ニュース
設定ミスでTrelloのボードが丸見えに!? ボードの公開範囲を確認しよう!!
プライバシー設定を「公開」にすると、検索可能に
2021年4月6日 18:56
タスク管理ツール「Trello」から情報漏えいがおきているといった報告がSNSなどで上っている。これはTrelloのボードの公開範囲設定を「公開」にしてしまったことで起きている現象と思われる。
これに対しアトラシアンは同社ブログにて「Trelloの公開ボードについて」として情報を発信。デフォルトの設定は非公開になっており、また、意図せず公開してしまわないよう、ユーザー意図を確認する仕組みも搭載されているとしつつ、問題が発生しているボードについて、プライバシー設定を確認するなど、ユーザーが意図しない情報の漏洩を止めるため、ユーザーのサポートに尽力していると述べている。
ボードの公開範囲設定には「非公開」、「チーム」、「組織」(有料アカウントのみ選択可能)、「公開」の4つがあり、デフォルトでは「非公開」(ボードの種類によっては「チーム」)に設定されるが、これを「公開」に変更してしまうとインターネットに接続しているすべての人がそのボードを閲覧できてしまう。
これは大手企業が新製品やアップデートなどのロードマップを広く公開する場合などに利用することを想定して設けられたもの。
試しに公開に変更しようとしてみたが、すべての人がアクセスできてしまう旨の注意喚起画面が表示され、再度確認が求められる形となっていた。そのため、普通に使っていれば、“うっかり”で「公開」にしてしまうことはなさそうではある。
公開設定は各ボード画面の上段に表示されており、そこから確認、変更することもできるので、Trelloユーザーは念のため確認してみるのがよいだろう。
なお、Business Classにアップグレードすることで、チームメンバーが作成できるボードの制限(公開ボードを作れなくするなど)ができるようになる。また、Trelloではチームメンバーの公開設定もあるが、こちらが公開になっていてもボードなどの情報が漏れることはない。