Twilio MMS is now HIPAA Eligible

2021年9月30日、フィルタ=Programmable Messaging、リリース=GA [オリジナルの英語投稿はこちら]

主に北米市場に関係する機能であり、参考程度にお読みください。

Twilio MMS*が、ヘルスケア向けのアプリケーションにおいても安心してご利用いただけるようになりました。これは米国の「医療保険の携行性と責任に関する法律」(HIPAA) を意識した動きであり、保護対象保健情報(PHI)を扱うコミュニケーションをTwilioインフラ上で安心して行っていただけます。この一環として、HIPAA対象のTwilioプロダクトをスコープとしてビジネスアソシエイト契約 (BAA)に署名いたします。

* ビデオやリッチテキスト等をコンテンツに含むSMS、国内ではリリースしておりません。

HIPAA …

米国東部では17年おきにブルードXと呼ばれる種類のセミが、数十億匹も地中から這い出してきます。前回の発生が2004年、そして今年2021年に再び羽化の時期を迎えます。

これらのセミたちが追い付くには多くのことが変化した17年ですが、Pythonプログラミング言語も非常に多くの更新を経てきました。2004年5月にリリースされたPython 2.3.4を調べて、この周期ゼの視点から、現在のPythonでのコーディングと異なる点を確認しましょう。

from may_2004 import newest_python_version

旧バージョンのPythonはpython.orgから引き続き入手可能です。前回周期ゼミが発生した頃のPython 2.3.4も含まれます。

このリリースアーカイブページには、Windowsインストーラーのほか、2つのtarballソースリリースファイルが置かれています。これらのファイルは自ら手動でコンパイルするか、MacPythonで使用することができます。私はMacユーザーですが、利便性から主に仮想マシンでWindowsインストーラーを実行して使用しています。

インストール後、Pythonシェルを開いて好きなコードを実行できます。

Python 2.3.4の新機能

Python 2.3.4には多くの新機能が搭載されていました。いくつ …

Register Starter A2P 10DLC Brands and Campaigns via Console

2021年9月15日、フィルタ=Programmable Messaging、リリース=Beta [オリジナルの英語投稿はこちら]

独立系ソフトウェアベンダ(ISV) の種別のお客様について、配下のエンドユーザー企業の米国A2P* 10DLC**の登録作業(ブランド登録、キャンペーン登録)を行うにあたり、APIで可能な登録要素とコンソール画面で可能な登録要素の乖離がなくなったことをご報告いたします。よって、これまでAPIベースで登録作業を行っていた場合についても、今後はコンソール画面上のTrust Hubの箇所でご登録いただけます。

* A2P(アプリケーション-to-パーソン; 企業アカウントから消費者ユーザーへSMS送信する形態), ** 10DLC …

皆さんは「プロキシ」という言葉を一度は聞いたことがあるのではないでしょうか。実はプロキシは非常に身近で便利な技術です。

プロキシとは、複数のサービスの間に位置し、リクエストとレスポンスを双方向に処理・修正する中間的なアプリケーションのことです。

現実世界に例えると、スペインから来た人を目の前にして、あなたがスペイン語を話せないとします。困っていたところ、あなたは友人の田中さんがスペイン語と日本語を話せ、通訳ができることを思い出します。

通訳が以下のとおり行われます。

1. あなたが田中さんに日本語で話しかけます。
2. 田中さんは頭の中でそれをスペイン語に翻訳して、新しい友人にスペイン語で話します。
3. 新しい友人は、スペイン語で田中さんに返事をします。
4. 田中さんは頭の中でそれを日本語に翻訳して、あなたに日本語で返事をします。

このシナリオでは、田中さんはあなたと新しい友人との間の代理人(プロキシ)としての役割を持っています。お互いに直接話すことはできませんが、田中さんのおかげで会話のキャッチボール(リクエストとレスポンスの送受信)ができます。

プロキシとは何かを理解できたので、次にプロキシの使用例についてご紹介します。おすすめの使用例を列挙します。

• 認可: サービスへのアクセスを認可されたリクエストのみを転送する。
• ロードバランシング: 複数のインスタンスにリクエストを均等に分配する。
• ロギング: バックエ …

JavaScriptを使用して定期的なタスクを実行したことがあるでしょうか? 私は常に、反復タスクを自動化する方法を模索しています。多くの単調な作業をする心理的な負担を和らげるためにも、コードの力が大変役立ちます。多くのアプリケーションは、管理、システムメンテナンス、毎日のバックアップからメールを初めとするメッセージの送信など、重要なタスクを定期的に実行する必要もあります。そこでcronの出番です!

Cron式

Cronを使用してジョブの実行時間をスケジュールし、決めた日時に自動で実行できます。Cron式は、タスクの実行スケジュールを定義する文字列です。こちらのリンクを参考にしてCron式を作成できます。例えば、Node.jsスクリプトを毎朝9時に実行するとしましょう。そのcron式は次のようになります。

0 0 9 * * * [command]

それぞれのパートごとに見てみましょう。式の(最初を除く)の5つの部分は、分、時、日付、月、曜日に対応する文字列で構成されます。時間単位xで毎回コマンドを実行するには、その部分に*を記入します。上記のcron式では、0分、9時、毎日、毎月、全曜日にコマンドが実行されることになります。

間隔をおいてコマンドを実行するには、/を使用します。例えば、1日おきの正午にコマンドを実行するのであれば、次のような式になります。

0 0 12 1/2 * * [command …

Twilioではさまざまなクラウドコミュニケーションサービスを提供していますが、特徴的なポートフォリオとして「アカウントセキュリティ」という分類があり、その中で具体的に3つのプロダクト(後述)をお届けしています。

