Contents
Authy デスクトップ版 サポート終了の概要
Authy の Windows・macOS・Linux 向けデスクトップクライアントは、Twilio が 2023 年 12 月に公式発表したとおり 段階的に廃止 されます。
本セクションでは、公式情報をもとに正確なスケジュールと現在残っている機能・サポート状態を整理します。
公式アナウンスと正確なスケジュール
Twilio のブログ記事 「Authy Desktop App Deprecation」(2023‑12‑07) と、サポートページの 「Authy Desktop – End of Life」 に記載された情報を要約します。
- 発表日:2023 年 12 月 7 日(公式ブログ)
- 段階的廃止期間:2024 年第1四半期から第2四半期にかけて機能停止を実施
- 2024‑03‑01 〜 2024‑05‑31:新規インストールが不可、既存アプリは OTP 生成のみ可能
- 2024‑06‑01 〜 2024‑07‑31:ローカル TOTP の生成も段階的に無効化(ユーザーごとに通知)
- 最終サポート終了(EOL):2024 年 8 月 31 日 に全機能が停止し、公式ダウンロードページは削除されます
参考リンク
- Twilio ブログ: https://www.twilio.com/blog/authy-desktop-app-deprecation
- Twilio サポートページ: https://support.twilio.com/hc/en-us/articles/360045123134-Authy-Desktop-App-End-of-Life
現行機能とサポートステータス
段階的廃止が進行中のため、2024 年 3 月時点でデスクトップ版に残っている主な機能は以下です。
| 機能 | 状態 | 今後の見通し |
|---|---|---|
| OTP(TOTP)生成 | ローカルで生成可能だが、2024 年 6 月以降は一部ユーザーで無効化予定 | 完全に廃止されるまでに段階的に利用不可になる |
| プッシュ認証 | 非対応(元々デスクトップ版には実装なし) | 該当なし |
| バグ修正・セキュリティパッチ | 2024 年 3 月以降は提供なし | 脆弱性が残存するため、代替手段への早期移行が必須 |
| 公式サポート窓口 | EOL と同時に問い合わせ受付も終了 | 書類・FAQ はアーカイブとして閲覧可能だが更新は行われない |
終了がもたらす実務上のリスク
Authy デスクトップ版が完全に廃止されると、社内システムや外部 SaaS が 2FA に依存している場合に直接的な影響が出ます。ここでは主なリスクを整理し、対策の方向性を示します。
企業向けサービスへの影響
実際に「THE 名刺管理 Business」など複数の SaaS が公式通知を行っており、2024 年 8 月以降はデスクトップ版による認証が利用できません。
- 利用停止期限:2024‑08‑31 以降、Authy デスクトップで生成した OTP は受け付けられない
- 通知期間:2023 年末までに顧客へ移行案内を配信し、2024 年 5 月までに切り替え完了を求めた
- 代替手段の要件
- スマートフォンアプリ(iOS/Android)への移行
- クラウドベース API(Authy API, Twilio Verify 等)の活用
- ハードウェアトークンやパスワードレス認証への切り替え
未パッチ状態のセキュリティリスク
サポート終了後に残る脆弱性は、攻撃者がローカル環境でコードを取得・改ざんする足掛かりとなります。代表的なリスクは次のとおりです。
- 権限昇格:過去に報告されたローカル権限昇格脆弱性がパッチ未提供のまま残存
- OTP 取得・改ざん:マルウェアがデスクトッププロセスをフックし、生成コードを盗み出す可能性が増大
- サービス停止リスク:認証サーバ側で異常検知が走った場合、OTP が即座に無効化され業務が中断
Twilio は「モバイル・クラウド API に開発資源を集中する」旨を公式ブログで表明しており、デスクトップ版への今後のアップデートは期待できません(同上)。
推奨代替 Authenticator の比較
2026 年 6 月時点で入手可能な主要な 2FA アプリを、導入容易性・バックアップ機能・セキュリティ特長 の3軸で比較します。以下の表は公式ドキュメントおよびベンダーが公開している最新情報に基づいて作成しています。
| アプリ名 | 対応OS | バックアップ/同期方式 | 主な認証方式 | セキュリティ特長 |
|---|---|---|---|---|
| Authy(モバイル版) | iOS, Android, Web (Chrome) | エンドツーエンド暗号化のクラウド同期、マルチデバイス | TOTP / HOTP / Push | デバイスロック連携、リカバリーコード、失われた端末の遠隔削除 |
| Google Authenticator | iOS, Android | 手動バックアップ(QR 画像・テキスト) | TOTP / HOTP | シンプル設計で攻撃面が最小、オフラインのみ |
| Microsoft Authenticator | iOS, Android, Windows 10/11 | Microsoft アカウント経由のクラウドバックアップ | TOTP / Push / パスワードレス | 生体認証・PIN ロック、Azure AD 連携、条件付きアクセス |
| 1Password | iOS, Android, macOS, Windows, Linux | 1Password サーバ(E2EE)で同期 | 内蔵 TOTP | マスターパスワード+2FA、チーム共有機能、監査ログ |
| Bitwarden | iOS, Android, macOS, Windows, Linux, ブラウザ拡張 | エンドツーエンド暗号化のクラウド同期、セルフホスト可 | 内蔵 TOTP | オープンソース、組織向けアクセス制御、パスワード監査 |
比較ポイントの解説
- 対応OS:社内に Windows と macOS が混在する場合は 1Password・Bitwarden のマルチプラットフォームが有利です。
- バックアップ/同期:クラウド同期を必須とする組織は Authy、Microsoft Authenticator、1Password、Bitwarden を選択すべきです。Google Authenticator は手動管理になるため運用コストが増大します。
