Meet at Idobata

21世紀の開発者のためのグループチャット Idobata の開発ブログです。

Idobata の添付ファイル一覧が意図せず公開されていた問題のご説明とお詫び

いつも Idobata をご利用いただきありがとうございます。このたび、Idobata にアップロードされたすべての添付ファイルを一覧・取得可能な状態になっていたことが判明いたしました。現在は対策を完了しております。ユーザの皆様に多大なるご迷惑をおかけしましたことを、深くお詫び申し上げます。

経緯

2018年7月10日(火) 15時、Idobata の Amazon S3 バケット (https://idobata.s3.amazonaws.com/) にアクセスすることで添付ファイルを一覧・取得できる状態になっているということが判明 (※)。

同日16時30分、対象バケットの設定を修正し、一覧が公開されないよう設定変更。

7月12日(木) 18時、それまでにアップロードされた添付ファイルの URL を変更する対応を完了。

※ Idobata はメッセージに添付されたファイルを Amazon S3 に保存しています。

原因

S3バケットの権限設定ミスにより、バケット内のファイル一覧が公開状態になっていたことが原因です。

影響範囲

2018年7月10日(火) 16時30分 までにアップロードされたすべての添付ファイルです。公開状態となっていた期間は、画像のアップロード機能の提供開始 (2013年12月) 以降からとなります。尚、メッセージ本文など他のデータは S3 に保管していないため影響ありません。

対策

以下の対策を行ないました。

  • S3 バケットのファイル一覧の公開設定を削除 (2018年7月10日(火) 16時30分)
  • 全ての添付ファイルの URL を再生成し、元の URL を無効化 (2018年7月12日(木) 18時)

今回の件に関しましてご不明な点などございましたら、お手数をおかけいたしますが hi@idobata.io までお問い合わせください。

本件は、ゲヒルン株式会社の平澤様からご報告いただいたことにより判明いたしました。心より御礼申し上げます。

改めまして、このような事態が発生し、ユーザの皆様に多大なるご迷惑をおかけしましたことを謹んでお詫び申し上げます。

ngtyk のイドバタリアン成長記 〜Idobata を家庭内で使ってみる〜

こんにちは!ngtykです。

Idobata のキャッチコピーは『チーム開発にフォーカスした快適なグループチャットを』なのですが、じゃあチーム開発を行っていない私は Idobata をどう使ってみるといいのかなぁ?

…というわけで、前回ラストの伏線、「家庭という名のチーム」で Idobata を使ってみることにしました!

 

f:id:ngtyk:20170622134101p:plain

メンバーはいまのところ2人です……

 

といってもなにから始めればいいのかわからないので、まずは、家庭という名のチームのもうひとりのメンバーである夫と、いま不便に感じてること・Idobata で改善できそうなことを話し合ってみたところ、「家庭内のストック情報の共有化」をしようということになりました。なにを隠そううちの夫は5年近く住んでいる家の住所もいまだに覚えられなくて毎回私に聞いてくるぐらいですし、いざという時に必要な情報を紙に書いておいたとしてもその紙の保管場所を覚えていない、私だって毎回郵便番号を教えてあげるのももう疲れたし、外部記憶に頼るのはお互いにとってストレス軽減になる、これはやるしかない。

 

今回私たち夫婦が使うことにしたのは Kibela という情報共有ツールです。

kibe.la

5ユーザーまで、1ヶ月1GBのストレージという、夫婦で使うには十分な Free プランがあったのと、Markdown 記法に対応していたのが選んだ理由です。Kibela にストック情報を集めていき、その更新通知を Idobata に飛ばすことにします。

「します」と書きましたが、なんと、Idobata が Kibela に対応していなかったことが判明!夫が偶然にもプログラマだったので、パッチをかいてプルリクを送った https://github.com/idobata/idobata-hooks/pull/75 ところ、Idobata の中の人がすぐに取り込んでくれ、無事、更新通知が飛ぶようになりました。やったね!

 

f:id:ngtyk:20170622132536p:plain

 
これで「うちの郵便番号ってなんだったっけ?」「もーその質問100億回目だよ!」という夫婦ゲンカもなくなりますね!しかも Idobata に通知を飛ばすおかげで「それ Kibela に書いたのに見てないの?」「そんなこと言われても知らないよ!」といったギスギスもなくなります。( Idobata 見てない場合はどうすんの?という方はアプリを入れればいつだって通知が飛んでくるよ!)

 ケンカの絶えないみなさまのご家庭チームにも、好きだなんて口にだすのは恥ずかしいけど Idobata で伝えるのはできるかもっていうラブラブなご家庭チームにも、Idobata はきっとお役に立つツールだと思います(●^o^●)もちろん開発を行っているチームのみなさまにとっても、Idobata そして Kibela の連携はすごく便利だと思います。ぜひ使ってみてください♡

 

(次こそ期間を開けずに!)次回に続きます。 

Idobata meets Franz

はじめまして。takkanm です。

Franz という、さまざまなチャットツールやメッセージサービスを一つのアプリで見れるようにするためのアプリがあります。Franz ではデフォルトで、Slack や Facebook messenger など様々なアプリに対応しています。また、デフォルトで用意されているサービス以外について、プラグイン機構 を用いて対応することが可能になっています。

今回は、このプラグイン機構を使い、Franz で Idobata を利用する方法を紹介します。

最初に注意点です。この記事が書かれている時点では、meetfranz/plugins に idobata 対応のプルリクエストが取り込まれていません。そこでまずは、idobata/plugins をローカル環境に clone してください。 あとは、installationの手順に従って、プラグインをインストールします。今回は macOS の環境を例にして、インストールを説明します。

Franz を起動し、”Open the Franz plugin directory” ボタンをクリックし、Franz のプラグインディレクトリを開きます。

f:id:takkan_m:20170411160852p:plain

次に、clone した plugins ディレクトリにある idobata ディレクトリを、先ほど開いた Franz のプラグインディレクトリにある plugins ディレクトリ内にコピーします。

f:id:takkan_m:20170411160913p:plain

この後、Franz を再起動すると、新規サービス追加画面に Idobata が追加されるので、そこから Idobata をご利用ください。

f:id:takkan_m:20170411161024p:plain

現時点では、閲覧、投稿、未読数の表示に対応しています。

enjoy!

ngtyk の教えて!先輩イドバタリアン 〜株式会社 spice life・五十嵐さん(後編)〜

こんにちは!ngtyk です。

一人前のイドバタリアンを目指して先輩イドバタリアンに Idobata について教えてもらうインタビュー、株式会社 spice life CTOの 五十嵐さん にお話を聴く後編になります。前編は コチラ

image

ヒーッ!夏服…!!!

続きを読む