お知らせ

デスクトップ版アプリにおけるアクセス制限不備の脆弱性

平素はdirectをご利用いただき、誠にありがとうございます。
direct デスクトップ版アプリ ver 2.6.0以下にアクセス制限不備の脆弱性が存在することが判明いたしました。

概要

direct デスクトップ版アプリ ver 2.6.0以下がインストールされた端末において、利⽤者の同意なく端末のカメラやマイクなどが利⽤される可能性がございます。
本脆弱性は「ローカルマシンにアクセスできていること」が前提条件となります。脆弱性に対応した最新版(ver 2.6.1)をリリースしておりますので、インストールをお願いいたします。

該当製品の確認方法

影響を受ける製品は以下の通りです。
製品名称:direct デスクトップ版アプリ(Windows版/Mac版)
該当バージョン:ver 2.6.0以下

使用しているバージョンの確認方法は以下の通りです。

Windows版

  1. デスクトップ版アプリ Windows版を起動
  2. デスクトップ版アプリ上部のメニューバーより「ヘルプ」を押下
  3. 「directについて」を押下
  4. ダイアログに表示されるバージョンを確認

Mac版

  1. デスクトップ版アプリ Mac版を起動
  2. 画面上部のメニューバーより「direct」を押下
  3. 「directについて」を押下
  4. ダイアログに表示されるバージョンを確認

対策方法

下記手順で、最新版のダウンロード・インストールをお願いいたします。

Windows版

  1. デスクトップ版アプリ Windows版を起動
  2. デスクトップ版アプリ上部のメニューバーより「ヘルプ」を押下
  3. 「アップデートを確認…」を押下
  4. ウインドウ「アップデートのお知らせ」にて「最新版ダウンロード」ボタンを押下

Mac版

  1. デスクトップ版アプリ Mac版を起動
  2. 画面上部のメニューバーより「direct」を押下
  3. 「アップデートを確認…」を押下
  4. ウインドウ「アップデートのお知らせ」にて「最新版ダウンロード」ボタンを押下

お手数をおかけして誠に申し訳ございませんが、アップデートのほどよろしくお願いいたします。
引き続きdirectをよろしくお願いいたします。

ChatGPTと連携した「生成AIボットβ版」リリースのお知らせ

平素はdirectをご利用いただき、誠にありがとうございます。

direct専用のチャットボットレンタルサービス「direct bot RENTAL」に
新しいチャットボットを追加いたしました。

■追加されたチャットボット
【生成AIボットβ版 (powered by ChatGPT API)】
レンタル料金:無料 / 制作:株式会社L is B
https://direct4b.com/ja/bot/rental/item/bot-023.html

「direct」上でChatGPTによるテキスト生成AIを体験できます。
「生成AIボットβ版 (powered by ChatGPT API)」では利用シーンに沿った
サンプルプロンプトをご用意しておりますので、あわせてご活用ください。

■「direct bot RENTAL」とは
https://direct4b.com/ja/bot/rental/

現場の生産性向上や業務の効率化をするため、報告書や翻訳業務など毎日繰り返す
定形業務の自動化を実現するdirect専用チャットボットを提供しています(一部有料)。

追加されたチャットボットを含め、お申し込みは簡単3ステップですぐにご利用いただけます。

引き続きdirectをよろしくお願いいたします。

direct Apps日程調整アプリ「トリスケ」搭載のお知らせ

平素はdirectをご利用いただき、誠にありがとうございます。
direct Appsシリーズ(タスク・スケジュール・掲示板)に新たに日程調整アプリ「トリスケ」を実装しました。

日程調整アプリ「トリスケ」は、現場の打ち合わせや会議、店長会、搬入日など、さまざまなイベントの候補日を作成し、参加メンバーの出欠を調整する業務アプリです。

「direct」でつながるメンバーに候補日を連絡し、回答を集計できます。何度も繰り返す日程調整の手間を省き業務をスムーズにします。

direct Apps 日程調整アプリ「トリスケ」

特長

○ アプリで日程の調整・回答・集計ができます
○ シークレット回答モードにより回答状況を”見せない”設定ができます
○ 「direct」アカウントがない協力会社にはメール等で配信・回答できます

