Contents
スポンサードリンク
1. 廃止の概要(公式情報)
| 項目 | 内容 |
|---|---|
| 対象 | Authy デスクトップクライアント(Windows / macOS) |
| サービス終了日 | 2024 年 3 月 19 日 |
| 公式発表元 | Twilio (Authy 開発元) のヘルプセンター ※Twilio Help Center – Authy Desktop End‑of‑Life |
| 主な理由 | デスクトップクライアントの保守コスト増大と、モバイル・API へ開発リソースを集中する方針転換 |
ポイント:モバイル版(iOS / Android)は引き続き提供されます。デスクトップだけが対象です。
2. 廃止による影響と注意点
-
コード取得不可
デスクトップ上で生成されていた TOTP が取得できなくなるため、該当端末を使用している業務システムや自動化スクリプトは認証エラーになります。 -
バックアップキーの取り扱い
Authy の「バックアップ」機能はクラウドに暗号化保存されていますが、デスクトップクライアントからはアクセスできなくなるので、復旧手順を事前に確認しておく必要があります。 -
エクスポート機能の不存在
Authy デスクトップ版には「エクスポート」ボタンや CSV 出力機能は実装されていません。公式にもその旨が記載されています(同上ヘルプページ)。従って、データを一括で他アプリに移行する自動化手段は提供されていません。
3. 推奨代替 2FA アプリ(2024 年時点の情報)
| # | アプリ名 | 主なプラットフォーム | 無料/有料プラン* | 主な特徴 |
|---|---|---|---|---|
| 1 | Microsoft Authenticator | Windows (Store)、macOS、iOS、Android、Chrome 拡張 | 完全無料 | Azure AD とシームレス連携、デバイス間暗号化バックアップ |
| 2 | Google Authenticator | iOS、Android、Chrome 拡張(サードパーティ) | 完全無料 | シンプルな TOTP 機能のみ。エクスポート不可 |
| 3 | 1Password | Windows、macOS、Linux、iOS、Android、ブラウザ拡張 | 有料(個人 $2.99/月、チーム $7.99/ユーザー/月) | パスワード管理と OTP を統合、Zero‑Knowledge 暗号化 |
| 4 | Bitwarden | Windows、macOS、Linux、iOS、Android、ブラウザ拡張 | 無料プランあり/Premium $10/年でバックアップ機能強化 | オープンソース、AES‑256 + Argon2id、エクスポート (JSON) が可能 |
| 5 | Duo Mobile | iOS、Android、Web UI(デスクトップ) | 無料プランあり/有料は企業向け MFA 契約に同梱 | リスクベース認証、管理コンソールからポリシー設定可 |
| 6 | LastPass Authenticator | Windows、macOS、iOS、Android、Chrome 拡張 | 無料(基本)/プレミアム $3/ユーザー/月でクラウドバックアップ | LastPass アカウントと統合、エクスポート機能あり |
*「有料」プランは追加のバックアップ・管理機能や企業向けサポートが含まれます。価格は執筆時点(2024 年 2 月)で公表されているものです。
4. 安全な移行手順
4.1 QR コードの再登録(最も推奨)
- 対象サービスにログインし、二要素認証設定画面へアクセス。
- 「QR コードを表示」または「シークレットキーを表示」を選択。
- 新たに導入するアプリで QR をスキャン(もしくはシークレット文字列を手入力)。
- テストログインでコードが正しく生成されることを確認。
- すべてのサービスで完了したら、Authy デスクトップから該当エントリを削除。
メリット:公式フローのみ使用するため情報漏洩リスクが最小。
デメリット:手作業になるので時間がかかる。
4.2 手動バックアップコードの活用(一部サービス向け)
- 多くのオンラインサービスは「バックアップコード」や「シークレット文字列」を提供しています。これらを安全なパスワードマネージャに保存し、代替アプリで手入力すれば QR 再生成が不要です。
4.3 サードパーティツールの利用は要注意
- 非公式ツール(例:
authy-export)は暗号化された Authy バックアップファイルを復号できますが、Twilio はその使用を推奨していません。情報漏洩やデータ破損リスクが高いため、企業環境での利用は避け、上記公式フローに従うことを強く勧めます。
5. 機能・セキュリティ比較(要点だけ)
| 項目 | Microsoft Authenticator | 1Password | Bitwarden |
|---|---|---|---|
| TOTP / HOTP | TOTP 対応 | TOTP (Zero‑Knowledge) | TOTP (AES‑256 + Argon2id) |
| クラウド同期 | Azure AD 経由で暗号化保存 | 1Password Vault 同期(Zero‑Knowledge) | Bitwarden Sync(AES‑256) |
| バックアップ方式 | デバイス間暗号化バックアップ | Vault のエクスポート/復元 | 暗号化 JSON エクスポート |
| 生体認証連携 | OS レベルの指紋・顔認証 | アプリロックに生体認証可 | マスターパスワード+生体認証 |
| 監査・コンプライアンス | SOC 2 Type II、ISO 27001(Azure) | SOC 2、GDPR 準拠、ISO 27001 | SOC 2、ISO 27001、外部ペネトレーションテスト |
6. FAQ
| 質問 | 回答 |
|---|---|
| Authy のモバイルアプリは引き続き使えますか? | はい。デスクトップ版のみが終了し、iOS/Android アプリは通常通り利用可能です(公式ヘルプ参照)。 |
| Chrome 拡張だけで代替できますか? | Google Authenticator や LastPass の拡張はありますが、オフライン時のコード生成やバックアップ機能が限定的です。常時オンライン環境なら可ですが、業務上の安全性を考えるとデスクトップクライアント(1Password・Bitwarden)を併用することを推奨します。 |
| Linux でも使える代替はありますか? | 1Password と Bitwarden は公式に Linux クライアントを提供しています。Microsoft Authenticator は非対応ですが、Web ベースの OTP ジェネレータと組み合わせる方法があります。 |
| エクスポートしたデータはどこに保管すべきですか? | 復号キーとともに オフラインストレージ(暗号化 USB ドライブやエアギャップ PC) に保存し、決してクラウドへアップロードしないでください。 |
| 導入時の法的・コンプライアンスチェックは? | 金融・医療分野では ISO 27001、SOC 2、GDPR(EU データ保護)の取得状況をベンダーサイトで確認してください。1Password と Bitwarden はこれら認証を公表しています。 |
7. まとめ
- Authy デスクトップは 2024 年 3 月 19 日に廃止され、エクスポート機能は提供されていません。
- 安全な移行の基本は QR 再生成またはバックアップコードの手動入力です。サードパーティツールはリスクが高いため使用しないでください。
- 代替アプリは 5〜6 種類程度に絞り、機能・価格・プラットフォームを比較することで、組織や個人の要件に最適なものを選択できます。特に Zero‑Knowledge 暗号化と公式クラウド同期がある 1Password と Bitwarden はエンタープライズでも高評価です。
次のアクション:まずは自社で利用中のサービスを一覧化し、QR 再生成手順を実施。その後、上記表から要件に合う代替アプリを 1〜2 種類選定してテスト導入してください。
スポンサードリンク