【trello情報漏えい】流出は過去にもあった!流出内容には意外なものも?

できごと
スポンサーリンク

タスク管理ツールの中でもユーザ数が業界最多を言われているTrello。

2021年4月5日の夜、5chの書き込みで「就活生の情報が見られる」というところからTrelloの情報漏えいが話題になっています。

その原因は「タスク管理ツールそのもの」というよりは「公開設定で使用していること」。

ところで、Trelloからの情報漏えいは2018年頃にも発見されていた可能性があります。

記事中ではその後のTrelloの対応についても触れています。

 

Trelloからの情報漏えい・個人情報流出が話題になって10時間以上たっても「公開設定」のままツールを利用している企業・個人はまだおられるようです。

情報漏えいの可能性がある項目についてもまとめました。

スポンサーリンク

【Trello情報漏えい】情報流出は過去にもあった!

実はTrelloの情報漏えい・個人情報流出が発見されたのは2021年4月が初めてではありません。

2018年3月7日、Qittaというサイトへの投稿で以下の書き込みがありました。

”Trelloの利用規約を調べようと思って「trello利用規約」でググったら、公式の利用規約ページよりも誰かの公開ボードがヒットしました…”

以下のようなツイートもあります。

2020年5月28日、Trello日本語公式サイトにて以下の記事が公開されています

”プライバシー設定を使ってTrelloワークフローを安全に保護”

この記事は管理ツールTrelloの安全性・利便性改良に合わせて投稿されたものであるかは不明です。

そしてこちらの記事には以下のように書かれています。

”こちらのボード(公開設定のボード)は、同じ会社の社員でなくても、リンクを知っていれば誰でも見ることができると覚えておいてください。これらは公開されたリンクのため、検索結果に表示されることもあります。”

簡単にまとめると…

「グーグルで検索されると閲覧できるかもしれません」という事です。

この記事の最後はこのように締めくくられています。

”Trelloボードは非常に高い柔軟性を備えているため、チームのニーズに合ったボードを簡単に作成できます。ただ、作業に入る前は非公開な個人情報を保護することを忘れないでくださいね”

記事中には「非常に高い柔軟性」とありますが、ユーザによっては使い難いとのコメントもありました。

”個人の進捗管理のみでメンバーを進捗を共有できるという感じではない。承認数で利用するなら、見ただけでパッと認識できるので使えるかもしれませんが、多人数のメンバーでのタスク管理に利用するのは難しい。”

全ユーザーの活用方法に適した管理ツールというのはなかなか難しいのかもしれません。

2018年には既に発見されていたTrelloからの情報漏えい。

2020年時点での公式サイト記事では「個人情報を守りましょう」と忠告するにとどめられています。
その間、個人情報を守りつつ利便性も高められるよう、試行錯誤が繰り返されていたと願うばかりです。

あくまでも「可能性」としてのお話ですが、

Trelloを使い始めたけれど不便さが生まれ、うっかり公開設定にのままツールを利用してしまった。

という事があるのかもしれません。

【Trello情報漏えい】流出内容は何?個人情報だけじゃなかった!

Trello情報漏えいが話題になった発端は「就活生の個人情報流出」という事でしたが、企業のプロジェクト情報も閲覧可能となっていました。

 

2020年4月6日時点で閲覧可能となっている主な個人情報・企業情報は以下の通りです。

 

●就活生の個人情報(採用・不採用の理由も含め)
●クレジットカードの暗証番号とパスワード

クレジットカートに関しましては個人でTrelloを利用し、忘備録として利用されている方のものではないでしょうか。
個人でTrelloを利用している方は再度、公開設定の確認をおすすめします。

 

●企業タスクリスト・交渉相手企業リスト

話題の火種が上がってから10時間以上たってもなお、以下のツイートのような画面を閲覧できる団体が複数あります。

ちなみに、非公開設定の場合は「ボードが見つかりません。非公開のカードのようです。」といったメッセージが画面に出ており、全く閲覧できません。

Trelloのタスクカード画面だけでは企業プロジェクト全容が確認できるわけではありません。

しかし、掲載されている企業と同業の方が見たら、何か感じるものはあるかもしれません。

相手の企業様にも失礼ですし、時間をかけて取り組んできたプロジェクトの成功のために情報の保護は大切なことだと思います。

●商品の出入荷管理
以下のツイートがありました。

「笑った」とありますが、笑い事ではありません。
公開設定になっていたのは、何らかの事情があったのか…。
不注意なのか…。
原因はわかりません。

ですが、困る人がいると思います。
誤って操作できてしまった場合、Trello日本語サービスサポートを行っているアトラシアン株式会社へご相談いただくのも良いかもしれません。

その他にTrelloから情報漏えいしていると思われるものの通り。

●治験アルバイトに関する情報

●社内パスワード などなど

【Trello情報漏えい】過去の情報流出について・流出内容まとめ

就活生の個人情報流出から火種が付いたTrelloからの情報漏えい。

2018年にはTrelloから情報漏えいがありました。
2020年時点でも「公開設定」は引き続き存在。
「個人情報の保護」について、公式サイトで注意勧告されるのみ。
その間、情報漏えいのリスクを抱えている「公開設定」についての改良がおこなわれていたのかは不明です。

Trelloユーザーさん各々の事情はあると思います。
できることなら設定は非公開でタスクを進めていただきたいものです。

最後までお付き合いいただき、ありがとうございました。

コメント

タイトルとURLをコピーしました