機能紹介

https://direct4b.com/ja/feature/apps/torische/

引き続きdirectをよろしくお願いいたします。

【サポート終了】32bit の Windows PCのサポート終了について

いつもdirectをご利用いただき、誠にありがとうございます。
このたびdirectの安定稼働および機能強化を進めていくにあたり、
32bitのWindows PCでの動作を保証し続けることが難しいため、
下記をもってサポートを終了させていただきます。

【サポート終了対象のOSバージョン】
Windows 10(32bit)

【サポート終了日時】
2023年4月7日(金)18:00

【サポート終了後のご利用について】
対象OSでの動作保証ができなくなります。
Web版での表示や現デスクトップアプリ版のインストールは可能ですが、
サポートが終了したバージョンについてのお問い合わせはお受けできませんのでご了承ください。

【確認方法】
32bitか64bitかは下記でご確認いただけます。

「コントロールパネル」>「システムとセキュリティ」>「システム」 を開き、「システムの種類」に
「64bitオペレーティングシステム」と表示されていれば64bit版Windows 10 です。

上記日時以後のWindows OSのサポートバージョンは、Windows 10以上(64bit)となります。

お使いの端末をアップデートする、切り替える等のお手続きをご検討いただけますと幸いです。
ご不便をおかけして誠に申し訳ありませんが、何卒ご理解いただきますようお願い申し上げます。

今後ともdirectをよろしくお願いいたします。

TLS1.1無効化について

いつもdirectをご利用いただき、誠にありがとうございます。
このたびセキュリティ強化のため「TLS1.1」暗号化通信でのdirectの接続を無効化いたします。

【接続を無効化する暗号化通信】
TLS1.1

【無効化日時】
2023年3月31日(金)18:00

現在directでは「TLS1.0」での接続は既に無効化されています。上記の日時以降「TLS1.1」の接続が無効化されるため、「TLS1.2」以上の暗号化通信での接続が必要となります。現在のdirectのサポートブラウザおよびアプリ(デスクトップアプリ版、モバイルアプリ版)の最新版ではすべて「TLS1.2」に対応しております。

今後ともdirectをよろしくお願いいたします。

【サポート終了】Windows 8.1をご利用のお客様へ

※ Windows 8.1をご利用のお客さまへ、重要なお知らせです ※

いつもdirectをご利用いただき、誠にありがとうございます。
このたび、directの安定稼働および機能強化を進めていくにあたり、
一部の旧OSバージョンでの動作を保証し続けることが難しいため、
下記をもってサポートを終了させていただきます。

【サポート終了対象のOSバージョン】
Windows 8.1

【サポート終了日時】
2023年1月27日(金)18:00

【サポート終了後のご利用について】
対象OSでの動作保証ができなくなります。
Web版での表示やデスクトップアプリ版のインストールは可能ですが、
サポートが終了したバージョンについてのお問い合わせはお受けできませんのでご了承ください。

上記日時以後のWindows OSのサポートバージョンは、Windows 10以上となります。
お使いの端末を切り替える等のお手続きをご検討いただけますと幸いです。
ご不便をおかけして誠に申し訳ありませんが、何卒ご理解いただきますようお願い申し上げます。

今後ともdirectをよろしくお願いいたします。

年末年始休業のお知らせ

平素はdirectをご利用いただき、誠にありがとうございます。

弊社では、下記の期間を年末年始休業とさせていただきます。
お客様にはご迷惑をおかけいたしますが、何卒ご理解のほどよろしくお願い申し上げます。

年末年始休業期間
2022年12月29日(木) 〜 2023年1月3日(火)

