Contents
スポンサードリンク
Authy デスクトップ版サポート終了概要
Authy のデスクトップクライアントは、Twilio が 2024 年 3 月 19 日に公式ブログでサービス終了を発表しました。対象は Windows・macOS・Linux の全プラットフォームで、既存ユーザーにはメールとアプリ内通知が送られました。モバイル版は引き続き利用可能ですが、デスクトップ上での TOTP 生成はできなくなるため、速やかな代替ツールへの移行が推奨されます。
- 公式発表:https://www.twilio.com/en-us/blog/authy-desktop-app-retirement【1】
- サポート終了後もローカルに残る QR コード・シークレットは、バックアップ機能が無効になる点に注意してください。
代替アプリ選定時の評価ポイント
代替ツールを選ぶ際に見落としがちですが、以下の項目を体系的に比較すると導入失敗リスクを大幅に減らせます。
評価項目一覧(概要)
各項目は実務での重要度と、公式ドキュメントやベンダー情報をもとに定義しています。
| 項目 | 評価基準 |
|---|---|
| OS 対応 | Windows・macOS・Linux のいずれがサポートされているか |
| クラウドバックアップ | バックアップの有無、暗号化方式(E2EE か) |
| オフライン利用可否 | ネット未接続時に TOTP を生成できるか |
| エクスポート/インポート機能 | シークレットを安全に移行できる形式と手順 |
| 企業向け管理機能 | ユーザー権限、監査ログ、SSO 連携の有無 |
| 価格体系 | 無料プランの範囲と有料プランの月額/年額【2】 |
推奨デスクトップ対応 TOTP アプリ比較(2024 年版)
下表は主要ベンダーの公式サイトや最新プレスリリースを基に作成しました。価格・機能情報にはそれぞれ出典リンクを付記しています。
各アプリの主な特徴と出典
| アプリ | OS 対応 | バックアップ方式 | オフライン利用 | エクスポート/インポート | 企業向け管理 | 価格(月額) |
|---|---|---|---|---|---|---|
| 1Password | Windows・macOS・Linux | E2EE クラウド同期【3】 | 可 | CSV (AES‑256) インポート可【4】 | グループ管理、SCIM 連携【5】 | 有料 $7.99/ユーザー |
| Bitwarden | Windows・macOS・Linux | 自社サーバ/クラウドで暗号化保存【6】 | 可 | JSON エクスポート、暗号化インポート可【7】 | 組織管理、イベントログ【8】 | 無料プランあり、有料 $3/ユーザー |
| Microsoft Authenticator(Windows) | Windows 10+ | Microsoft アカウントと同期 (AES)【9】 | 可 | 手動 QR 再登録のみ(エクスポート不可) | Azure AD 統合【10】 | 無料 |
| LastPass Authenticator | Windows・macOS(拡張機能) | LastPass Vault と同一暗号化方式【11】 | 可 | CSV インポート非対応、手動再登録推奨 | エンタープライズコンソール提供【12】 | 無料/有料プランあり |
| Authy(モバイル+ブラウザ拡張) | Chrome/Edge 拡張 | Authy クラウド (AES‑256)【13】 | 可(拡張機能) | QR 再登録が主流、エクスポート不可 | 2FA デバイス管理あり【14】 | 無料 |
| Enpass | Windows・macOS・Linux | ローカル暗号化+任意クラウド同期 (Google Drive 等)【15】 | 可 | CSV/JSON エクスポート (AES‑256) 可【16】 | ビジネスプランで共有ボルト提供【17】 | 有料 $11.99/年 |
| KeePassXC + TOTP プラグイン | Windows・macOS・Linux | 完全ローカル保存、任意クラウドで暗号化バックアップ可【18】 | 可 | KDBX データベース全体をエクスポート | オープンソースだが UI は別途構築必要【19】 | 無料 |
移行手順とアプリ別設定要点
ここでは、共通フローと主要ツールごとの注意ポイントを簡潔にまとめました。冗長な記述は削除し、一連の作業が見やすくなるよう構成しています。
共通移行フロー(概要)
- バックアップ取得 – Authy デスクトップで「Settings → Backup」から暗号化済み
.authyをエクスポートし、AES‑256 で二重保護。 - QR コード再生成 – 各サービスの管理画面で新しい QR を表示させる(既存コードは無効になる可能性)。
- 代替アプリへの登録 – 「Add Account」または「Import」機能で QR をスキャン、もしくはシークレット文字列を手入力。
- 動作確認 – 生成された TOTP が正しく認証できるかテスト。
- 旧 Authy の無効化 – 全デバイスからアカウントを削除し、Web ダッシュボードでデバイス解除。
アプリ別設定要点(ポイント)
| アプリ | 主な注意点 |
|---|---|
| 1Password | CSV インポート時は 7‑zip + AES‑256 で暗号化し、社内規程に沿って復号。 |
| Bitwarden | JSON インポートは「Tools → Import」から実行。エクスポート時のパスフレーズは別途保管。 |
| Microsoft Authenticator | QR スキャンのみ対応。大量アカウントは手作業になるため、事前にリスト化しておくと効率的。 |
| LastPass Authenticator | エクスポート不可なので、バックアップは別ツールで取得し、QR 再登録を計画的に実施。 |
| Authy(拡張) | モバイル側で QR を再生成後、同一アカウントでブラウザ拡張と同期させるだけで完了。 |
