タスク管理ツール「Trello(トレロ)」で管理されていた個人情報が、誰でも見られる状態になっていたことが明らかになり大問題となっています。ネット上に寄せられている投稿を見ると「かなり詳細な就活生の個人情報が書かれている。これ責任取れるのか」「顔採用のことや頭悪いといったメモも見てしまった。就活する企業選ばないと怖い」といった様々な批判が殺到する事態となっています。就活中の方からすれば心配が大きい事態可と思いますので今回は、自身の情報が漏洩していないのか、確認する方法を簡単に紹介します。
「site:http://trello.com+自分の名前」で調べる
いま話題のトレロ?自分の情報流出してないか検索したけど大丈夫だったわ、、、
フォロワーさんも調べてみた方がいい・・・
「site:https://t.co/3mzxIivSHb 自分の名前」 pic.twitter.com/ab7i2YIXqd— たま (@mktoos) April 6, 2021
既にSNS上でも注意喚起の投稿が多数されているので確認されている人も多いかもしれません。
Trelloに自身の情報が公開されいないか、簡単に確認する方法があります。
その方法とは
Googleで「site:http://trello.com+自分の名前」で検索する
というものです。もし、検索結果に該当の情報が出てこなければ現状は安心できると考えて良さそうです。
心配な人はまず上記のワードで検索を行ってみましょう!
もし情報が出てきた場合には、早急にTrello利用者(企業)へ削除依頼を行う必要があります。
企業側は「公開」設定になっていないかをチェック
企業側で利用している担当者も早急にTrelloの設定をチェックするべきです。
Trelloと呼ばれる、一般の方々も仕事管理などに活用できるwebサービスにおいて、適切な設定がなされていないユーザーの情報が外部から閲覧できる状態であることが確認されています。公開範囲の設定を確認し、意図せず公開となっている場合は、非公開とする等、適切な設定にしてください。
(続く)
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) April 6, 2021
公開範囲の設定を確認し、意図せず公開となっている場合は、非公開とする等、適切な設定にしてください。
本件に関して、内閣官房内閣サイバーセキュリティセンター(NISC)も上記の注意喚起を行っています。
Trelloの設定は「非公開」が推奨されていますが、設定から「公開」に変更可能となっています。
企業として利用している担当者は早急に公開設定を確認するべきです。
Trelloにログイン→画面右上の「・・・」をクリック→ボードの設定と進むと「公開範囲」という項目があるはずです。
こちらから設定を非公開に変更しましょう。
チェックツールを使う
また、企業として利用している人は複数のボードがあって個別のチェックが難しい場合もあるでしょう。
今回の騒動が起きる前に作られたものですが、効率的にチェックを行えるツールを書いてくれている記事があります。
Trelloの設定ミスチェック、このスクリプトが便利。Trello開いてDevelopper ToolのConsoleにコードを貼り付けると一覧でわかる。https://t.co/pYnOkRQOdQ
— Fumiya Funatsu (@funatsufumiya) April 6, 2021
ネット上でも利用しているユーザーの感想が見られますが、今回のトラブルに関しても有用なようです。
設定の見直しに活用してみると良さそうです。
大変な問題となっている本件ですが、個人情報をwebで管理する場合にはくれぐれも用心が必要ですね。
個人情報ではLINEも大きな注目を集めています。