MFAツールが「使いにくい」と感じる4つの場面
「MFAが使いにくい」という声は、情報システム担当者・エンドユーザー・管理者それぞれの立場から異なる場面で発生します。製品選定前に使いやすさの観点を整理しておきましょう。
使いにくさが発生する場面と影響の整理
MFAツールの「使いにくさ」は4つの場面に分類できます。(1) エンドユーザーの日常認証操作の煩わしさ:アプリを開いてアカウントを探してOTPを手入力するという毎回の手順が面倒に感じられる場合や、プッシュ通知の承認操作に戸惑うユーザーが発生する場合。(2) 初期設定のハードル:QRコードを読み取って認証アプリを設定するという手順を自力でできないユーザーが一定数発生し、情報システム担当者による手作業代行が必要になる場合。(3) サポート品質の問題:問い合わせに対して「英語のドキュメントを参照」「コミュニティフォーラムへ」という回答しか得られず、設定の問題が解決しないケース。(4) 機種変更・端末紛失時の復旧困難:スマートフォンの機種変更や紛失の際に認証アプリのデータを引き継げず、リカバリコードも見つからない場合にアカウント復旧に管理者対応が必要になるケースです。
これらの使いにくさは、製品の機能だけでなく「展開計画の設計」「ユーザーサポートの仕組み」「リカバリ手順の事前整備」によって改善できる問題が多くあります。製品を選ぶ際に「使いやすさ・ユーザーサポート品質・機種変更時の引き継ぎ手順」を評価項目に加えておくことで、導入後の不満を大幅に減らせます。
- ■OTPの手入力UIの煩わしさ
- 6桁の数字を手入力する間に30秒のタイマーが切れると入力し直しが必要。プッシュ通知認証・パスワードレス認証への切り替えで解消できる
- ■初期設定のハードル
- QRコード読み取りや認証アプリのダウンロード手順でつまずくユーザーへの対応工数を減らすには、セルフエンロールメント(自己設定)の手順を動画で案内することが有効
- ■サポートの日本語対応不足
- 英語のドキュメントのみ・コミュニティフォーラム頼みのサポートでは問題解決が遅れる。日本語サポートの対応範囲と方法を選定時に確認することが重要
- ■機種変更時の認証引き継ぎ困難
- リカバリコードの紛失やスマホの初期化でアカウントが復旧不能になるリスクがある。管理者によるMFAリセット機能の有無と手順を事前に確認する
使いやすいMFAツールを見極める評価基準
MFAツールの使いやすさを製品選定段階で評価するには、(1) ユーザーが毎回行う認証操作のステップ数(プッシュ通知の1タップで完了するか・OTPの手入力が必要かどうか)、(2) 初期設定のセルフエンロールメント(ユーザー自身が認証アプリを設定する手順)がわかりやすいか(ガイド動画・ヘルプページが日本語で用意されているか)、(3) ベンダーのサポート窓口が日本語に対応しているか・電話サポートがあるか・対応時間帯はいつか、(4) 機種変更時の認証アプリ引き継ぎ手順が整備されているか・管理者がユーザーのMFAをリセットできる機能があるかを無料トライアル中に確認しましょう。
特に「ユーザー数が多い・ITリテラシーのばらつきが大きい」企業では、ユーザーの使いやすさが全社展開の成否を左右します。「管理者にとって機能が豊富な製品」よりも「エンドユーザーが直感的に操作できる製品」を優先することで、展開後の問い合わせ工数と離脱率を減らせます。無料トライアル期間中に、ITリテラシーが高くない社員に実際に設定・認証操作を試してもらうと、現場での使いやすさが把握できます。
認証UIの煩わしさとセルフ設定の難しさ
エンドユーザーが「MFAが面倒くさい」と感じる最大の原因は、日常の認証操作の煩わしさです。また、初期設定でつまずくユーザーへの対応工数も、情報システム担当者の大きな負荷になります。
OTP手入力UIが使いにくいと感じる場面と代替手段
TOTP(Time-based One-Time Password)方式の認証アプリでは、ユーザーがログインするたびに「認証アプリを開く→登録したアカウントを一覧から探す→現在表示されている6桁の数字を入力する」という手順を踏む必要があります。30秒ごとにOTPが更新されるため、入力の途中でOTPが切り替わると入力し直しが必要です。特に複数のサービスを登録している場合は「どのアカウントのOTPか」を探す手間も発生します。急いでいるときほど操作ミスが起きやすく、「毎回これが面倒」という不満として積み重なります。
この煩わしさを解消する方法として、(1) プッシュ通知認証に切り替える(スマートフォンに届いた通知を1回タップするだけで認証が完了するため、OTPの手入力が不要)、(2) パスワードレス認証(指紋認証・顔認証・PINコードで直接ログインできるFIDO2対応の方式)に切り替える、(3) PCのログイン時はSSO(シングルサインオン:一度の認証で複数のサービスにアクセスできる仕組み)を活用して認証回数を減らすという3つのアプローチが有効です。製品によって提供する認証方式が異なるため、「ユーザーが日常で最も使う認証方式が操作しやすいか」を選定基準に加えましょう。
