API Key and 2FA Requirements Enforced for remaining Free Users

2021年1月13日、フィルタ＝SendGrid Email API、リリース＝GA [オリジナルの英語投稿はこちら]

Twilio SendGridでは、全てのお客様アカウントのセキュリティを担保する観点から、今回よりフリープランのお客様アカウントにおいてもAPIキーによる認証が必要となります。この要件は、APIリクエストおよびSMTP接続構成の双方に該当します。現在ユーザ名とパスワードのみによるベーシック認証でAPIリクエストあるいはSMTPリクエストを行っているお客様は、この要件変更により認証エラーとなります。今後は、 …

あけましておめでとうございます。2021年もよろしくお願いします。

本年もTwilioに加えJavaScriptやPython、GitHubの使用方法をゲームのように学べるTwilioQuestを用いたイベントを開催します。

TwilioQuestとは？

TwilioQuestは、Twilioが提供する製品の利用方法やJavaScript、PHP、PythonやGitHubについてゲームをプレイするように学べるチュートリアルです。最新バージョンではMac/Windows/Linuxそれぞれにインストールしプレイヤーの興味に合わせてミッションを選択できます。 また、随時シナリオや本体のバージョンアップが行われています。

参考記事

• Game + Tutorial = TwilioQuest3のはじめかた

参加条件

• TwilioQuest 3をダウンロードし、インストール、プレイできること

実施日程

第1弾は新春チャレンジと題して2月12日（金）20:00から13日（土）20:00の期間中に取得したスコアを競います。

成績上位には豪華賞品をご用意していますので奮ってご参加ください。

2021/01/20更新:成績優秀者向けの賞品

期間中に集計された成績上位者にはつぎの賞品を進呈します。なお、賞品の発送は日本国内限定とさせていただきます。

（注）成績確定後の手配となるため、入手が困難となってしまった場合はご相談の上、代替品とさせていただく場合があります。ご了承ください。

1位〜5位共通

Twilio特製レゴセット

Twilioロゴをあしらえたレゴセットです。スマートフォンや …

Voice Insights Call Summary and Events Updates

2020年12月18日、フィルタ＝Programmable Voice、リリース＝GA [オリジナルの英語投稿はこちら]

Voice Insights機能のCall Summaryレコードに、キューイング時間のパラメータが含まれるようになりました (properties.queue_time)。キューイング時間とは、新規コールを作成するためのAPIリクエスト発行時点から実際にコールが開始されるまでの間の推定時間です。Programmable Voiceでは、コールを作成する際のAPIリクエストのレートがアカウントレベルで設定されているCPS(Calls Per Second)値を超過すると、該当コールのリクエストがキューイングされます。

また、警告レベルのイベ …

SIPレジストレーションを行うことで、SIP対応デバイスやソフトフォンをTwilioに直接接続することができます。またProgrammable Voice APIを使用して、複雑なハードウェアやネットワークへの物理接続を必要とせずに、強力なコール処理ロジックを構築することができます。おなじみのTwilioアプリケーションを使って、PSTNやWebRTC/モバイルクライアントと同じようにSIPエンドポイントに接続することができるのです。しかしこれまでは、レジストレーション済みSIPデバイスはグローバルにコールを発着信することができるものの、SIPレジストレーション先は、米国バージニア州アッシュバーン(米国東部)にある当社データセンターに限定されていました。

そのような中、2020年6月に、アプリケーションのパフォーマンス向上視点からのエッジロケーション対応機能を新たに発表しました。またこの新機能を通してお届けした基盤を活用し、更にエンドユーザーのコミュニケーション体験向上に貢献する機能をお届けしたいと考えていました。

そして今回、SIPレジストレーションが、世界中のパブリックおよびプライベートのエッジロケーションに対応できるようになったことをお知らせ致します。これにより、お客様の所在に最も近いエッジロケーションにSIPデバイスをレジストレーションし、デバイス接続のパフォーマンスと耐障害性を向上させることができます。

エッジロケーション経由で登録すると、アプリケーションのパフォーマンスが向上し、以下のようなメリットがもたら …

デベロッパーエバンジェリストの池原です。先月11月から新たにスタートした「Twilio Championsインタビュー: Doerに聞く」の2回目を2020年12月8日（火）に配信しました。

