オンプレミスベースの通信システムからクラウドベースに移行する企業は増加の一途を辿っています。このような状況で、企業のITマネージャーは、利用できる重要な構成を見落としがちです。例えば、クラウドベースのユニファイドコミュニケーション(UC)やコンタクトセンター(CC)の主要プロバイダーが提供するBring Your Own Carrier(BYOC)構成を選び、SIPトランク経由でPSTN(公衆電話網)に接続することができます。BYOC構成は、クラウド通信ベンダーが提供するバンドル型PSTN接続に対して重要な代替手段として十分検討に値します。

クラウドベースのUCサービスやCCサービスの多くで提供される既定の構成は、バンドル型ソリューションです。バンドルですからもちろんワンストップショップが可能になるという利便性があります。それにもかかわらず、PSTN接続をアンバンドルしBYOC構成を選ぶ際には、どのような背景があるのでしょうか。本稿では、その判断に関係する要素を慎重に検討し、トレードオフについても考察します。本ブログを、貴社の事情に合わせた最善の決定をするための参考としていただけば幸いです。

クラウド通信 - 多くのメリットと注意点

多くの企業は、オンプレミスのVoIP/UCとコンタクトセンターのインフラストラクチャをクラウドサービスプロバイダーに …

Twilioは、お客様データのセキュリティが最も重要であると考えており、セキュリティを脅かす可能性のあるインシデントが発生した場合、透明性のある方法で発生事由・事実経過をお伝えしております。この視点に立ち、お客様の情報に影響を与えた今回のインシデントの概要と弊社対応について以下にお知らせいたします。

事実経過

2022年8月4日、Twilioは、従業員の認証情報を盗むことを目的とした高度なソーシャルエンジニアリング攻撃により、ごく一部の弊社顧客アカウントに関する情報が不正にアクセスされたことを認識しました。弊社の従業員に対するこの広範な攻撃は、一部の従業員を騙して認証情報を提供させることに成功しました。その後、攻撃者は盗んだ認証情報を使って弊社の内部システムのいくつかにアクセスし、特定の顧客データにアクセスすることができました。弊社は、このインシデントの影響を受けたお客様に継続的にお知らせを行い、また直接やり取りをさせていただいております。弊社の調査は未だ初期段階にあり継続中です。

具体的には、現従業員と元従業員が、弊社のIT部門を装ったSMSメッセージを最近受け取ったと報告しています。典型的なS …

Twilioの年次カンファレンスSIGNAL 2021でGoogleのBusiness Messagesとの提携を発表し、Twilio Conversations APIにおけるGoogle Business Messagesのサポートをパイロットリリースしました。消費者の嗜好が進化し続ける中、特にプライベートなメッセージチャネルが顧客サポートや商取引におけるブランドとの会話に使えるという期待が高まっているため、顧客が好むチャネルで「出会う」ことで差別化できるものと考えられます。

半数以上の消費者が、企業との好ましいコミュニケーション方法の上位3つに、SMSやメッセージングアプリケーションなどの非同期メッセージングの方法を少なくとも1つ挙げています。Conversations APIにGoogle Business Messageが試験的に導入(パイロットリリース)されたことで、消費者が情報を探す際に最も利用する場所の1つであるGoogle検索とGoogleマップにおいて、消費者と直接関わることができるようになりました。Conversations APIを使用すると、カスタマーケアや商取引のカスタムユースケースをチャネル横断で構築でき、Twilioの顧客エンゲージメントプラットフォームで利用可能になったGoogle Business Messagesのようなチャネル …

電話番号は国際的な番号体系として知られるE.164により標準化され、国コードと加入者番号を組み合わせた+14155552671のようなフォーマットが利用されます。このフォーマットは(Twilioをはじめ)多くのAPIで必須とされており、国コードと電話番号を2つの別々のデータベース列に格納する必要はありません。

しかし、次のようなケースの電話番号入力でユーザーに+記号と国コードを入力してもらうのは避けたいところです。

• 新規アカウントの登録
• SMS 2FAの有効化
• カスタマーサービスからの返信のリクエスト
• マーケティング関連通知の登録

この記事では、基本的なHTMLとJavaScript、そしてintl-tel-inputプラグインを使用して電話番号入力フィールドを作成し、電話番号を処理・分解する方法を説明します。電話認証と不正防止のためのヒントも紹介します。

この記事のコード全体はGitHubで参照できます。

intl-tel-inputプラグインの機能

このプロジェクトでよく使用するintl-tel-inputは、「国際電話番号の入力と確認に使用するJavaScriptプラグイン」です。このプラグインについて、自分がいつも使用しているセットアップを紹介しますが、そのほかにも多くの設定オプションがあります。興味があればこちらのドキュメントをご覧ください。