また、各種サービスのサポート窓口の年末年始における営業時間につきまして、
下記の通りお知らせいたします。

サポート窓口の年末年始営業期間
【最終営業日】2022年12月28日(水)17:00 最終受付
【営業開始日】2023年1月4日(水)10:00 より

休業期間中にいただいたお問い合わせにつきましては、1月4日(水)以降、
順次ご対応させていただきます。

本年中は格別のお引き立てを賜り、誠にありがとうございました。
来年も変わらぬご愛顧のほど、よろしくお願い申し上げます。

「2要素認証」対応開始のお知らせ

平素はdirectをご利用いただき、誠にありがとうございます。

2022年6月19日のメンテナンス以降、directで「2要素認証」が設定できるようになります。

2要素認証とは、セキュリティを高める目的で異なる2つの要素を組み合わせておこなう認証のことです。

directの2要素認証はパスワードによる「知識要素」(知る要素)に認証アプリによる「所有要素」(持つ要素)を組み合わせておこないます。利用者(ユーザー)自らが「有効化」設定をおこない実現します(所有者/管理者による一括設定はおこなえません)。

2要素認証の性質上、認証アプリの認証コードを受け取ることができない場合、directをご利用いただけなくなります。充分にご注意ください。

ご利用方法は下記のマニュアルをご参照ください。
2要素認証の設定マニュアル

引き続きdirectをよろしくお願いいたします。

「ダイレクト 2.0」リリースとそれに伴う注意点について

平素はdirectをご利用いただき、誠にありがとうございます。
来る2022年4月18日(月)にdirectの新バージョン「ダイレクト 2.0」がリリースされます。

「ダイレクト 2.0」とは、ビジネスチャットdirectに「タスク」「スケジュール」「掲示板」の各アプリ(direct Apps)を追加したものです。
「ダイレクト 2.0」について詳しくはこちらをご覧ください。
https://direct4b.com/ja/feature/direct2/

「ダイレクト 2.0」のご利用にあたり、下記の注意点がございます。

【1】ホワイトリスト対応の場合のURLについて

下記の登録をお願いいたします。(direct全体)
アスタリスク(ワイルドカード)の利用ができる場合はまとめていただければと存じます。

(従来)

(以下、追加になるURL)

上記URL単独ではエラーになる場合もありますが問題ありません。

なお、通話機能については下記の通信要件をご確認ください。
https://support.skyway.io/hc/ja/articles/115002273767
・ディスパッチャー向け通信
・シグナリングサーバ向け通信
・STUNサーバ向け通信
・クライアント端末同士のP2P通信
・SFUサーバ向け通信

※下記は使用していません。
・TURNサーバ向け通信
・録音制御サーバ向け通信
・録音サーバ向け通信
※通話機能はプロキシ環境には非対応です。

【2】IPアドレス制限環境での利用について

directの「アカウント管理機能」にてIPアドレスを制限している環境では、「ダイレクト 2.0」の使用にあたり「アカウント管理機能」内「連携アプリケーション制限」にて「アプリケーションを制限する」にチェックを入れ、「連携アプリケーションの登録」が必要となります。
下記のClient IDの登録をお願いします。

1233923603360120832 direct お知らせ
1233923826354487296 direct Apps タスク
1233924002590752768 direct Apps スケジュール
1233768657700519936 direct Apps 掲示板
1249499883992252416 direct Apps ヘルプ

【3】動作環境について

ダイレクト2.0の動作環境は下記の通りです。

Web版

○Windows
Google Chrome、Mozilla Firefox、Microsoft Edge(各最新バージョンを推奨)
※Internet Explorer 11には非対応

○Mac
Safari、Google Chrome、Mozilla Firefox(各最新バージョンを推奨)

iOS版

iOS 14.0 以上

Android版

Android 6.0 以上
※WebViewが最新になっている必要があります。

【4】ログイン通知メールについて

「ダイレクト 2.0」の各アプリ(「タスク」「スケジュール」「掲示板」)ならびにアプリと連動した「お知らせ」機能の実装に伴い、従来のログイン通知メールに加えて、アプリログインに関する通知メールが同時に配信される場合がございます。

