NEWS
2021年04月06日 14時37分 JST | 更新 2021年04月06日 14時56分 JST

「Trello」で情報がダダ漏れになるケースが続出。公開範囲の設定を「公開」にするとGoogleで検索可能に

免許証などの個人情報や、社内ツールのIDやパスワードなどとみられる情報が誰でも閲覧できる状態になっていたケースも。

trello.com
「Trello」の公式サイト

4月6日正午時点で「Trello」というワードが日本のTwitterトレンド入りした。タスク管理ツール「Trello(トレロ)」上で、免許証などの個人情報や、企業の内部情報とみられるデータがGoogleで検索すると多数確認できるとSNS上で話題になったのが原因だ。利用者が公開範囲の設定を誤って「公開」に設定していることが原因と見られており、「Trello」のユーザーは設定を誤っていないか再確認を強くお薦めしたい。

 

■公開範囲を「公開」にすると誰でも閲覧可能に

「Trello」は2011年9月にサービス開始したオンラインツール。タスク管理を、付箋を貼る様な感覚で手軽に利用できるのが特徴だ。世界中の企業や個人に使われており、日本では2018年2月からアトラシアン株式会社がサービス提供している。

「Trello」の作業スペースである「ボード」は、本来は限られたメンバーで利用するために「非公開」「チーム」「組織」といった公開範囲でするのが一般的だ。しかし、「ボード」の公開範囲の設定を誤って「公開」にすると、ネット上で誰でもみられる状態になることが以前から指摘されていた。

4月5日夜から6日未明にかけて、ネット上の匿名掲示板「5ちゃんねる」で、誤って「公開」したとみられる企業の内部情報や個人情報がGoogleで検索できると話題になった。このことがきっかけで、Trelloのデータを検索する行為が広まった。

 

■免許証やパスワードが「公開」されたケースも

ハフポスト日本版が同日正午ごろに確認したところ、免許証などの個人情報や、社内ツールのIDやパスワードなどとみられる情報が誰でも閲覧できる状態になっていることが複数のケースで確認できた。Google上で検索することも可能だった。

その後、公開が取り消された物も多いが、一部はその後も「公開」されている状態だ。「Trello」ユーザーは念のために「ボード」の公開範囲を再確認することを強くお薦めする。

「Trello」公式ブログでは公開範囲を「公開」にすると、次のように状態になると注意を促していた。 

「これらのボードは、同じ会社の社員でなくても、リンクを知っていれば誰でも見ることができると覚えておいてください。これらは公開されたリンクのため、検索結果に表示されることもあります」

trello.com
「Trello」で公開範囲を設定する際の選択画面