このプラグインは、国コードのドロップダウンを表示し、さらに各国 …

今回のBlogは、検索エンジンで「電話番号 正規表現」を検索して後悔したことがある方に最適です。電話番号の形式として有効なものは数多くありますが、電話番号が有効かどうかを確認するのに役立つ無料のツールもあります。

今回の投稿では、Twilio Lookup APIとintl-tel-input JavaScriptプラグインを使用して電話番号の有効性をチェックする2つの方法について紹介します。今回の内容は「HTML/JavaScriptで国際電話番号入力を作成する方法」をベースにしています。こちらの投稿では、今回の投稿で紹介しているような美しい電話番号入力フィールドの作成に関する詳細を確認できます。

完成したコードをGitHubで参照できます。

電話番号入力を検証する理由

電話番号を検証することでサインアップのスパムと不正を防止できるだけでなく、入力ミスなどの単純ミスも検知できます。このBlogの最後に、電話認証における推奨事項とアカウントセキュリティに関するベストプラクティスを紹介しています。通常は電話番号が有効なものであるかどうかだけでなく、その電話番号をユーザー自身が保持していることも確認する必要があります。

電話番号検証の設定

アプリケーションによっては電話番号の入力欄がすでに用意されている場合があります。これから作成しようという場合、電話番号の入力を受け付けるシンプルなHTMLページを使用することをお勧めしま …

Technical Support Engineer の杉山です。

サポートチームでは、定期的に日本語にてFAQ記事を公開しています。これまでに公開したFAQ記事に関しては過去のブログ記事をご参照ください。

2022年7月に公開したFAQをご紹介いたします。

• SMS送信時のFROM番号を Sender IDに変更する方法

SMS送信時に電話番号以外の番号を利用できます、その方法の説明です。

• WhatsApp をTwilioで利用開始する方法

• 短縮されたURLリンクをSMSで送る方法

SMS送信時に文字数短縮のために短縮URLを使う際のガイドラインです。

• 着信音声通話に応答するための設定

音声通話着信時の各種設定方法を解説します。

来月も引き続きアップデートいたします。

お楽しみに!

【注】

ご紹介したFAQの内容は実情に合わせて変更される可能性がございます。
FAQのコンテンツを正としてご活用くださいませ。

セキュリティは誰もが気になる項目でしょう。その中で電話認証はアプリケーションの保護やbotアカウントの防止に役立つ簡単な方法と言えます。そのため、ユーザーの電話番号にワンタイムパスワードを送信して所有番号の検証をするやり方は、製品の登録時や電話番号の初回登録時によく使われる方法です。

ユーザーの電話番号を確認することで、不正の低減や通知の信頼性を高められます。今回は、TwilioのサーバーレスファンクションとTwilio Verify APIを使用してWebアプリケーションから電話番号を検証する方法を紹介します。

クイックリンク:

• Twilio Code Exchangeを使用し、2分ほどでサンプルアプリケーションを配備
• GitHubコード

Twilio Verifyをアプリケーションに追加するための前提条件

この記事に沿ってコーディングを行う際に必要なもの:

• Twilioアカウント
• Twilio CLI - インストール手順
• Twilioコンソールで作成可能なVerifyサービス - この記事ではサービスの名前を「Serverless Phone Verification」(サーバーレス電話認証)と設定

Twilioコンソールで作成したVerifyサービスのService SID(先頭がVA)を控えておきます。

Twil …

2要素認証(2FA)に対応したところで、それを利用することを選択してもらえなければ顧客のセキュリティは強化できません。1つ目の要素(通常はパスワード)が侵害されても、2FAがあればユーザーを守れます。推測しやすいパスワードを使用したり、別のサイトで侵害されているパスワードを再利用したりすると侵害が発生しやすくなります。セキュリティに対する意識が特に高いユーザーであれば、サイトごとに強力なパスワードを使い分けているため、2FAを有効化する必要性を感じない可能性があります。では、侵害を受ける可能性が特に高いユーザーに追加のセキュリティ機能を有効化してもらうにはどうすればよいのでしょうか。

2019年に2FAについて調査したところ、セキュリティが強化されるのであれば、面倒な2FAを利用してもかまわないと考えているユーザーは、全体のわずか29%にすぎないことが明らかになりました。「誰かが欲しがるような情報は何も持ち合わせていないため、これまで特に心配してきませんでした」とある参加者は述べています。

セキュリティ研究者のCormac Herley氏は10年程前にユーザーのこのような感情を指摘していました。「攻撃を受けた時にユーザーが失う可能性があるのは、金銭ではなく主に時間です。セキュリティに関するアドバイスを読む時にかかるのも金銭ではなく時間です。」追加のセキュリティ対策を講じることに対してインセンティブをユーザーに提供することにより、時 …

Essentials 40k and 100k Pricing and Packaging Have Changed

2022年7月1日、フィルタ=SendGrid Email API、リリース …