この取り組みついて、また、Twilio Championsプログラムについては第1回目の記事で取り上げています。そちらもぜひご覧ください。

Twilio Championsインタビュー: Doerに聞く - 古里武士さん

今回のゲスト: 合同会社合同屋 八木都志郎さん

今回のゲストは合同会社合同屋の八木都志郎さんにお越しいただきました。

八木さんは2013年にTwilioのイベントに参加され、そこから長年に渡ってTwilioを活用いただいています。たとえば、ExcelとTwilioを連携させアウトバウンドコールの自動化とコール結果を自動で更新するしくみを以前構築されました。また、データ通信が可能なSIMとTwilio Programmable Voiceを組み合わせ、携帯端末で通常利用する番号とは異なる番号で音声通話が可能になるクライアントも構築されています。

Twilioで社会とつながる電話

音声通話クライアントについては「あなたのiPhoneが電話になる」というキャッチフレーズでお話しいただきましたが、このコンセプトが事例として紹介いただいた「つながる電話」で花開いています。

仕事をして自立をする、家を借りる場合には連絡先番号が必要になりますが、さまざまな事情から「通話可能な電話」を持てない方が増えています。東京アンブレラ基金さまが提供する「つながる電話」はこのような方々を支援す …

あなたが最後に食料品店を訪れ、商品を手に取り、裏返して成分を確認したのはいつでしたか。その時に成分説明を読めなかった場合を想像してみてください。あるいは、自宅で妊娠検査薬を使用したものの、結果を読み取れなかった場合はどうでしょうか。

日常的な作業から人生の重要な局面まで、視力の存在を多くの人が当然のことだと思っています。しかし、世界中で2億5300万の人々が日常生活に影響を及ぼす視覚障害を抱えています。Be My Eyes（ビー・マイ・アイズ）は、コミュニケーションの力を通じて世界中の視覚障害者や弱視の人々に “見える” を提供したいと考えています。

視覚障害と個人の自立

視覚障害・弱視といってもさまざなです。ある人は、食品庫からものを選べても、調理方法を読めません。また、クローゼットの中から洋服の組み合わせを選んだり、シャワー中にシャンプーやリンスのボトルを区別するのに苦労する人もいます。

視覚障害を乗り越えるために、多くの人が身近な人々に助けを求めますが、これにはそれなりの課題があります。Be My Eyesの最高商業責任者（CCO）であるアレクサンダー・ハウエルズレフ・ジェンセン氏は、「日常の作業を友人や家族に頼ると、人間関係に負担をかけてしまいます。このような依存関係は、視覚障害者が生活の中 …

Twilio FunctionsはNode.jsで動作するサーバレス実行環境です。この環境にはTwilio Node ヘルパーライブラリーがあらかじめて組み込まれているためすぐ利用できます。また、オートスケール機能やセキュリティ機能などプロダクション向けのサーバレスアプリケーションを簡単かつ迅速に構築できます。

参考: Functionリクエストのフロー

Twilio FunctionsでGETとPOSTを判断する方法

このTwilio FunctionsはGET、POST、OPTIONSメソッドに対応しています。ただし、Functionsで呼び出されるハンドラーメソッドではリクエストヘッダにアクセスできないため、どのメソッドか判断できません。そのため、GETとPOSTでハンドルするFunctionを明示的に別にするという運用が考えられます。ただし、外部APIによっては1つのエンドポイントで両方のメソッドに対応しなければいけない場合があります。たとえばTwitch Webhookは1つのエンドポイントに対してイベントの購読確認（Subscription Verify）と通知（Notification）を、それぞれGET、POSTで行います。そのため、1つのエンドポイントで両方に対応しなければなりません。

将来的には改善されることを期待しますが、現時点ではリクエストで渡されるパラメータから判断し、それぞれに対応した処理を行う方法が考えられます。

Twitch Webhookの場合

Subscription Verify (GET)の場合は、hub.challengeという名 …

デベロッパーエバンジェリストの池原です。今年の4月から定期的にTwitchでストリーミングをしています。ストリーミングではTwilioQuestや、自分自身が興味のあるプロダクトやサービスを試している日々です。

そのストリーミングチャンネルで2020年11月11日（水）にTwilio Championsのお一人である古里武士（ふるさと たけし）さんをお招きしお話を伺いました。ここに至るまでの背景も含め、今回のインタビューを振り返ります。

Twilioと開発者

Twilioと開発者は切っても切れない関係です。我々はSMS、音声通話、Email、ビデオなど多種多様なコミュニケーションチャネルを利用できるAPIを提供しています。APIの使用量に応じて課金される「Pay as you go（従量課金）」モデルを採用しているため、開発者に利用いただくことがビジネスの拡大にとって重要な要素になります。