アカウントセキュリティという分類名にもあるようにお客様アカウントが関連してくる訳ですが、お客様アカウントを保護する際に意識すべき段階として以下3つがあると考えています。

• ユーザー登録(アカウントの初回開設)
• ユーザー認証(毎回のログイン)
• アカウントのリカバリ(例: 誤ったパスワードを3回入力しロックが掛かる、一定期間の未使用)

またこの3段階を意識した際に、アカウントセキュリティ分野でお客様の頭を悩ます主要課題は、“3段階”に呼応して、以下のようになります。

• アカウントの偽装
• アカウントの乗っ取り
• サポートコストの増大

これら主要課題を解決する策としてTwilioが提供する3つのプロダクトがTwilio Verify、Twilio Authy、Twilio Lookupです。Twilio Lookupは、与えられた電話番号に対して、そのメタデータ(例: 国、キャリア、E.164形式に正規化された電話番号)を提供するAPIサービスで、アカウント保護シナリオ上、他サービスと組み合わせて利用されることが多く、本稿ではこの程度の紹介に留めさせていただきます。以下ではTwilio VerifyとTwilio Authyに焦点を置き、皆さまからお受けすることの多い問い合わせ内容、皆さまにお伝えすべきと弊社側で考える内容をふまえ、以下の3軸から説明いたします。

…

認証情報や機密情報、SQLステートメント、その他いかなる機密データも、コードに格納すべきではありません。しかし誰もが誤りを犯します。ヒューマンエラーが実際に問題を起こす前に発見することが重要です。

手作業で組織のすべてのコードベースを監視し、機密性の高い変更がGithubに永久に公開される前に見つけることは不可能です。これは、製品コードを扱うすべてのセキュリティチームが経験する問題です。

Twilioの製品セキュリティチームは、開発者が機密データをコードリポジトリに保存してしまう誤りを防ぎ、重要変更にセキュリティレビューのフラグ付けをするための自動化を迫られました。手作業ではすべてのコードを監視できないからです。解決策は、自動でGitHubリポジトリをリアルタイムで監視し、プルリクエストの段階で機密データを検出して問題や機密の機能に対する変更にフラグを付け、手作業でレビューを行う方法でした。こうして生まれたDeadshotを、このたびオープンソースとしてリリースできることを嬉しく思います。

Deadshot: 自動化サービスでGithubを監視

Deadshotは、Github Organizationにインストール可能なGithubアプリです。コミットごとに実行され、正規表現を使用してプルリクエストの差分をスキャンし重要なデータを見つけます。条件への一致が検出されると、プルリクエストにコメントが追加され、専用のSlackチャネ …

Twilio Verify API は、Authy API を進化させたもので、SMS、音声通話、Eメールによるワンタイム・パスコード (OTP) の送信・検証を引き続きサポートし、開発者の使い勝手を向上させ、さらに新機能を追加しています。Authy APIは今後もサポートされますが、主要な機能強化はVerify APIを対象に行われることにご留意ください。

Verify APIの特徴を以下に記載いたします。

• JavaScript、Java、C#、Python、Ruby、PHPのTwilioヘルパーライブラリ
• モバイルアプリに埋め込み可能なプッシュ認証用SDK
• カスタマイズ可能なレートリミット
• コードの送信や検証等に関する可視性と知見の提供
• 今後の機能強化が期待できます!(例: WhatsAppチャネルへの対応)

背景

Twilioは電話に関する機能を多岐にわたって提供しています。留守番電話検出機能(Answer Machine Detection、以下「AMD」)もその 1つです。AMDは、着信側を特定し、それに合わせて通話フローを調整できる機能です。AMDを使えば、音声APIからの着信を人間、留守番電話、ファックスのどちらが対応したかを判断できます。この情報に基づいた通話の更新処理や通話終了後の処理の分岐を実装できます。

このチュートリアルでは、AMDの基本機能や設定方法だけでなく、AMDを使った配達リマインドシステムの作成方法までを紹介します。

目標

このチュートリアルを最後まで進めると、AMDの基本機能、設定方法を実践的に学べるとともに、Node.jsを使った配達リマインドシステムを作成できます。この配達リマインドシステムでは、着信者が電話に出た場合は音声リマインドを、留守電だった場合は留守電メッセージを残したうえで以下のようなSMSメッセージを送信します。

以下の処理フローを実装します。

想定される技術知識

本稿では以下の知識を想定しています。

• JavaScriptの基礎知識
• Node.jsの基礎知識

必要なツール

• 安定バージョンのNode.jsとnpm。
• Twilioアカウント。アカウント作成方法はHelp Centerの「Twilioアカウントの作成方法」を参照してください。
• 電話とSMSが発信できるTwilioの電話番号。電話番号の取得方法はTwilio Docsの「最初のTwilio電話番号を取得」を参照してください。
• インストール、アカウント登録、A …

Twilio Programmable Voiceはソフトウェアアプリケーションで音声通話できる機能です。本稿では、Programmable Voiceを利用して、Twilio CLIから直接音声通話する方法をご紹介します。

必要なツール

• 無料のTwilioアカウント。アカウント作成方法はHelp Centerの「Twilioアカウントの作成方法」を参照してください。
• インストール済みのNode.js。

環境の設定

まずTwilio CLIがインストールされていることを確認しましょう。npmなどのパッケージマネージャーを使ってインストールします。ターミナルから、以下のコマンドを実行してください。

npm install twilio-cli -g

Twilio CLIがインストールされたら、以下のコマンドを実行してログインします。

twilio log …