* 2023/03/14 追記
AWS Wickr ネットワークの削除方法 を追記しました。
はじめに
re:Invent2023 で AWS Wickr についての ChalkTalk に参加をしました。
政府や軍で使用されているということが結構推されている感じがあったので、個人で使うのは用途に合ってないのかなと思い調べたところ、企業や個人も使用できるとのことでした。せっかく新しいサービスを学ぶことができたので実際にやってみよう...!ということで、試してみました。
やってみた
サポートされているリージョン
AWS Wickr は利用できるリージョンが限られています。
今回は、Canada (Central) で試します。
前提条件
Wickr を管理するために必要な権限があることを確認します。
ポリシー: AWSWickrFullAccess を付与します。
Wickrネットワーク を作成
ネットワークを作成します。
Network name テキストボックスにネットワークの名前を入力し、プランを選択します。(後から変更可能)
オプションでタグを設定できますが、今回はスキップします。Create Network をクリックして作成完了です。
作成できました!
Wickr admin console をクリックしてみます。
aws Wickr の アドミンコンソールが表示されました。
ネットワークの設定
ネットワークの設定をします。
ここでは、セキュリティグループ と SSOの設定 が行えます。
セキュリティグループ では以下の設定を管理できます。
・パスワードの複雑性ポリシー
・メッセージ設定
・通話機能
・セキュリティ機能
・ネットワークフェデレーション
Free Trial プランのためか上記の設定項目はなく、ユーザが他のユーザを招待できるか、という項目しか表示されていませんでした。そちらも Disallow invites のみ選択できるので今回は特に設定変更をしないで次に進みます。
次に SSO 設定画面を見てみます。
SSO設定では、Wickrネットワークのエンドポイントアドレスが表示されています。
Wickr は、OpenIDConnect(IDC)を使用するSSOプロバイダーのみをサポートしています。(Azure, Okta) そのため、SAMLを使用するプロバイダーはサポートされていません。
今回は特に使用しないので設定はそのままです。
ユーザ作成・招待
Wickr ネットワーク上にユーザを作成します。
左ペインにある Team Directory からユーザを作成できます。ユーザ作成には、氏名・国コード・電話番号・Eメールアドレス を記入する箇所がありますが必須項目はEメールアドレスのみです。
ユーザを作成して、招待メールを送信します。
該当ユーザがまだWickrクライアントへ登録・ログインを行っていないため、Status欄が pending の状態になっています。もろもろ設定完了すると、Active へと変わります。
こちらは招待メールの画面です。
ステップに従って Wickrクライアント をダウンロードします。
ログイン画面ではEメールでサインインをするのではなく、Wickrからきている招待メールの Step2 ボタンをクリックすることで認証されてパスワード画面に遷移します。
Eメールでサインインをする場合は認証コードの発行が必要になりますが、それよりも Step2 のボタンで認証を行った方が手間もなくて早いのでそちらの方が良いかと思いました。
認証が完了し、Wickr クライアントにログインできました!
Wickrコンソール画面側でも、Team Directoryの箇所で該当ユーザのステータスが pending から active に変わったことを確認できました。
room の作成
試しに room を作成してみます。
Room Name, Description を入力して Next を押します。その他の設定はデフォルトにしました。次の画面ではこの room に招待するメンバーを選択できます。
Wickrクライアントはこのような感じです。なかなか馴染みのあるインターフェースですね!
先ほど room を作成したときに各種タイマー設定をデフォルトにしましたが、次は Expiration Timer を設定してみます。Expiration Timer ではメッセージの有効期限を設定することができます。
- Expiration Timer
有効期限タイマーを設定して、送信されたメッセージとファイルを一定時間後に破棄する機能。1分から365日までの任意の時間を設定できる。 -
Burn-on-Read (BOR) タイマー
受信者がメッセージを読んだ時点でそのメッセージを自動的に削除することができる。
room にいるメンバーがひとりだけだと設定してもタイマーが機能しなかったので、メンバーをひとり招待します。試しに Expiration Timer を1分に設定してみました。
「Hello」と送信してみたところ、時刻の横にタイマーが表示されています。1分後、「Hello」のメッセージは削除され表示されなくなりました。送信したメッセージをずっと残したくない or 削除すべきメッセージを削除することを忘れてしまった時に役立ちそうですね。もっと機能に合ったユースケースがあると思いますが、詳細については現状分かっていないのでのちほど AWS Wickr を実際に使用したユースケースについてのセッション動画を見てみようと思います。
こちらは通話画面です。右上の電話マークを押すことで表示されます。
その他
Free trialということもあり、本ブログではメッセージの送信や電話をかけるなどの機能しか試していませんが、AWS Wickrで行えることはもっとあります。機能や特徴を以下にまとめます。
- 一元化されたメッセージアーカイブ機能
- データ保持ポリシーの自動適用
- Botsの使用
- 安全に通信が行えるようになるため、電子情報開示、訴訟ホールド、FOIAリクエストなどの監査要件や規制要件を満たすことができる
- 多くの他のコミュニケーションツールとは異なり、Wickrはエンドツーエンドの暗号化メカニズムを使用
メッセージ・ファイル・音声・ビデオ通話に目的の受信者のみがアクセスすることができる - 規制上のニーズに合わせて保持する必要がある情報を、安全で制御されたデータストアに選択的に保持することができる
AWS Wickr ネットワークの削除方法 - 2023/03/14 追記
ネットワークを削除したい場合は AWS サポートへ連絡する必要があります。
*自分でコンソールから削除できません。
How Do I Delete My AWS Wickr Account?
AWS Wickr (Native AWS Network) Admins
Log in to the AWS Console aws.amazon.com, search for AWS Support, and submit your request.
AWS サポートへ依頼する際は、以下の情報を伝えるとスムーズかと思います。
- Network name
- Network ID
- Region
どなたかの参考になれば幸いです。
まとめ
AWS Wickr を実際にさわってみて、どういうサービスなのかより知ることができました。いま現在世の中にはいろいろなコミュニケーションツールがありますが、ユースケースによっての使い分けが大事ですね。とりあえず私は3ヶ月の無料期間で他にもいろいろ試してみようと思います。一定期間後に自動でメッセージが削除される機能が好きなのでその辺りで何かできないかな〜と考えています。
以上です。
ここまで読んでいただきありがとうございました!
2