そのため私が所属するDeveloper Networkでは開発者向けドキュメントの拡充に加えTwilioQuestの提供やハンズオン、ミートアップの支援など、開発者リレーション活動を展開しています。自分自身も日本やアジア・パシフィック地域において開発者のみなさんをご支援できる活動は何かということを日々考えるようにしています。

Twilio Championsプログラム

このようにTwilioは開発者と密接な関係を築いてきました。そして、この開発者リレーションの一環として世界各地で開発者コミュニティを牽引し、Twilioの認知向上をご支援いただいている皆様をTwilio Champions …

お知らせ：SendGridの認証方法の変更が行われます。フリーアカウントをお持ちのお客様の場合は、11月18日(米国時間)。有償アカウントをお持ちのお客様の場合、12月9日(米国時間)に以下の変更が行われます。

1. Basic認証からAPIキーを使った認証へ変更（APIキーを使った認証方法については、こちらのドキュメントを参照ください）

2. 2 Factor Authenticationが必須化（2FAの有効化については、こちらのドキュメントを参照ください）

アカウントのセキュリティを理解する

すべてのセキュリティソリューションには、使いやすさと摩擦の適切なバランスを見つけることが必要です。私たちは、攻撃者にとっては侵入し難く、本来アクセス可能なユーザーにとっては安全かつ簡単にアクセスができるようにしたいと考えております。適切なバランスを見極めるためには、何を保護しているかに依存します。自分の家のドアに鍵をかけることは難しくないと思いますが、Appleストア店舗の場合、警告システムを設置し、さらに警備員を雇う必要があるでしょう。

オンラインでより多くのアカウントを保護する場合、適切なレベルのセキュリティを適用することを考慮する必要があります。地元の花屋のウェブサイトであればアカウントとパスワードだけで十分な可能性はありますが、銀行口座やメールアプリケーションには追加の保護が必要です。

認証に失敗した場合、アカウントの乗っ取り（Account Take Over=ATO）につながる可能性があります。これはお客様からの信頼を失うだけでなく、ATOは詐欺的な取引で実費を会社が …

Twilioではセキュリティを最重要事項としており、2020年10月13日から、有料アカウントを使用するすべてのTwilioのお客様のアカウントに追加の保護レイヤーとして、2要素認証（2FA）が必須になります。

2要素認証（2FA）とは、ユーザーが自分のプロジェクトにアクセスする際、2種類のIDの入力を求められるセキュリティ機能です。 

標準のログイン認証情報（メールアドレスとパスワード）に加えて、（通話、SMSメッセージ、またはAuthyなどの認証アプリを介して）電話に送信される2FA確認コードが必要になります。

トライアルアカウントは2FA義務化の対象外です。

どのように2FAを有効にしますか

2要素認証導入によるロックアウトを回避するため、以下の手順で2FAを有効にしてください。

1. Twilio Consoleにログインします。 
2. Consoleの［User Settings］（ユーザー設定）ページに移動します（右上隅の自分の名前の下）。
3. ［Enable Two-Factor Authentication (2FA)］（2要素認証（2FA）を有効にする）セクションで、目的の2FAレベルを選択し、［Update 2FA Settings］（2FA設定の更新）をクリックして選択を保存します。
4. ［Two-Factor Authentication (2FA) Methods］（2要素認証（2FA）方式）セクションで、目的の2FA方式を選択し、［Update 2FA Method］（2FA方式の更新）をクリックして選択を保存します。
5. 2FAを初めて有効にするユーザーは、選択した新しい2FA方式を使用して、ワンタイムログインおよび確認プロセスを経る必要があります。

詳細については、2要素認証のサポートページ(日本語)を参照してください。

2020年10月13日以降は、Twilioアカウントの2FAを無効にすることはできなくなります。2FAの方式は、［User Settings］（ユーザー設定）からいつでも変更できます。

いつまでに設定する必要がありますか

2020年10月12日までに、前述のように2FAを設定する必要があります。この日までに2FAが設定されていない場合は、次回Twilioの有料アカウントへログインした際に2FAの設定が求められます。アクセス不可の際に迅速に対応するため、すみやかに2FAの設定をお願いします。

サポートを受ける場合

サポートケース作成・申請方法をご参考いただき、弊社サポートにご連絡ください。

パートナー様アカウントに関してはパートナー様のサポートにご連絡をお願いいたします。