ITリテラシーが低い社員の初期設定サポートを減らす方法
認証アプリの初期設定は「スマートフォンにアプリをインストールして、QRコードを読み取って、アカウントを登録する」という手順ですが、ITリテラシーが高くない社員には「どのアプリを入れればいいか分からない」「QRコードってどうやって読み取るの?」「設定画面が英語で意味がわからない」という問い合わせが発生します。社員数が多い企業でMFAを全社展開すると、このような問い合わせが設定期間中に集中し、情報システム担当者が代行設定を繰り返す事態になることがあります。
この問題を軽減するには、(1) 社内向けの日本語セットアップ動画(認証アプリのインストールからQRコード読み取りまでの手順を画面録画した動画)を事前に作成してイントラネットやメールで配布する、(2) 設定手順のFAQページを用意して自己解決率を上げる、(3) 設定の難易度が低い製品(プッシュ通知の設定がメールリンク1クリックで完了するなど)を選定基準に含める、(4) 展開を1部署ずつ段階的に行い、最初の部署での問い合わせパターンを把握して次の部署の展開に活かす、という4つのアプローチが有効です。展開計画と同時に「ユーザーサポート計画」を作成しておくことが全社展開をスムーズに進める上で重要です。
サポートの日本語対応と機種変更時のリカバリー
MFAツールを使い続ける上で発生するサポートへの問い合わせ対応と、スマートフォンの機種変更・紛失時の認証引き継ぎは、製品の使いやすさを左右する重要な要素です。
サポートの塩対応が使いにくさにつながる問題
MFAツールの設定や接続エラーで困ってベンダーサポートに問い合わせたところ、「詳しくはコミュニティフォーラムをご覧ください」「英語のドキュメントを参照してください」という回答のみで解決しないケースがあります。特に海外製のMFAツールでは、日本語サポートが限定的で「メール問い合わせのみ・回答に数日かかる」「電話サポートがない」「日本語対応エンジニアがいない」という場合があり、問題が解決するまでに長時間かかることがあります。
サポート品質は製品の機能と同様に重要な選定基準です。選定前に確認すべきサポート項目として、(1) 日本語でのサポート窓口があるか(メール・電話・チャット)、(2) サポートの対応時間(平日9~18時のみか・土日祝も対応するか)、(3) SLA(サービスレベル合意)にサポートレスポンス時間の保証があるか(例:「翌営業日以内に回答」「重大障害は4時間以内に対応」)、(4) 有償サポート(導入支援・設定代行・優先サポートなど)が提供されているか、を具体的に問い合わせて確認しておきましょう。無料トライアル期間中にサポートへ実際に問い合わせてみて、レスポンスの速さと対応の丁寧さを評価することをおすすめします。
機種変更時のリカバリコード紛失でアカウント復旧不能になる問題
TOTP認証アプリ(Google Authenticator・Microsoft Authenticatorなど)は、スマートフォンの機種変更や故障・紛失の際に、認証アプリのデータを新しいスマートフォンに引き継ぐ手順が必要です。この引き継ぎが正しく行われていない場合(旧スマートフォンを先に初期化してしまった場合など)、登録済みのOTPが利用できなくなり、ログインできなくなることがあります。このような状況に備えて「リカバリコード(緊急時に使えるワンタイムのバックアップコード)」を発行して安全な場所に保管しておく必要があるのですが、社員がリカバリコードを紛失・破棄している場合は、管理者によるMFAリセット以外に復旧手段がありません。
この問題の防止策として、(1) MFAの初期設定時に「リカバリコードを必ず保管してください」という案内を明確にユーザーに伝え、印刷して保管するよう指示する、(2) 機種変更前に必ず「認証アプリのバックアップまたは移行手順」を情シスに連絡してもらうルールを作る(機種変更を情シスが関知できる体制を作る)、(3) MFAツールが「管理者がユーザーのMFAデバイスをリセット・再登録できる機能」を持っているかを選定時に確認しておく(この機能があれば、リカバリコードを紛失しても管理者がMFAをリセットしてユーザーに再設定してもらうことができる)という3点が重要です。Microsoft Authenticatorのようなクラウドバックアップ機能(Microsoftアカウントと連携して認証情報をバックアップ)を持つアプリも機種変更時の引き継ぎに有効です。
まとめ
多要素認証(MFA)ツールが「使いにくい」と感じる場面は、OTPの手入力UIの煩わしさ・ITリテラシーが低い社員の初期設定サポート負荷・日本語サポートの不足・機種変更時のリカバリコード紛失の4つが代表的です。使いやすさを重視した製品選定と、展開前のユーザーサポート計画の整備・機種変更時の引き継ぎルールの策定を組み合わせることで、導入後の「使いにくい」という不満を大幅に減らすことができます。無料トライアルで実際の操作感と日本語サポートの品質を確認してから導入を決定してください。