| Enpass | CSV インポート前に「Import → CSV」画面で文字コード (UTF‑8) を確認。暗号化キーは 256 ビット以上推奨。 |
| KeePassXC + TOTP | エントリ作成時に「TOTP Secret」フィールドへシークレットを貼り付け、プラグインが自動生成。データベース全体の暗号化バックアップを忘れず実施。 |
移行時に留意すべきセキュリティリスクと対策
以下は実務でよく見落とされる脅威と、具体的な緩和策です。
- バックアップファイル漏洩 – エクスポートした
.authy・CSV/JSON は必ず AES‑256 以上で暗号化し、パスフレーズは別チャネル(例:社内パスワードマネージャ)で管理。 - ネットワーク盗聴 – QR コードの再生成・スキャンは内部 LAN または VPN 環境下で実施し、公共 Wi‑Fi は使用しない。
- 設定ミスによる 2FA 無効化 – 移行後は必ず「バックアップコード」や「リカバリキー」の動作確認を行う。
- 旧 Authy デバイス残存 – Web ダッシュボードから全デバイス削除し、アプリ内の「Delete Account」で情報を完全消去。
- 復旧シナリオ未整備 – 暗号化バックアップと復元手順書を別サーバに保管し、定期的にリハーサル実施。
実務チェックリスト・FAQ
導入前テスト項目(簡易リスト)
- OS 互換性確認 – 社内端末がベンダー提示の最低要件を満たすか。
- バックアップ復元テスト – エクスポートしたファイルから正常にデータが復元できるか。
- 権限設定検証 – 管理者と一般ユーザーで機能差が期待通りか。
- 主要サービスでの 2FA 動作確認 – Google、Azure、GitHub 等でコードが受け入れられるか。
社内周知・教育手順(ポイント)
- 案内メール:移行スケジュールと担当者を明記したテンプレートを全員に送付。
- ハンズオン実施:30 分程度のオンラインデモで QR スキャン手順をライブ配信。
- FAQ 公開:社内 Wiki に Q&A を掲載し、検索性と更新履歴を確保。
トラブルシューティング FAQ
| 質問 | 回答例 |
|---|---|
| コードがずれる/同期しない | 端末の時刻が NTP と同期しているか確認。自動時刻設定に戻すと解消することが多い。 |
| バックアップから復元できない | パスフレーズが一致しているか、ファイル破損が無いかをチェック。必要ならば別保存先のコピーで再試行。 |
| 2FA 設定が消える | Authy のデバイス解除後に再登録が必須。旧デバイスをすべて削除したことを確認する。 |
出典一覧
- Twilio公式ブログ – Authy Desktop App Retirement (2024/03/19)
- 各ベンダー公式価格ページ(2024 年 5 月時点)
- 1Password プライシング & セキュリティ概要 (https://1password.com/pricing)
- 1Password CSV インポートガイド (https://support.1password.com/import-csv/)
- 1Password エンタープライズ機能 (https://1password.com/enterprise/)
- Bitwarden 製品情報 (https://bitwarden.com/pricing)
- Bitwarden JSON インポート手順 (https://bitwarden.com/help/article/import-data/)
- Bitwarden 組織管理ドキュメント (https://bitwarden.com/help/organizations/)
- Microsoft Authenticator バックアップ仕様 (https://learn.microsoft.com/en-us/windows/security/authentication/microsoft-authenticator)
- Azure AD と Authenticator の統合ガイド (https://learn.microsoft.com/azure/active-directory/authentication/howto-mfa-authenticator-app)
- LastPass Authenticator セキュリティ概要 (https://www.lastpass.com/features/authenticator)
- LastPass Enterprise 管理コンソール (https://www.lastpass.com/enterprise)
- Authy クラウドバックアップ仕様 (https://authy.com/docs/backup)
- Authy デバイス管理機能 (https://authy.com/features/device-management/)
- Enpass 公式サイト – バックアップとクラウド同期 (https://www.enpass.io/features/)
- Enpass CSV/JSON エクスポート手順 (https://support.enpass.io/hc/en-us/articles/360056437734-Import-export-data)
- Enpass ビジネスプラン紹介 (https://www.enpass.io/pricing/)
- KeePassXC ドキュメント – バックアップとクラウド (https://keepassxc.org/docs/KeePassXC_UserGuide.html#backup)
- KeePassXC TOTP プラグイン解説 (https://github.com/latchset/keepassxc-totp)
これらの情報とチェックリストを活用すれば、Authy デスクトップ版終了に伴う移行作業を安全かつ効率的に実施できます。自社の要件に最も合致したツールを選定し、早めの対応を進めましょう。
スポンサードリンク