こちらの通知はアプリ利用によるものであり、不正アクセスではございませんので、ご承知おきください。

<新たに配信されるログイン通知メール>
件名:【direct】ログインに成功しました
本文内ログイン情報の「端末」の項目が
 端末:Webview(iPhone、Android等)
 端末:連携アプリケーション
 端末:UNKNOWN(Mac OSX等)
いずれかの表示になっているログイン通知

※なお、2022年2月17日にご案内した制限事項
https://status.direct4b.com/2022/02/17/20220217/
は解消されているため、「ゲスト」ロールが含まれている/含まれていない に関わらず、2022年4月18日以降は「ダイレクト 2.0(フリー版)」がオンになります。direct組織の「所有者」が「ダイレクト 2.0」のオン/オフを「direct Appsの設定」から切り替えることができます。

お手数をおかけいたしますが、何卒引き続きdirectをよろしくお願いいたします。

「ダイレクト 2.0」リリースとそれに伴う注意点について

—<2022/4/15 更新>———
本制限事項は解消されているため、「ゲスト」ロールが含まれている/含まれていない に関わらず、2022年4月18日以降、「ダイレクト2.0(フリー版)」がオンになります。
direct組織の「所有者」が「ダイレクト 2.0」のオン/オフを「direct Appsの設定」から切り替えることができます。

—<2022/2/17 公開>———
平素はdirectをご利用いただき、誠にありがとうございます。
来る2月28日(月)にdirectの新バージョン「ダイレクト 2.0」がリリースされます。

ダイレクト 2.0とは、ビジネスチャットdirectに「タスク」「スケジュール」「掲示板」の各アプリ(direct Apps)を追加したものです。
ダイレクト 2.0について詳しくはこちらをご覧ください。

ダイレクト 2.0の各アプリ(「タスク」「スケジュール」「掲示板」)はdirectの「組織」ごとにオン・オフが設定されますが、2月28日の段階では、下記の制限があります。

directの組織で設定されているロール(役割)にかかわらず、すべての参加メンバーの内容が見える。

つまり、ダイレクト 2.0がオンになっている場合、「ゲスト」として設定されているメンバーからも「所有者」「管理者」「(一般)ユーザー」を含むすべての参加メンバーのスケジュールなどが見えることになります。

上記の制限を鑑み、2月28日段階では、下記の通りとします。

【1
2月26日(土)24:00段階にて参加中の利用者に「ゲスト」ロールが含まれていないdirect組織のみ、2月28日(月)にダイレクト 2.0フリー版を自動的に「オン」(利用できる)とします。

【2
2月26日(土)24:00段階にて「ゲスト」ロールが含まれているdirect組織は2月28日(月)になってもダイレクト 2.0フリー版は自動的には「オン」になりません。

3】
2月28日(月)以降、direct組織の「所有者」がダイレクト 2.0のオン/オフを「direct Appsの設定」から切り替えることができます。
したがいまして、「本制限を許容してダイレクト 2.0を利用する」、「ゲストは含んでいないがダイレクト 2.0を使わない」といった際には所有者の方が自ら設定を行えます。


(注意点)
【4】
2月28日(月)にダイレクト 2.0フリー版がオンとなったdirect組織では、それ以降にゲストが含まれる状態になったとしてもダイレクト 2.0の設定は自動的には変更されませんのでご注意ください。

【5】
2月28日(月)以降に新たに作成されるdirect組織ではダイレクト 2.0フリー版が自動的にオンとなっています。

なお、当該制限事項は今後改修を行う予定です。改修の日程については改めてご連絡いたします。

お手数をおかけいたしますが、何卒引き続きdirectをよろしくお願いいたします。