- 週間ランキング
多くの企業がタスク管理ツールとして使っているTrelloが、公開範囲設定を「公開」にしている場合、外部の人間からTrello内の情報にアクセスできるという不具合が発生しています。
今回情報漏洩が起きている経路は検索エンジンで「site:trello.com 〇〇」で調べるとその単語に関するタスクが表示されているようです。しかし現在執筆している4/8時点でほとんどの情報が見れなくなっています。
今回漏れた情報は
など多種多様です。
Trelloから流出したもの pic.twitter.com/qZralCm93D
— わんちゃん (@wanpidayo) April 5, 2021
Trelloを運営するアトラシアンは4月6日に、公開設定の確認をするようのお願いと、情報漏洩を止めるためのサポートを全力で行うと、社内公式ブログで発表しました。
参考:Trelloの公開ボードについて(https://www.atlassian.com/ja/blog/trello-public-board)
一方でこれはTrelloが原因ではなく、ユーザーのリテラシーの低さが原因という見方もあります。
上の写真はTrelloの公開状況を選択する画面です。デフォルトでは非公開となっていますが、公開をした場合『インターネットに接続(Googleを含む)しているすべての人がこのボードを閲覧できます。ボードメンバーのみが編集できます。』とあります。
つまり公開時にTrelloは注意喚起をしっかりしているのです。これを確認をしなかった、または確認したが情報が漏洩すると思わなかった企業や個人の不注意という側面もあるのが、今回の騒動です。
Trelloの情報公開設定は、デフォルトでは「非公開」となっています。しかし必要に応じて情報開示の範囲を選択できます。公開する場合にはユーザーの確認を行うシステムが実装されています。
今回の事件をきっかけに外部への漏洩が問題視される情報やプロジェクトは非公開にするようにしましょう。
設定はむずかしくありません。プロジェクトを開くと画面の上の方に公開状況に関するボタンが表示されます。
公開となっている部分をクリックします。
すると公開状況を選択する部分が出るので、非公開をクリックします。
これで非公開設定の完了です。
作業は1分もあればできるので、これを機にすべてのタスクやプロジェクトを確認しておきましょう。
The post Trelloの情報漏洩は人的ミス!?|公開状況の確認と非公開への設定方法を紹介 first appeared on TechAcademyマガジン.