いつも記事を読んでいただきありがとうございます!
エンジニアのMASAKI(@MASAKIOKUDA-eng)です!
今回はAWS Wickrに関して少し調べてみて面白そうだったので、技術メモとしてまとめたものを記事化してみました。軽く読める分量でまとめておりますので、お気軽に読んでいただければ幸いです。
本記事はAWSから提供されているAWS Wickrに関する技術メモとなります。あくまでAWS公式ドキュメントの内容から抜粋+個人の意見をまとめたものとなります。
https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html
目次
- AWS Wickrとは
- 利用料金
- 使い道
- 操作画面イメージ
- まとめ
AWS Wickrとは
公式ドキュメントを読んでみると次のようなことが記載されていました。
AWS Wickr は、組織や政府を支援するエンドツーエンドの暗号化サービスです 代理店は、1対1およびグループのメッセージング、音声、ビデオを通じて安全に通信します 通話、ファイル共有、画面共有など。Wickrは、お客様がデータを克服するのを支援します 消費者向けメッセージングアプリに関連する保持義務、および安全に促進 コラボレーション。高度なセキュリティと管理制御により、組織は法的および法的 規制要件、およびデータセキュリティの課題に対応するカスタムソリューションを構築します。
イメージとして、企業向けプライベートネットワークをまるっと構築できるマネージドサービスなのかなぁと思いました。
公式ドキュメントに記載されている強みとして、
- エンドツーエンド通信はすべて256ビットのAES暗号で保護されている
- OICDなどのシングルサインオン機能と連携可能
- マルチデバイスでの通信に対応している
があるそうです。
AWS Wickrのセットアップ方法
公式ドキュメントを読んでみると、以下の手順でAWS Wickrの環境構築ができるそうですね。
- ネットワークの作成
- ネットワークを構成
- ユーザの招待
手順としてはそこまで多くない感じです。
ただし、Wickr ProをAWS Wickrへ転送する場合はAWSサポートへネットワークのマイグレーション依頼が必要なので、少々面倒な感じになります。
※AWSへのマイグレーション依頼申請画面
ネットワーク、認証周りの詳細設定に関してはATAK(軍事向けで利用される地理空間インフラストラクチャ)などが利用できるらしいです。
また、ユーザ管理に関してはIAMと連携して管理することもできるようです。
利用料金
公式ページを見てみると、スタンダードプランとプレミアムプランの2つがあるそうです。
また、利用リージョンとサービス利用料金については以下表をご確認ください。
従量課金ではなく月単位での課金サービスとなります。そのため、利用料金に関しても月単位となります。また、料金に関して、1ユーザあたりの料金となります。
| リージョン | スタンダードプラン | プレミアムプラン |
|---|---|---|
| 米国東部(バージニア北部) | USD 5.00 | USD 15.00 |
| カナダ(中部) | USD 5.00 | USD 15.00 |
| AWS GovCloud(米国西部) | USD 6.00 | USD 18.00 |
| アジアパシフィック(シンガポール) | USD 5.00 | USD 15.00 |
| アジアパシフィック(シドニー) | USD 5.00 | USD 15.00 |
| アジアパシフィック(東京) | USD 5.00 | USD 15.00 |
| ヨーロッパ(フランクフルト) | USD 5.00 | USD 15.00 |
| ヨーロッパ(ロンドン) | USD 5.00 | USD 15.00 |
| ヨーロッパ(ストックホルム) | USD 5.00 | USD 15.00 |
| ヨーロッパ(チューリヒ) | USD 5.00 | USD 15.00 |
Wickr の使用は、AWS 無料利用枠の一環として無料で開始できます。AWS 無料利用枠を使用することで、最大 30 名のユーザーが AWS Wickr および AWS WickrGov を 3 か月間利用でき、これには最大 30 日のデータ有効期限タイマーが含まれます。
なお、スタンダードプランだと以下の機能があるそうです。
- 1 対 1、グループチャット、およびルーム
- 最大 1 GB の添付ファイル
- 最大 100 人での音声およびビデオ通話
- 拡張可能なワークフロー
- フェデレーションユーザー
- シングルサインオン (SSO)
- 無制限のストレージとユーザー
- ユーザーが調整できるデータ有効期限タイマー (最長 3 か月間)
- ゲストユーザー
- セキュアな画面共有
- 強化された管理コントロール
- 99.9% アップタイムでの返金制度付きサービスレベルアグリーメント (SLA)
プレミアムプランになると、スタンダードプランでフォローしている機能に加えて、以下機能も追加で利用できるそうです。
- 管理者とユーザーが調整できるデータ有効期限タイマー (最長 1 年間)
- 無制限の管理コントロール
- データ保持
- 最大 5 GB のファイル添付
使い道
個人的な使い道として、官公庁向けのセキュアネットワーク基盤として使えるのかなぁと思いました。そのうえで、他サービス(VPCピアリング、DirectConnectなど)と組み合わせて使う方が自然な気がするので、AWS Wickrを利用するシーンはあまり思いつかないですね。
(インターネットでも調べてみましたが、技術記事もほとんど出ていなかったようですので...)
ただし、セキュアな通信がシステム要件に含まれているのであれば、技術として活用してもいいのかなぁと思いました!
操作画面イメージ
ネットワーク作成画面
トップ画面(作成後)
ネットワーク設定画面
ネットワーク削除時ポップアップ(なぜ、confirm...)
まとめ
AWSサービスの中でもかなりマイナーなサービスなので情報自体ほとんどない印象を持ちました。そのうえで、使い道がかなり限定的な印象を持ったので、興味を持った時に触れて良かったと思いました。
また、公式ドキュメントを見ると、できることは多数あるようなので、きちんと調べてみたいと思いました。(利用料自体はかなり高いので、がっつり触ることはできない印象を持っています...)
最後まで記事を読んでいただきありがとうございました。
本記事を通じてAWS Wickrの理解が深まれば幸いです。
参考サイト