Passkey FAQs](https://fidoalliance.org/passkeys/#faq)を参照してください。

Auth0は[データベース接続](/docs/ja-jp/authenticate/database-connections)の認証方法としてパスキーに対応しています。

## ユーザーエクスペリエンスフロー

パスキーは、従来の認証要素同様、サインアップ、ログイン、アカウント復旧など、いくつかのユーザーエクスペリエンスフローに対応しています。

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  Auth0のユニバーサルログインは、現在、パスキーに対してサインアップとログインのユーザーエクスペリエンスフローをサポートしています。
</Callout>

### サインアップフロー

サインアップフローではユーザーはメールアドレスを提供してから、クロスデバイス認証を通して既存のデバイスまたは別のデバイスのいずれかでパスキーを作成する必要があります。

1. ユーザーにメールアドレスの入力を求めます。

   <Frame>
     <img src="https://mintcdn.com/docs-dev-actions-triggers-prototype/Sm-rZzBGG9mhReiN/docs/images/ja-jp/cdy7uua7fh8z/5SlpzscSseNOuJlvhOgBqr/acba9f7e46af7b65f79b5b27db6f84d1/Login_screen_-_ID_only.png?fit=max&auto=format&n=Sm-rZzBGG9mhReiN&q=85&s=eaee03f2f54f27fec6a0b75b4f47fbd3" alt="null" width="435" height="512" data-path="docs/images/ja-jp/cdy7uua7fh8z/5SlpzscSseNOuJlvhOgBqr/acba9f7e46af7b65f79b5b27db6f84d1/Login_screen_-_ID_only.png" />
   </Frame>

2. ユーザーがメールアドレスを入力します。

   <Frame>
     <img src="https://mintcdn.com/docs-dev-actions-triggers-prototype/lj4yKtFBkRd_2GRB/docs/images/ja-jp/cdy7uua7fh8z/3r5pFsWx6SkYOHSHglRwzG/a9707b653cdf8087ad4d50f06e984b70/Login_screen_-_ID_only_with_email.png?fit=max&auto=format&n=lj4yKtFBkRd_2GRB&q=85&s=5984852181cc0ad74c9b45f3eab5af8a" alt="null" width="435" height="512" data-path="docs/images/ja-jp/cdy7uua7fh8z/3r5pFsWx6SkYOHSHglRwzG/a9707b653cdf8087ad4d50f06e984b70/Login_screen_-_ID_only_with_email.png" />
   </Frame>

3. ユーザーにパスキーの作成を求めます。

   <Frame>
     <img src="https://mintcdn.com/docs-dev-actions-triggers-prototype/t3dULpCfFcvDg3-K/docs/images/ja-jp/cdy7uua7fh8z/7vZK4q4iUtxyld1Os6og4s/cc4c92d20f0ba46c948671eef4937ccc/Passkeys_-_UL_-_Japanese.png?fit=max&auto=format&n=t3dULpCfFcvDg3-K&q=85&s=120280a0839071b8eab4e8697c8c2cde" alt="null" width="494" height="763" data-path="docs/images/ja-jp/cdy7uua7fh8z/7vZK4q4iUtxyld1Os6og4s/cc4c92d20f0ba46c948671eef4937ccc/Passkeys_-_UL_-_Japanese.png" />
   </Frame>

4. ユーザーが **［Create a passkey（パスキーの作成）］** を選択すると、パスキーを作成するブラウザー（またはオペレーティングシステム）のフローがトリガーされます。

   <Frame>
     <img src="https://mintcdn.com/docs-dev-actions-triggers-prototype/t3dULpCfFcvDg3-K/docs/images/ja-jp/cdy7uua7fh8z/IsWmSXNHc2fvRuEgn5DpK/31044bb084333645e68a91465b016685/04.png?fit=max&auto=format&n=t3dULpCfFcvDg3-K&q=85&s=e1ae0a493062b4c389e6c051093f3584" alt="null" width="904" height="530" data-path="docs/images/ja-jp/cdy7uua7fh8z/IsWmSXNHc2fvRuEgn5DpK/31044bb084333645e68a91465b016685/04.png" />
   </Frame>

   * ユーザーが **［Continue（続行）］** を選択すると、デバイスの資格情報を使って認証することが求められます。

     <Frame>
       <img src="https://mintcdn.com/docs-dev-actions-triggers-prototype/dadTd1GKGvbSPiSP/docs/images/ja-jp/cdy7uua7fh8z/6OJlPQrWBhgO8izXXoKbOw/0b60a72fdcd1600664c220d164b932b5/05.png?fit=max&auto=format&n=dadTd1GKGvbSPiSP&q=85&s=e2954c11a23cd4ba729b8a54c531ae39" alt="null" width="524" height="578" data-path="docs/images/ja-jp/cdy7uua7fh8z/6OJlPQrWBhgO8izXXoKbOw/0b60a72fdcd1600664c220d164b932b5/05.png" />
     </Frame>

   * ユーザーが **［Try another way（別の方法を試す）］** を選択すると、別のデバイスでパスキーを作成するよう求められます。

     <Frame>
       <img src="https://mintcdn.com/docs-dev-actions-triggers-prototype/CVqyjpVc9VVKbCsn/docs/images/ja-jp/cdy7uua7fh8z/2yXrkVbYLxxp6MXnrZLqVN/5c9d5c7659a81d378dd525d90e97f75c/06.png?fit=max&auto=format&n=CVqyjpVc9VVKbCsn&q=85&s=a9449b307e96c0e71c1da24a497f1497" alt="null" width="796" height="770" data-path="docs/images/ja-jp/cdy7uua7fh8z/2yXrkVbYLxxp6MXnrZLqVN/5c9d5c7659a81d378dd525d90e97f75c/06.png" />
     </Frame>

