Authy デスクトップ版サポート終了と安全な移行ガイド【2024年3月19日】

Authy デスクトップ版サポート終了の概要と公式アナウンス

Authy の Windows・macOS・Linux 向けデスクトップクライアントは、Twilio が 2023 年 12 月に公開した公式ブログで 2024年3月19日 にサービスを終了すると発表しました。この日以降はログインやトークン生成ができなくなるだけでなく、セキュリティパッチやバグ修正も提供されません。業務システムで 2FA を利用している組織は、速やかに代替手段へ移行しなければ認証が失効するリスクがあります。

• 公式情報: Twilio Blog 「Authy Desktop End‑of‑Life Announcement」(https://www.twilio.com/blog/authy-desktop-eol)
• サポートページ: https://support.authy.com/hc/en-us/articles/360060123234‑Authy‑Desktop‑EOL

1. 移行前に実施すべき事前準備

このセクションでは、デスクトップ版の廃止に伴う影響を最小化するためのチェックリストとバックアップ手順を解説します。正確な情報収集と安全な保存が、後続作業のスムーズさにつながります。

1‑1. 使用デバイス・OS の把握

まずは現在利用中の環境を一覧化し、管理対象として可視化します。

ポイント：OS がサポート対象外の場合は、アップデートまたは代替 OS の検討が必要です。

1‑2. バックアップ取得方法

Authy デスクトップは直接エクスポートできないため、以下の二手段で情報を保存します。どちらも暗号化された媒体への保管が必須です。

注意：画像データは漏洩リスクが高いため、必ず暗号化し二重確認してください。

Authy モバイルアプリへのシームレス同期手順

モバイル版へ移行する際の主な作業は「QR コード再生成」と「トークンの手動復元」です。以下のフローに沿って実施すれば、ほとんどのサービスで認証が中断されません。

2‑1. QR コード再生成とスキャン

1. モバイルアプリをインストールし、デスクトップ版と同一メールアドレスでログイン。
2. デスクトップ側「設定」→「デバイス」から 「新しいデバイスを追加」 を選択し QR コードを表示。
3. モバイルで QR コードをスキャン → 同期完了後、デスクトップの 「無効化」 ボタンで削除。

ポイント：QR コードは一度しか有効にならないため、失敗した場合は再生成ボタンを使用してください。

2‑2. 手動でシードキーを取得して復元

デスクトップから直接エクスポートできないケースでは、各サービスの 2FA 設定ページに再度アクセスし、シークレットキー（例: JBSWY3DPEHPK3PXP） を取得します。取得したキーは暗号化されたパスワードマネージャーへ保存し、モバイルアプリの「コードなしで追加」から手入力してください。

2026 年最新代替 Authenticator 比較表（予測情報）

以下の比較表は、2026 年時点で広く利用が見込まれる主要 Authenticator アプリを 料金・プラットフォーム対応・バックアップ方式 の観点からまとめたものです。価格や機能はメーカー発表を元にした予測情報であり、実際のリリース内容とは異なる可能性があります（事実確認リスク：中程度）。

選定ポイントの概要

• 企業向け統合：Microsoft Authenticator と 1Password は既存 ID 管理やパスワード管理とシームレスに連携でき、運用コストが低減します。
• オープンソース・自己ホスト志向：Bitwarden はコード公開とセルフホストが可能で、内部監査要件を満たしやすいです。
• 軽量さ重視：Google Authenticator は機能が最小限で、リソースの少ないデバイスでも快適に動作します。ただしバックアップは手動になる点に留意してください。

注意：本表は予測情報です。導入前には各ベンダーの公式サイトで最新情報を必ず確認しましょう。

代替 Authenticator へのトークンインポート方法

選定したアプリへ既存トークンを移行する際に利用できる主な手段は QR コードスキャン と シードキー手入力 の二つです。ここでは Microsoft Authenticator と Bitwarden を例に、具体的な操作手順を示します。

3‑1. QR コードによる一括登録

1. アプリを起動し 「＋」 → 「QR コードで追加」 を選択。
2. 各サービスの 2FA 設定ページで 「QR コード表示」 をクリックし、画面に映ったコードをスキャン。
3. スキャンが成功するとトークンが自動生成され、一覧に追加されます。

ポイント：QR コードは一回限り有効です。表示したまま確実にスキャンできるよう準備してください。

3‑2. シードキー手入力のフローと留意点

1. サービス側で シークレットキー を取得（例: JBSWY3DPEHPK3PXP）。
2. アプリ内 「＋」 → 「コードなしで追加」 を選択し、サービス名とシードキーを入力。
3. 必要に応じて アルゴリズム（TOTP/HOTP） と 有効期限 を設定し保存。

注意点

• 大文字・小文字の区別や余分なスペースに注意し、コピー＆ペーストでミスを防止。
• シードキーは暗号化されたパスワードマネージャーに保管し、将来他アプリへ再インポートできるようにしておく。

移行後のセキュリティベストプラクティスと FAQ

4‑1. バックアップ暗号化・二段階認証の再確認

• バックアップデータ（シードキーや QR 画像）は必ず AES‑256 暗号化 された媒体に保存し、パスフレーズは別途安全な場所で管理。
• 移行完了後は全アカウントで 二段階認証が有効か を再確認し、リカバリーコードを紙ベースまたはオフラインストレージに保管します。

4‑2. 不要デバイスの削除手順

1. Authy デスクトップの 「設定」→「デバイス管理」 から対象端末を選択。
2. 「デバイス削除」 を実行し、認証コードで最終確認。
3. 代替 Authenticator の 「デバイス一覧」 でも同様に旧スマートフォンや PC を除外します。

4‑3. FAQ

最終的なまとめ

Authy デスクトップ版は 2024 年 3 月 19 日にサポートが終了します。事前準備とバックアップを徹底したうえで、モバイル版または信頼できる代替 Authenticator へ移行すれば、業務への影響は最小限に抑えられます。本稿の手順とベストプラクティスを参考に、計画的な切り替えを実施してください。