お知らせ

平素はdirectをご利用いただき、誠にありがとうございます。

2022年6月19日のメンテナンス以降、directで「2要素認証」が設定できるようになります。

2要素認証とは、セキュリティを高める目的で異なる2つの要素を組み合わせておこなう認証のことです。

directの2要素認証はパスワードによる「知識要素」（知る要素）に認証アプリによる「所有要素」（持つ要素）を組み合わせておこないます。利用者（ユーザー）自らが「有効化」設定をおこない実現します（所有者/管理者による一括設定はおこなえません）。

2要素認証の性質上、認証アプリの認証コードを受け取ることができない場合、directをご利用いただけなくなります。充分にご注意ください。

ご利用方法は下記のマニュアルをご参照ください。
○2要素認証の設定マニュアル

引き続きdirectをよろしくお願いいたします。

平素はdirectをご利用いただき、誠にありがとうございます。
来る2022年4月18日（月）にdirectの新バージョン「ダイレクト 2.0」がリリースされます。

「ダイレクト 2.0」とは、ビジネスチャットdirectに「タスク」「スケジュール」「掲示板」の各アプリ（direct Apps）を追加したものです。
「ダイレクト 2.0」について詳しくはこちらをご覧ください。
https://direct4b.com/ja/feature/direct2/

「ダイレクト 2.0」のご利用にあたり、下記の注意点がございます。

【1】ホワイトリスト対応の場合のURLについて

下記の登録をお願いいたします。（direct全体）
アスタリスク（ワイルドカード）の利用ができる場合はまとめていただければと存じます。

（従来）

• https://direct4b.com/
• https://api.direct4b.com/
• wss://api.direct4b.com/
• https://restapi.direct4b.com/
• https://status.direct4b.com/
• https://photoview.direct4b.com/
• https://s3-ap-northeast-1.amazonaws.com/
• https://www.google.com/
• https://www.gstatic.com/

（以下、追加になるURL）

• https://*.s3.ap-northeast-1.amazonaws.com/
• https://*.appsync-api.ap-northeast-1.amazonaws.com/
• wss://*.appsync-api.ap-northeast-1.amazonaws.com/
• https://notifications.direct4b.app/
• https://api.notifications.direct4b.app/
• https://task.direct4b.app/
• https://api.task.direct4b.app/
• https://schedule.direct4b.app/
• https://api.schedule.direct4b.app/
• https://*.forum.direct4b.app/
• wss://*.forum.direct4b.app/
• https://forum.direct4b.app/
• https://api.forum.direct4b.app/
• https://auth.forum.direct4b.app/
• https://appsync.forum.direct4b.app/
• wss://appsync.forum.direct4b.app/
• https://cognito-idp.ap-northeast-1.amazonaws.com/
• https://cognito-identity.ap-northeast-1.amazonaws.com/

上記URL単独ではエラーになる場合もありますが問題ありません。

なお、通話機能については下記の通信要件をご確認ください。
https://support.skyway.io/hc/ja/articles/115002273767
・ディスパッチャー向け通信
・シグナリングサーバ向け通信
・STUNサーバ向け通信
・クライアント端末同士のP2P通信
・SFUサーバ向け通信

※下記は使用していません。
・TURNサーバ向け通信
・録音制御サーバ向け通信
・録音サーバ向け通信
※通話機能はプロキシ環境には非対応です。

【2】IPアドレス制限環境での利用について

directの「アカウント管理機能」にてIPアドレスを制限している環境では、「ダイレクト 2.0」の使用にあたり「アカウント管理機能」内「連携アプリケーション制限」にて「アプリケーションを制限する」にチェックを入れ、「連携アプリケーションの登録」が必要となります。
下記のClient IDの登録をお願いします。

1233923603360120832　direct お知らせ
1233923826354487296　direct Apps タスク
1233924002590752768　direct Apps スケジュール
1233768657700519936　direct Apps 掲示板
1249499883992252416　direct Apps ヘルプ

【3】動作環境について

ダイレクト2.0の動作環境は下記の通りです。

Web版

○Windows
Google Chrome、Mozilla Firefox、Microsoft Edge（各最新バージョンを推奨）
※Internet Explorer 11には非対応