### Login（ログイン）

ログインフローでは、ユーザーが現在のデバイスに登録されているパスキーを持っているかどうかを検出し、自動入力機能を使ってそれを自動的に選びます。そのデバイスに複数のパスキーが登録されている場合は、ボタンを使って手動で1つを選ぶことができます。

1. ユーザーにメールアドレスまたはパスキーの入力を求めます。

   <Frame>
     <img src="https://mintcdn.com/docs-dev-actions-triggers-prototype/lj4yKtFBkRd_2GRB/docs/images/ja-jp/cdy7uua7fh8z/3qqI3Uo1z1yQhvb7boQ0cx/992b3232e4eecd551c13fa34515082ce/Login_box_-_Passkeys.png?fit=max&auto=format&n=lj4yKtFBkRd_2GRB&q=85&s=e6ea9d1e2d8416b4851a77d627dfdd1c" alt="null" width="400" height="567" data-path="docs/images/ja-jp/cdy7uua7fh8z/3qqI3Uo1z1yQhvb7boQ0cx/992b3232e4eecd551c13fa34515082ce/Login_box_-_Passkeys.png" />
   </Frame>

2. ユーザーは自動入力機能を使うか、**［Continue with a passkey（パスキーを使って続行する）］** を選べます。

   <Frame>
     <img src="https://mintcdn.com/docs-dev-actions-triggers-prototype/lj4yKtFBkRd_2GRB/docs/images/ja-jp/cdy7uua7fh8z/3zvWl2rpxzJ5klloIihRYB/a79fcf4992474ff1358ba236ded960a1/Passkey_Login_Screen_w_Email_-_JP.png?fit=max&auto=format&n=lj4yKtFBkRd_2GRB&q=85&s=8ccdb707465069b50d224e0627f9ced1" alt="null" width="402" height="569" data-path="docs/images/ja-jp/cdy7uua7fh8z/3zvWl2rpxzJ5klloIihRYB/a79fcf4992474ff1358ba236ded960a1/Passkey_Login_Screen_w_Email_-_JP.png" />
   </Frame>

<Frame>
  <img src="https://mintcdn.com/docs-dev-actions-triggers-prototype/MNtBkzvZfEbOLfRS/docs/images/ja-jp/cdy7uua7fh8z/tC4UZmYFgo7Zjt9kviP9j/4cb299a95d8884edc46da6e14b5ae7a8/09.png?fit=max&auto=format&n=MNtBkzvZfEbOLfRS&q=85&s=f6617b419d273fe928a5c5c3b9ae1f69" alt="null" width="904" height="688" data-path="docs/images/ja-jp/cdy7uua7fh8z/tC4UZmYFgo7Zjt9kviP9j/4cb299a95d8884edc46da6e14b5ae7a8/09.png" />
</Frame>

3. ユーザーにデバイスの資格情報を使って認証するよう求めます。

   <Frame>
     <img src="https://mintcdn.com/docs-dev-actions-triggers-prototype/dadTd1GKGvbSPiSP/docs/images/ja-jp/cdy7uua7fh8z/6OJlPQrWBhgO8izXXoKbOw/0b60a72fdcd1600664c220d164b932b5/05.png?fit=max&auto=format&n=dadTd1GKGvbSPiSP&q=85&s=e2954c11a23cd4ba729b8a54c531ae39" alt="null" width="524" height="578" data-path="docs/images/ja-jp/cdy7uua7fh8z/6OJlPQrWBhgO8izXXoKbOw/0b60a72fdcd1600664c220d164b932b5/05.png" />
   </Frame>

## アカウントのリセット

ユーザーがアカウントをリセットする必要がある場合、ユニバーサルログインを使って[インタラクティブなパスワードリセットフローをトリガーする](/docs/ja-jp/authenticate/database-connections/password-change#universal-login-page)ことができます。

パスキーは、復旧時に使える別の要素を確保し、パスワードからパスキーへのユーザーの移行を促すために、データベース（識別子/パスワード）接続に実装されます。

## MFAが有効なパスキー

<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-jp/glossary?term=multifactor-authentication" tip="多要素認証（MFA）: ユーザー名とパスワードに加えて、SMS経由のコードなどの要素を使用するユーザー認証プロセス。" cta="用語集の表示">MFA</Tooltip>が有効だと、設定やリスク評価に基づき、ユーザーはパスキーを使った認証後にMFAチャレンジを完了するよう求められる場合があります。

デフォルトでは、使った認証方法がパスワードかパスキーかに関係なく、MFAチャレンジの完了が必要です。パスキーの提供するセキュリティが高水準であることを踏まえ、ユーザーの負担を減らすために、パスキーで認証を行ったユーザーにはMFAを省略しても構いません。その場合は、Post-Loginアクションを使います。

詳細は、[「パスキーを使って摩擦を軽減する」](/docs/ja-jp/customize/actions/flows-and-triggers/login-flow#reduce-friction-with-passkeys)および[「多要素認証」](/docs/ja-jp/secure/multi-factor-authentication)をお読みください。

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  FIDO®は[FIDO Alliance, Inc](https://fidoalliance.org/)の（多くの国で登録されている）商標です。
</Callout>