- セキュリティ特長:エンドツーエンド暗号化と端末ロック連携は情報漏洩防止の基本です。特に 1Password と Bitwarden は「マスターパスワード+2FA」の二層防御を提供します。
TOTP シークレット移行手順ガイド
Authy デスクトップ版から新しい Authenticator へ安全にシークレットを引き継ぐ方法を、IT 管理者向けにステップ別で示します。以下の手順は 一括処理 と 個別処理 のどちらにも適用できます。
シークレットエクスポート手順
- QR コードまたはシークレット文字列を取得
- Authy デスクトップ → 「設定」→「アカウント管理」→ 対象アカウントの「表示」ボタンで QR が表示されます。画面キャプチャまたは QR エクスポートツールで画像化してください。
- 新しいアプリに QR をスキャン
- スマートフォン上の Authy(モバイル版)・Google Authenticator・Microsoft Authenticator のいずれかを起動し、取得した QR コードを読み取ります。手入力が必要な場合はシークレット文字列をコピーして貼り付けます。
- 暗号化ストレージへ安全に保管
- エクスポートした QR 画像やテキストは、Bitwarden の添付ファイルや社内暗号化ドライブ(例: Azure Key Vault)に保存し、アクセス権は最小限に限定します。
- 各サービスで 2FA 再設定
- SaaS や社内アプリの管理画面から「二要素認証設定変更」→新しい QR を表示させ、手順 2 のアプリで再登録します。
- テストとクリーンアップ
- 全アカウントでログインを試行し、生成コードが有効か確認したら、旧版デスクトップクライアントをアンインストールし、ローカルに残った QR 画像は即座に削除します。
移行時の注意点とベストプラクティス
| 項目 | 推奨対応 |
|---|---|
| バックアップ保管 | 暗号化された外部ディスクまたは社内鍵管理システムに保存し、復旧手順を別紙で文書化する |
| QR の一時保存リスク | 取得後すぐに削除し、画面キャプチャが残らないようスクリーンショット機能も無効化しておく |
| 大規模移行の API 利用 | Twilio Verify API を活用した自動登録スクリプトを作成(レートリミットは事前に確認) |
| デバイスロック設定 | 新しい Authenticator アプリは必ず PIN・生体認証でロックし、端末紛失時のリスクを低減する |
| 監査ログの確保 | 移行作業はすべて操作ログに残し、内部統制(SOC2 等)への対応を忘れない |
移行チェックリストと FAQ
移行前に実施すべきチェック項目
| No. | チェック内容 |
|---|---|
| ☐ | 端末準備:iOS/Android スマートフォンと PC に推奨 Authenticator アプリをインストール |
| ☐ | バックアップ方針策定:QR 画像・シークレット文字列の暗号化保存手順を決定 |
| ☐ | 対象アカウント一覧作成:Authy デスクトップで管理中の全アカウントをスプレッドシートに列挙 |
| ☐ | パイロットテスト:5〜10 件のアカウントで移行手順とログイン確認を実施 |
| ☐ | 社内周知:利用者向けマニュアル・サポート窓口(メール/Teams)を共有 |
| ☐ | 旧版アンインストール計画:全端末から Authy デスクトップを完全に削除し、残存ファイルの有無を確認 |
よくある質問(FAQ)
| 質問 | 回答 |
|---|---|
| サポート終了後も OTP は使えますか? | 2024‑06‑以降は段階的に生成が無効化され、最終的に 8 月末で完全に利用できなくなります。セキュリティ上、早急な移行を推奨します。 |
| シークレットは自動で削除されますか? | 削除は行われませんが、デスクトップクライアントが起動不可になるため実質的に使用不能です。必ず別途バックアップを取得してください。 |
| 移行せずに放置した場合のリスクは? | 未パッチ状態のまま脆弱性が残り、マルウェアによる OTP 取得や権限昇格が現実化する可能性があります。また、サービス側で OTP が無効化されれば業務停止につながります。 |
| 最も安全な代替はどれですか? | 「エンドツーエンド暗号化+デバイスロック」の組み合わせを持つ Authy(モバイル版) と Microsoft Authenticator が現時点で最もバランスが取れています。組織全体での管理が必要な場合は 1Password Teams や Bitwarden Enterprise を検討してください。 |
| 複数ユーザーでシークレットを共有するベストプラクティスは? | 1Password Teams、Bitwarden Enterprise などの「安全にシークレット共有」機能を利用し、個人デバイス間で手動コピーを行わないようにします。共有権限は最小化し、変更履歴を監査できる仕組みを併用してください。 |
参考情報(公式リンク)
| 項目 | URL |
|---|---|
| Twilio 公式ブログ – Authy Desktop App Deprecation | https://www.twilio.com/blog/authy-desktop-app-deprecation |
| Twilio サポートページ – Authy Desktop End‑of‑Life | https://support.twilio.com/hc/en-us/articles/360045123134-Authy-Desktop-App-End-of-Life |
| Twilio Verify API ドキュメント(移行自動化参考) | https://www.twilio.com/docs/verify/api |
| Microsoft Authenticator 製品ページ | https://learn.microsoft.com/en-us/windows/security/authentication/microsoft-authenticator-app |
| 1Password Business – TOTP 機能 | https://support.1password.com/totp/ |
| Bitwarden Enterprise – 内蔵 OTP | https://bitwarden.com/help/enable-two-step-login-totp/ |
以上が Authy デスクトップ版 サポート終了(2024‑08‑31) に関する全体像と、実務で安全に代替へ移行するための具体的手順です。リスクを最小化し、業務継続性を確保するためにも、早めのチェックと実装をご検討ください。