最近AppleIDなどでも使用されてきている2要素認証だが、仕事で使用しているAWSで全てのユーザアカウントを2要素認証化する必要が出てきた。AWSではMFAトークンと呼ばれる物理トークン(Gemalto トークン)を利用する方法と、U2F セキュリティキーを使用する方法、スマホアプリなどで動作する仮想 MFA デバイスを使用する方法がある。
今回、費用や利便性も鑑みて仮想MFAデバイスを使用する結論に至ったが、使用するアプリを選定するにあたってそもそも仮想MFAデバイスってどんなアプリがあるのか?を調べてみたので書き留めておきたいと思う。
AWSで使える2要素認証アプリの調べ方
実際にAWSで使える2要素認証アプリって何だろうと思った際に調べる時、調べるキーワードとしては、AWSのマネジメントコンソールに記載されている「仮想 MFA デバイス」という単語を使用して「AWS 仮想 MFA デバイス アプリ」として調べる人が多いのではないだろうか。
このように検索すると色々なWebペースがヒットするが、紹介されているアプリは結構限られていて、「Google Authenticator」「Authy」「IIJ SmartKey」の3つが紹介されていることが多い印象。
もちろんこれらのアプリも使えるアプリだし、便利なアプリに違いないが、実は2要素認証のアプリは他にもたくさん存在する。
検索ワードを変えてみる
AppStoreで2要素認証と検索するとあまりアプリがヒットしない。ただ、検索ワードを変えることでかなりヒット率が変わる。
2要素認証は英語でTwo-Factor Authenticationを日本語にした言葉だ。アプリ開発は日本よりも海外が活発なのでAppStoreで「2factor」と検索してやると結構色々なアプリがヒットする。他にも2factorを略した「2fa」と検索することでも多くの検索結果を得ることができる。
ちなみに多要素認証の略語である「MFA」で検索してもあまり結果は得られなかった。
2要素認証アプリに求める条件
ここからは完全に私個人の考えだが、2要素認証アプリに求める条件とそれに合致するアプリを簡単に書き留めておく。
- 信頼度(アプリリリース会社の知名度)
- リリース頻度
- 検索機能
- 動作の快適性
今回は会社で使いたいという要件があったため、アプリの信頼度という項目を追加している。アプリを使用するにあたって、明らかに情報を搾取する目的のアプリであったり、反社会的な会社が作成しているアプリの場合、会社で使用できない可能性がある。(各々の会社のCIT部に要確認)ちなみに2要素認証のハッシュキーだけが流出してもIDとパスワードが盗まれない限り不正ログインされることはない。怪しいと感じたら紐付けしている仮想MFAを解除すれば良いはず。
リリース頻度は、アプリがリリースされてから放置されているようなアプリか否かという視点。iOSはOSがアップデートされると途端にアプリの表示にバグが発生したり、使用できなくなる傾向があるため、アップデートしてサポートされるアプリか否かを評価の基準としている。
検索機能は完全に私個人の要件だが、今回180個ぐらいのユーザーIDを管理したかったので検索機能が欲しかった。ただ、2要素認証のアプリはどれもユーザーIDの検索機能を備えているものが少ない印象。
最終的に選んだアプリはAuthy
色々悩んだ末最終的に選んだアプリはAuthyだった。結局2要素認証アプリは複数あるが、検索機能が無い物が多い。検索機能があるものでもデザインが悪く操作しづらかったり、あまりにちゃっち過ぎて会社で使用するにはどうなのよという物が多い。
Authy
信頼度 | ○ |
リリース頻度 | ○ |
検索機能 | ○ |
動作の快適性 | △ |
AuthyはアメリカのTwilioが作成しているアプリで、多くのブログなどでも使いやすいと取り上げられている。検索機能も備わっており、会社としても有名なため信頼感がある。ただ、途中で有料のサブスクリプションのアプリに変わらないかが心配。
デザイン性はいいが、お世辞にもUIが使いやすいとは言えない。また、動作が重たい。
Google Authenticator
信頼度 | ○ |
リリース頻度 | ○ |
検索機能 | × |
動作の快適性 | ○ |
言わずに知れたGoogleのアプリ。信頼度としては高いが検索機能が存在しないため私の用途では使えなかった。ただ普通はそんなに大量なユーザIDを使用する事は無いと思うのでGoogleで十分であるとは思う。
バックアップの機能などは存在しないため、端末を紛失した際の再登録には手間がかかりそう。
Duo Mobile
信頼度 | ○ |
リリース頻度 | ○ |
検索機能 | × |
動作の快適性 | ○ |
セキュリティ会社のDuo Securityがリリースしているアプリ。母体がCiscoのため、信頼性は高いと思う。動作も素早く各Webサービスのアイコンも備わっている。ただ、残念ながら検索機能が存在しない。同社のサービスと連携してバックアップ機能も使える模様。
Microsoft Authenticator
信頼度 | ○ |
リリース頻度 | ○ |
検索機能 | × |
動作の快適性 | ○ |
Microsoftが提供している2認証アプリ。UIが他のMicrosoftアプリと統一されており使いやすい。Microsoftアカウントと連携する事でバックアップも取得可能。また、iCloudでもバックアップが取れる。ただ検索機能なし。
HDE OTP Generator
信頼度 | ○ |
リリース頻度 | △ |
検索機能 | × |
動作の快適性 | △ |
日本の企業がリリースしているアプリ。執筆時点ではiPhoneXの解像度に対応しておらず、更新も1年前が最後でしばらくアップデートされていない模様。このアプリは動作が緩慢というわけでは無いが、アカウントと連携するときにクリップボードからの入力かQRコードの読み取りにしか対応しておらず、コードの直接入力に対応していないため若干使い勝手が悪い。
Tofu Authenticator
※2020年2月24日時点では公開されていないことを確認
信頼度 | △ |
リリース頻度 | ○ |
検索機能 | ○ |
動作の快適性 | ○ |
このアプリは数少ない検索機能を備えたアプリの1つ。ただ作成者が個人の様で、検索しても素性が出てこない。UIはシンプルで使い勝手は悪く無い。が、やはり作成者が個人というところで使用に二の足を踏んでしまう。
SAASPASSオーセンティケータパスワードマネージャ
信頼度 | ○-△ |
リリース頻度 | ○ |
検索機能 | ○ |
動作の快適性 | △ |
私自身は聞いた事無い会社が作成しているアプリだが、会社のホームページに記載されている採用実績を見るとまあまあ大手の企業で使われているアプリの様だ。ただ、このアプリは2要素認証のトークンアプリというよりもパスワード管理アプリといった要素が強い。
UIがごちゃごちゃしていて使い辛い。
LastPass
信頼度 | ○ |
リリース頻度 | ○ |
検索機能 | × |
動作の快適性 | 〇 |
LogMeIn, Inc.はリモートアクセスで有名な会社。昔はVPNのアプリでお世話になった人も多いかと思う。
UIは特に癖がないが、残念ながら検索機能がないため、複数のアカウントを利用している場合は使いづらいかもしれない。
まとめ
2要素認証のトークンアプリについて調べてみた。自分の用途にあったアプリは残念ながら現時点では少なく、これからもアプリを探す旅は続きそう。他にも良いアプリがあるよといった方はぜひ教えてもらえれば幸いだ。