ニュース

内閣官房も注意喚起、複数の「Trello」ユーザーが設定ミスで個人情報を公開か

企業・個人のあらゆる情報がネットで検索可能な状態に

 タスク管理ツール「Trello」に掲載した情報を、外部から誰でも閲覧可能な「公開」設定にしたことで、同ツールに掲載した社内情報や個人情報が検索できる状態になっていることがネット上で話題になっている。

 Trelloは豪アトラシアンが提供するツールで、カンバン方式のユーザーインターフェースを採用し、ボード上に付箋を貼るような感覚で複数のタスクを管理・共有できるのが特徴だ。

 しかし、Trelloに掲載されたこれらの情報を誰でも閲覧できる状態に設定した企業・個人のアカウントが複数存在し、中には就活生の個人情報のほか、運転免許証やパスポートの画像、クレジットカード情報、顧客情報、勧誘リストなどがインターネット上で検索できるということで、4月6日午前時点でTwitterやYahoo! JAPANリアルタイム検索でトレンド入りするなど、注目を集める騒動に発展している。

採用応募者情報のほか、運転免許証やパスポードの画像など複数の情報がインターネット上で検索可能な状態だったことを編集部でも確認

 内閣サイバーセキュリティセンター(NISC)もこの騒動を受け、「公開範囲の設定を確認し、意図せず公開となっている場合は、非公開とする等、適切な設定にしてください。」とTwitterの公式アカウント(@nisc_forecast)で注意を呼び掛けている。また、こうした問題はTrelloに限らず、他のウェブサービスで情報を扱う際も公開範囲の設定を確認することが重要だとコメントしている。

 運営元のアトラシアンはこの騒動について、「公開範囲を『公開』に設定したことに起因して、ボード内の情報がインターネット上に公開されている事象が発生」したと同社公式ブログで説明している。

 また、初期設定ではボードは非公開設定になっていることや、意図しない公開を回避するため、公開設定時にユーザーに確認する仕組みを搭載していることを説明している。現在、問題が発生しているボードのプライバシー設定を確認するなど、「ユーザーが意図しない情報の漏えいを止めるため、ユーザーのサポートに尽力している」という。

アトラシアン公式ブログより(4月6日付)