2017年3月15日水曜日

Microsoft Teams上の第三者によるBotの利用-Custom Bots①

Microsoft Teamsが本日正式に製品リリースされました。Microsoft Teamsでは以前からBotFrameworkを利用したBotの開発が可能であることMicrosoft社のWebサイト等にて掲載されており、弊社でも利用しておりました。

しかし、今日非常に驚きだったのはSlack同様に第三者が提供するBotをチャンネル上のChatに掲載して会話に参加できるようになったという点です。

利用の仕方は下記の通りで非常に簡単です。

①Botを登録する
②Botにコマンド文で問い合わせる
③Botが結果を出す

では、具体的な操作方法を見てみましょう。

①Botを登録する
Botはチームごとに登録することが可能です。登録したいチームの左側のパネルの・・・をクリックして、「チームを表示」をクリックします。



ボットというタブが新規に表示されています。こちらをクリックしてください。


「ボットを見つける」タブをクリックします。


追加したいBotを選択します。今回はTeams上で投票をするPolly、契約しているGoogle Analyticsの各種の結果を表示するstatsbot、入力したテキストを絵文字化するemojifyを登録してみます。

登録したBotは一覧表示されます。


②実際にBotに話しかけてみましょう。
まずはemojifyから smile, angry, sad等話しかけると絵文字にして返してくれます。

次にPollyです。 @pooly what should we eat for lunch? / sushi / pizza と入力すると下記のようにユーザがボタン形式で投票し、また投票結果を一覧で見ることが出来るようになります。

最後にstatsbotです。 @statsbot users this week とコマンドを入力すると、契約しているGoogle Analytics上の今週のWebのアクセス結果が表示されます。


それぞれのBotごとに様々なコマンドが存在しています。それらのコマンドはまだあまり日本語対応されておりません。

弊社はSkype for Business上のBotパッケージ製品を提供させていただいております。
http://www.fairuse.jp/iot_bot_for_skype_for_business.html

今後は当Custom Bots向けのBotも開発していきます。明日はではこのBotの開発の仕方について記載します。

フェアユース 代表取締役 足立洋介

2017年3月13日月曜日

Skype for Busiess Clientに一度に入力可能な文字数

皆さん、私はフェアユース株式会社代表取締役の足立です。最近はいかがお過ごしでしょうか?私は仕事がひと段落し、最近は若干なりと、普通の人間の感性を取り戻しつつあります。一昨日はかなり久しぶりに休日を取ることが出来ました。だいたい最近は一か月に一日休みをとっているペースです。中小企業の経営者なんてみんなそんなところではないでしょうか?

それはさておき、Skype for BusinessのClientに一度に入力が出来る文字数について、わからなくなり、Office365のサポートチームに聞いてみました。

回答は下記の通りです。

<初回の IM>
800
文字まで : 送信可能
801
文字以降 : 下記メッセージが表示され、送信不可
-
「メッセージが長すぎます。メッセージを短くしてからもう一度送信してください。[OK]
※ 初回の IM 送信時につきましては、サーバー側にてエンドポイントに送信するまでの情報をキャッシュする必要があるため、800 文字以上のメッセージの送信が行えない動作となります。

<2回目以降の IM>
8000
文字まで : 送受信可能
8001
文字以降、下記メッセージが表示され、送信不可
-
「メッセージが長すぎます。メッセージを短くしてからもう一度送信してください。[OK]


なんと初回のIMと、2回目以降のIMで文字数が異なるんですね。どうしてこんな文字数の差がうまれるのでしょうか?Skype for Businessの謎は深まるばかりです。深淵をのぞき込むものはまた深淵からのぞきかえされるのかもしれません。


フェアユース株式会社 足立洋介

2017年2月10日金曜日

Skype for Business Onlineはどこまで安全なのか?⑨Office365の訴訟ホールド/インプレースホールドはどこまで安全なのか?


訴訟ホールドは一時的に当アカウントのExchange OnlineおよびSkype for Business Onlineの内容を凍結保持することで、該当ユーザおよび他のユーザが、何等かの自分たちにとって不利なコミュニケーションの証拠の隠滅を防ぐことが出来ます。



インプレースホールドも同様に検索キーワード等の検索ベースで、検索対象となったコミュニケーションを保持し、証拠隠滅を防ぐことが可能になります。例として、インプレースホールドにて "メールボックス内のすべてのアイテムを無期限に保持する" 設定を行った場合、メールや予定表などのアイテムの他、Skype for Business の保持対象となるアイテムも無期限に保持されます。



これによってユーザは証拠の隠滅を防ぐことが可能になったと考えてよいのでしょうか?



