タスク管理ツール「Trello」で一部のユーザーが公開範囲を「公開」に設定していたことで、個人情報や社外秘の情報が誰でも閲覧可能になっていた騒動を受け、Trelloの運営元アトラシアンが公式ブログで声明を公開しています。
Trello運営「一部ユーザーがボードの公開範囲を『公開』に設定したことに起因」
タスク管理ツール「Trello」を公開設定で利用しているユーザーから、個人情報や社外秘の情報などが誰でも簡単に辿り着けてしまうという騒動を受け、運営元のアトラシアンが公式ブログで声明を発表しています。
関連:Trelloが「公開」設定のままで個人情報がダダ漏れ騒動。いますぐ設定の確認を一連の騒動について、「Trello(トレロ)の一部ユーザーがボードの公開範囲を『公開』に設定したことに起因して、ボード内の情報がインターネット上に公開されている事象が発生しております」とし、続けて「Trelloの初期設定ではボードは非公開になっており、ユーザーの任意で公開範囲を選択することが可能です」とサービスの仕様について説明。
その上でTrelloでは、「ユーザーの意図しない公開ボードの作成を回避するため、ユーザーがボードの公開設定をする際、ユーザーの意図を確認する仕組みが搭載されています」と意図せず公開設定にならないように配慮されているとしています。
Twitterでは、Trelloから確認できた情報として、就活生の個人情報(名前や住所、採用担当者のコメントなど)や免許証の写真、タレントのスケジュール管理、記者の原稿管理など、さまざまな情報が閲覧可能になっていたと報告されていて、ウェブ魚拓も多数とられていることも確認されています。
Trelloの公開設定の件で久しぶりになんJ見てた pic.twitter.com/celgcmC2Km
— べいん (@moskenstraumen) April 5, 2021
Trelloから流出したもの pic.twitter.com/qZralCm93D
— わんちゃん (@wanpidayo) April 5, 2021
内閣官房内閣サイバーセキュリティセンターも注意喚起
一連の騒動について、内閣官房内閣サイバーセキュリティセンター(NISC)も公式Twitterで注意を呼びかけ、「Trelloに限らず、webサービスで情報を扱う際は、公開範囲の設定を確認すること等が大切です」と投稿しています。
なお、Trelloに限らず、webサービスで情報を扱う際は、公開範囲の設定を確認すること等が大切です。
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) April 6, 2021