Meet at Idobata

21世紀の開発者のためのグループチャット Idobata の開発ブログです。

利用規約改定のお知らせ

いつも Idobata をご利用いただき誠にありがとうございます。

本日10月8日、利用規約 を改定し、「第4条 情報の保護」 に添付ファイルについての補足を追加しました。

--- before (ja)
+++ after (ja)
@@ -38,7 +38,9 @@
 
     ## 第4条 情報の保護
 
-    当社は、社内規程および組織を整備し、個人情報およびそれを処理する情報システムを安全に取り扱っており、本サービスで登録された情報の保護に最大限の注意を払います。
+    当社は、社内規程および社内組織を整備し、個人情報およびそれを処理する情報システムを安全に取り扱っており、本サービスで登録された情報の保護に最大限の注意を払います。
+
+    なお、ユーザが本サービスへのメッセージ投稿の際にファイルを添付した場合、当該ファイル毎に無作為に選ばれた英数字を含む推測が困難な URL が発行されます。ユーザが本サービスのメッセージ投稿に添付したファイルは、投稿先のチャットルームが属している組織の設定の仕方によっては、ファイルの URL を知っている人物であれば誰でもこれを閲覧できる状態になります。本サービスに機密性のあるファイル、個人が特定される画像などを添付する場合には注意してください。
 
     ## 第5条 データの取扱い
 
--- before (en)
+++ after (en)
@@ -38,7 +38,9 @@
 
     ## Article 4. Protection of Information
 :
-    The Company develops and organizes its internal regulations and organization, securely handles personal information and the information system processing personal data and pays the utmost attention to the protection of information registered for the Service.
+    The Company, through maintaining its internal regulations and its internal organization, administers personal information and information systems for processing such information safely, and pays utmost attention to the protection of information registered with the Service.
+
+    If the User attaches or uploads a file when posting a message to the Service, a URL that is difficult to guess, containing randomized, alphanumeric characters will be issued for each file. Depending on how to specify the organization to which a chat room where such file has been posted belongs, anyone who knows such URL could be in a position to be able to browse such file. Please use caution when attaching or uploading to the Service confidential files or images that can specify an individual.
 
     ## Article 5. Handling of Data

今後も快適にご活用いただけるサービスを目指して改善を重ねてまいります。何卒よろしくお願いいたします。

6/18 にメンテナンスを行ないます / 添付ファイルの URL が変わります

こんにちは。お久しぶりです。添付ファイルの表示で認証できるようにするメンテナンス作業のため、以下の日時にサービスを停止いたします。ご不便をおかけしますが、ご理解ご協力よろしくお願いいたします。

日時: 2019/6/18 (火) 18:00 から4時間程度

この変更によって、メッセージの添付ファイルを表示する際に認証を行なうかを organization ごとに設定できるようになります。また、これまでの S3 の URL は使えなくなりますので、あらかじめご了承ください。具体的には、次のように変更となります。

URL
これまで https://idobata.s3.amazonaws.com/<ファイルパス>
これから https://idobata.io/att/<ファイルパス>
(ここから署名付きの URL にリダイレクトされます)

Idobata の添付ファイル一覧が意図せず公開されていた問題のご説明とお詫び

いつも Idobata をご利用いただきありがとうございます。このたび、Idobata にアップロードされたすべての添付ファイルを一覧・取得可能な状態になっていたことが判明いたしました。現在は対策を完了しております。ユーザの皆様に多大なるご迷惑をおかけしましたことを、深くお詫び申し上げます。

経緯

2018年7月10日(火) 15時、Idobata の Amazon S3 バケット (https://idobata.s3.amazonaws.com/) にアクセスすることで添付ファイルを一覧・取得できる状態になっているということが判明 (※)。

同日16時30分、対象バケットの設定を修正し、一覧が公開されないよう設定変更。

7月12日(木) 18時、それまでにアップロードされた添付ファイルの URL を変更する対応を完了。

※ Idobata はメッセージに添付されたファイルを Amazon S3 に保存しています。

原因

S3バケットの権限設定ミスにより、バケット内のファイル一覧が公開状態になっていたことが原因です。

影響範囲

2018年7月10日(火) 16時30分 までにアップロードされたすべての添付ファイルです。公開状態となっていた期間は、画像のアップロード機能の提供開始 (2013年12月) 以降からとなります。尚、メッセージ本文など他のデータは S3 に保管していないため影響ありません。

対策

以下の対策を行ないました。

  • S3 バケットのファイル一覧の公開設定を削除 (2018年7月10日(火) 16時30分)
  • 全ての添付ファイルの URL を再生成し、元の URL を無効化 (2018年7月12日(木) 18時)