実際にはこれは大きな誤りでそもそもの根本的な考え方が欠落しています。Exchange OnlineSkype for Business Onlineも訴訟ホールドやインプレースホールドをかけられる前にメールやコミュニケーションの履歴を削除してしまえば、証拠を隠滅してしまうことが可能になってしまいます。



そもそもExchange Online上のメールについても、Skype for Business Online上のIMなどを含む履歴についてもそうなのですが、メールアイテムを [削除済みアイテム] フォルダーから削除した際、削除したアイテムはメールボックスの削除領域である "回復可能なアイテム領域 (Recoverable Items フォルダー)" にいったん格納され、削除したあと 14 日間経過後に、メールボックスからアイテムが完全に削除される動作です。



つまり、インプレースホールドや訴訟ホールドが実施される14日間以上前にユーザがメール本文やSkype for Businessの履歴の削除を行ってしまった場合には、少なくともOffice365内では証拠を隠滅することが出来てしまいます。


フェアユース株式会社 代表取締役 足立洋介

2017年2月8日水曜日

Skype for Business Onlineはどこまで安全なのか?⑧~インプレースホールドでログが取得できない利用ケース~


インプレースホールドではログの取得が出来ない利用ケースが明確に存在しています。

主要なものは、



①プログラムの表示

P2P の通信、Skype 会議のどちらにおいても、表示したプログラム名は記録されません。



②デスクトップの表示

P2P の通信、Skype 会議のどちらにおいても、表示したプログラム名は記録されません。



③権限の受け渡し

上記①、②の利用時に操作権限を共有先の他者に渡すことが可能になります。



その他に下記のような利用パターンにおいて、インプレースホールドではSkype for Business Onlineのログを取得することが出来ません。





フェアユース株式会社 代表取締役 足立洋介

2017年2月7日火曜日

Skype for Business Onlineはどこまで安全なのか?⑦Skype for Business P1、P2のみ契約時の危険性


Skype for Business P1P2のみを契約して利用する場合の、最大の問題点はインプレースホールドが利用できないため、情報漏洩が発生してもログが一切残らないという点です。このため、私個人としましては、企業利用においてP1、P2のみを契約することはお勧めできません。

フェアユース株式会社 代表取締役 足立洋介

2017年2月6日月曜日

Skype for Business Onlineはどこまで安全なのか?⑥Skype for Business WebAppの匿名アクセス


WebAppを利用して匿名アクセスが実施されると、ホワイトリスト形式、ブラックリスト形式に関係なく、ユーザがアクセスすることが可能です。情報漏洩が発生する原因のうちの一つになります。



何等かの方法で社外のユーザがSkype for Business会議のURLを入手し、アクセスを試みることが考えられます。対応方法としましては、会議主催者が常に匿名参加者が会議に参加してこないかを見張る必要があります。


フェアユース株式会社 代表取締役 足立洋介

2017年2月5日日曜日

Skype for Business Onlineはどこまで安全なのか?⑤訴訟ホールド/インプレースホールドはどこまで安全なのか?


Exchange Online、Skype for Business Onlineにはインプレースホールドという機能があります。この二つはもともと各企業内で、背任罪や情報漏洩等にて重大な問題が発生した場合に、証拠としてメールのやり取りを保持するために作られた機能です。恐らくMicrosoftの顧客企業からのニーズで作られた機能とは思われます。







インプレースホールドと、訴訟ホールドですが、それぞれどんな違いがあるのでしょうか?


これにはMicrosoft社のtechnetの文章をそのまま引用するのが良いですね。
https://technet.microsoft.com/ja-jp/library/ff637980(v=exchg.160).aspx



「Exchange Server 2016 では、2 種類の保持が可能です。訴訟ホールドとインプレース ホールド。訴訟ホールドではメールボックスの LitigationHoldEnabled プロパティが使用されます。訴訟ホールドが有効な場合、すべてのメールボックスのアイテムが保持されます。一方、インプレース ホールドを使用すると、インプレース電子情報開示ツールを使用して定義した検索クエリの条件と一致するアイテムのみを保持できます。インプレース ホールドはメールボックスに複数設定できますが、訴訟ホールドはメールボックスに対して有効または無効のいずれかにされます。保持の両方のタイプについて、アイテムを保持する期間も指定できます。期間は、メールボックス アイテムが受信または作成された日から計算されます。期間が設定されていない場合は、アイテムは無期限に、またはそ保持が解除されるまで保持されます。訴訟ホールドをメールボックスから削除しても、1 つまたは複数のインプレース ホールドがメールボックスにある場合は、インプレース ホールドの基準と一致するアイテムが、保持設定で指定されている期間だけ保持されます 」


つまり簡単にいうと訴訟ホールドはメールボックス全体を保持するのに対して、インプレースホールドはキーワード等を用いて検索をしたその対象のメールおよびSkype for Businessの内容のみが保持されることになります。


これで一安心と思われるかもしれませんが、訴訟ホールド、インプレースホールドにはそれぞれ限界があります。(次回へと続く)


フェアユース株式会社 足立洋介