starthome-logo 無料ゲーム
starthome-logo

Trelloの情報漏洩は人的ミス!?|公開状況の確認と非公開への設定方法を紹介


本記事ではTrelloの情報漏洩に関しての内容です。現在批判の矛先はTrelloの運営会社になっていますが、実はこの騒動の原因はサービス提供者ではないかもしれません。そのあたり詳しく解説していきます。


目次



設定ミスでTrelloの情報が公開されている


多くの企業がタスク管理ツールとして使っているTrelloが、公開範囲設定を「公開」にしている場合、外部の人間からTrello内の情報にアクセスできるという不具合が発生しています。


今回情報漏洩が起きている経路は検索エンジンで「site:trello.com 〇〇」で調べるとその単語に関するタスクが表示されているようです。しかし現在執筆している4/8時点でほとんどの情報が見れなくなっています。


今回漏れた情報は



  • 不採用に関する理由

  • 社内パスワード

  • 銀行口座と暗証番号

  • ワクチン治験者リスト


など多種多様です。


 




Trelloを運営するアトラシアンは4月6日に、公開設定の確認をするようのお願いと、情報漏洩を止めるためのサポートを全力で行うと、社内公式ブログで発表しました。


参考:Trelloの公開ボードについて(https://www.atlassian.com/ja/blog/trello-public-board)


一方でこれはTrelloが原因ではなく、ユーザーのリテラシーの低さが原因という見方もあります。



上の写真はTrelloの公開状況を選択する画面です。デフォルトでは非公開となっていますが、公開をした場合『インターネットに接続(Googleを含む)しているすべての人がこのボードを閲覧できます。ボードメンバーのみが編集できます。』とあります。


つまり公開時にTrelloは注意喚起をしっかりしているのです。これを確認をしなかった、または確認したが情報が漏洩すると思わなかった企業や個人の不注意という側面もあるのが、今回の騒動です。


Trelloの公開設定を非公開にする方法


Trelloの情報公開設定は、デフォルトでは「非公開」となっています。しかし必要に応じて情報開示の範囲を選択できます。公開する場合にはユーザーの確認を行うシステムが実装されています。


今回の事件をきっかけに外部への漏洩が問題視される情報やプロジェクトは非公開にするようにしましょう。


設定はむずかしくありません。プロジェクトを開くと画面の上の方に公開状況に関するボタンが表示されます。



公開となっている部分をクリックします。


 



すると公開状況を選択する部分が出るので、非公開をクリックします。


 



これで非公開設定の完了です。


 


作業は1分もあればできるので、これを機にすべてのタスクやプロジェクトを確認しておきましょう。


 

The post Trelloの情報漏洩は人的ミス!?|公開状況の確認と非公開への設定方法を紹介 first appeared on TechAcademyマガジン.

    Loading...
    アクセスランキング
    game_banner
    Starthome

    StartHomeカテゴリー

    Copyright 2024
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.