ニュース

設定ミスでTrelloのボードが丸見えに!? ボードの公開範囲を確認しよう!!

プライバシー設定を「公開」にすると、検索可能に

 タスク管理ツール「Trello」から情報漏えいがおきているといった報告がSNSなどで上っている。これはTrelloのボードの公開範囲設定を「公開」にしてしまったことで起きている現象と思われる。

 これに対しアトラシアンは同社ブログにて「Trelloの公開ボードについて」として情報を発信。デフォルトの設定は非公開になっており、また、意図せず公開してしまわないよう、ユーザー意図を確認する仕組みも搭載されているとしつつ、問題が発生しているボードについて、プライバシー設定を確認するなど、ユーザーが意図しない情報の漏洩を止めるため、ユーザーのサポートに尽力していると述べている。

Trelloのボード設定(画像では「チームにのみ公開」になっているところ)が「公開」になっていると外部から閲覧できてしまう。

 ボードの公開範囲設定には「非公開」、「チーム」、「組織」(有料アカウントのみ選択可能)、「公開」の4つがあり、デフォルトでは「非公開」(ボードの種類によっては「チーム」)に設定されるが、これを「公開」に変更してしまうとインターネットに接続しているすべての人がそのボードを閲覧できてしまう。

 これは大手企業が新製品やアップデートなどのロードマップを広く公開する場合などに利用することを想定して設けられたもの。

 試しに公開に変更しようとしてみたが、すべての人がアクセスできてしまう旨の注意喚起画面が表示され、再度確認が求められる形となっていた。そのため、普通に使っていれば、“うっかり”で「公開」にしてしまうことはなさそうではある。

公開設定はボードから変更できる
公開を選ぶと「インターネットに接続しているユーザーすべてが閲覧可能で、Googleなどの検索エンジンに表示されます」と警告が出る

 公開設定は各ボード画面の上段に表示されており、そこから確認、変更することもできるので、Trelloユーザーは念のため確認してみるのがよいだろう。

 なお、Business Classにアップグレードすることで、チームメンバーが作成できるボードの制限(公開ボードを作れなくするなど)ができるようになる。また、Trelloではチームメンバーの公開設定もあるが、こちらが公開になっていてもボードなどの情報が漏れることはない。

Business Classにアップグレードすればメンバーの作成できるボードを制限し、誤って公開してしまうトラブルを防ぐことができる
チームメンバーにも公開設定がある。こちらが公開になっていてもボードの情報が漏れることはない