今回の件に関しましてご不明な点などございましたら、お手数をおかけいたしますが hi@idobata.io までお問い合わせください。

本件は、ゲヒルン株式会社の平澤様からご報告いただいたことにより判明いたしました。心より御礼申し上げます。

改めまして、このような事態が発生し、ユーザの皆様に多大なるご迷惑をおかけしましたことを謹んでお詫び申し上げます。

ngtyk のイドバタリアン成長記 〜Idobata を家庭内で使ってみる〜

こんにちは!ngtykです。

Idobata のキャッチコピーは『チーム開発にフォーカスした快適なグループチャットを』なのですが、じゃあチーム開発を行っていない私は Idobata をどう使ってみるといいのかなぁ?

…というわけで、前回ラストの伏線、「家庭という名のチーム」で Idobata を使ってみることにしました!

 

f:id:ngtyk:20170622134101p:plain

メンバーはいまのところ2人です……

 

といってもなにから始めればいいのかわからないので、まずは、家庭という名のチームのもうひとりのメンバーである夫と、いま不便に感じてること・Idobata で改善できそうなことを話し合ってみたところ、「家庭内のストック情報の共有化」をしようということになりました。なにを隠そううちの夫は5年近く住んでいる家の住所もいまだに覚えられなくて毎回私に聞いてくるぐらいですし、いざという時に必要な情報を紙に書いておいたとしてもその紙の保管場所を覚えていない、私だって毎回郵便番号を教えてあげるのももう疲れたし、外部記憶に頼るのはお互いにとってストレス軽減になる、これはやるしかない。

 

今回私たち夫婦が使うことにしたのは Kibela という情報共有ツールです。

kibe.la

5ユーザーまで、1ヶ月1GBのストレージという、夫婦で使うには十分な Free プランがあったのと、Markdown 記法に対応していたのが選んだ理由です。Kibela にストック情報を集めていき、その更新通知を Idobata に飛ばすことにします。

「します」と書きましたが、なんと、Idobata が Kibela に対応していなかったことが判明!夫が偶然にもプログラマだったので、パッチをかいてプルリクを送った https://github.com/idobata/idobata-hooks/pull/75 ところ、Idobata の中の人がすぐに取り込んでくれ、無事、更新通知が飛ぶようになりました。やったね!

 

f:id:ngtyk:20170622132536p:plain

 
これで「うちの郵便番号ってなんだったっけ?」「もーその質問100億回目だよ!」という夫婦ゲンカもなくなりますね!しかも Idobata に通知を飛ばすおかげで「それ Kibela に書いたのに見てないの?」「そんなこと言われても知らないよ!」といったギスギスもなくなります。( Idobata 見てない場合はどうすんの?という方はアプリを入れればいつだって通知が飛んでくるよ!)

 ケンカの絶えないみなさまのご家庭チームにも、好きだなんて口にだすのは恥ずかしいけど Idobata で伝えるのはできるかもっていうラブラブなご家庭チームにも、Idobata はきっとお役に立つツールだと思います(●^o^●)もちろん開発を行っているチームのみなさまにとっても、Idobata そして Kibela の連携はすごく便利だと思います。ぜひ使ってみてください♡

 

(次こそ期間を開けずに!)次回に続きます。 

Idobata meets Franz

はじめまして。takkanm です。

Franz という、さまざまなチャットツールやメッセージサービスを一つのアプリで見れるようにするためのアプリがあります。Franz ではデフォルトで、Slack や Facebook messenger など様々なアプリに対応しています。また、デフォルトで用意されているサービス以外について、プラグイン機構 を用いて対応することが可能になっています。

今回は、このプラグイン機構を使い、Franz で Idobata を利用する方法を紹介します。

最初に注意点です。この記事が書かれている時点では、meetfranz/plugins に idobata 対応のプルリクエストが取り込まれていません。そこでまずは、idobata/plugins をローカル環境に clone してください。 あとは、installationの手順に従って、プラグインをインストールします。今回は macOS の環境を例にして、インストールを説明します。

Franz を起動し、”Open the Franz plugin directory” ボタンをクリックし、Franz のプラグインディレクトリを開きます。

f:id:takkan_m:20170411160852p:plain

次に、clone した plugins ディレクトリにある idobata ディレクトリを、先ほど開いた Franz のプラグインディレクトリにある plugins ディレクトリ内にコピーします。

f:id:takkan_m:20170411160913p:plain

この後、Franz を再起動すると、新規サービス追加画面に Idobata が追加されるので、そこから Idobata をご利用ください。

f:id:takkan_m:20170411161024p:plain

現時点では、閲覧、投稿、未読数の表示に対応しています。

enjoy!