○Mac
Safari、Google Chrome、Mozilla Firefox（各最新バージョンを推奨）

iOS版

iOS 14.0 以上

Android版

Android 6.0 以上
※WebViewが最新になっている必要があります。

【4】ログイン通知メールについて

「ダイレクト 2.0」の各アプリ（「タスク」「スケジュール」「掲示板」）ならびにアプリと連動した「お知らせ」機能の実装に伴い、従来のログイン通知メールに加えて、アプリログインに関する通知メールが同時に配信される場合がございます。

こちらの通知はアプリ利用によるものであり、不正アクセスではございませんので、ご承知おきください。

＜新たに配信されるログイン通知メール＞
件名：【direct】ログインに成功しました
本文内ログイン情報の「端末」の項目が
　端末：Webview（iPhone、Android等）
　端末：連携アプリケーション
　端末：UNKNOWN（Mac OSX等）
いずれかの表示になっているログイン通知

※なお、2022年2月17日にご案内した制限事項
https://status.direct4b.com/2022/02/17/20220217/
は解消されているため、「ゲスト」ロールが含まれている/含まれていない に関わらず、2022年4月18日以降は「ダイレクト 2.0（フリー版）」がオンになります。direct組織の「所有者」が「ダイレクト 2.0」のオン/オフを「direct Appsの設定」から切り替えることができます。

お手数をおかけいたしますが、何卒引き続きdirectをよろしくお願いいたします。

—<2022/4/15 更新>———
本制限事項は解消されているため、「ゲスト」ロールが含まれている/含まれていない に関わらず、2022年4月18日以降、「ダイレクト2.0（フリー版）」がオンになります。
direct組織の「所有者」が「ダイレクト 2.0」のオン/オフを「direct Appsの設定」から切り替えることができます。

—<2022/2/17 公開>———
平素はdirectをご利用いただき、誠にありがとうございます。
来る2月28日（月）にdirectの新バージョン「ダイレクト 2.0」がリリースされます。

ダイレクト 2.0とは、ビジネスチャットdirectに「タスク」「スケジュール」「掲示板」の各アプリ（direct Apps）を追加したものです。
ダイレクト 2.0について詳しくはこちらをご覧ください。

ダイレクト 2.0の各アプリ（「タスク」「スケジュール」「掲示板」）はdirectの「組織」ごとにオン・オフが設定されますが、2月28日の段階では、下記の制限があります。

directの組織で設定されているロール（役割）にかかわらず、すべての参加メンバーの内容が見える。

つまり、ダイレクト 2.0がオンになっている場合、「ゲスト」として設定されているメンバーからも「所有者」「管理者」「（一般）ユーザー」を含むすべての参加メンバーのスケジュールなどが見えることになります。

上記の制限を鑑み、2月28日段階では、下記の通りとします。

【1】
2月26日（土）24:00段階にて参加中の利用者に「ゲスト」ロールが含まれていないdirect組織のみ、2月28日（月）にダイレクト 2.0フリー版を自動的に「オン」（利用できる）とします。

【2】
2月26日（土）24:00段階にて「ゲスト」ロールが含まれているdirect組織は2月28日（月）になってもダイレクト 2.0フリー版は自動的には「オン」になりません。

【3】
2月28日（月）以降、direct組織の「所有者」がダイレクト 2.0のオン/オフを「direct Appsの設定」から切り替えることができます。
したがいまして、「本制限を許容してダイレクト 2.0を利用する」、「ゲストは含んでいないがダイレクト 2.0を使わない」といった際には所有者の方が自ら設定を行えます。

（注意点）
【4】
2月28日（月）にダイレクト 2.0フリー版がオンとなったdirect組織では、それ以降にゲストが含まれる状態になったとしてもダイレクト 2.0の設定は自動的には変更されませんのでご注意ください。

【5】
2月28日（月）以降に新たに作成されるdirect組織ではダイレクト 2.0フリー版が自動的にオンとなっています。

なお、当該制限事項は今後改修を行う予定です。改修の日程については改めてご連絡いたします。

お手数をおかけいたしますが、何卒引き続きdirectをよろしくお願いいたします。

平素は「direct」をご利用いただき、誠にありがとうございます。

Apache Log4j（Javaのログ出力ライブラリ）に関する緊急性の高い脆弱性が報告されております。

■Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210050.html

L is Bでは「direct」に関して当脆弱性による影響がないことを確認済みです。

引き続き「direct」をよろしくお願いいたします。