公開日: |更新日:
2021年4月、プロジェクト管理ツールのTrelloで個人情報が流入してしまっていることが話題となりました。こちらではそのニュースの概要と、ネットでの声などをまとめました。
4月6日未明、Trello経由でさまざまな個人情報にアクセスできることがネットで話題になりました。SNSのホットワードにもTrelloの名前が出るほど。流出していたのはTrello上のすべての情報ではなく、公開範囲の設定が「公開」になっていたものでした。公開設定になっていると、全世界からアクセス可能な状態で、Google検索にも表示されるようでした。
企業が使用している場合も、個人が使用している場合も、公開設定は任意で指定することが可能。公開設定にしてしまえば、どんな情報であれ外部からもアクセス状態になってしまいます。今回、ネットで話題になった情報の中には「企業の採用情報」「健康診断の結果」「カップルのデートプラン」など、対象となる人はさまざまでした。とはいえ、重要な個人情報が簡単にアクセスできる状態になってしまう状態は、非常に危険です。
複数の日本企業がタスク管理ツールTrelloを公開設定のまま利用した結果、就活生の個人情報流出
— 大沢愛 (@ai_oosawa) April 5, 2021
大学生の顔写真付き履歴書や住所がダダ漏れ
採用・不採用の理由までもが情報漏洩し、面接担当が顔採用していた事まで判明
使いこなせないのに「これからはこのツールを」と導入した挙げ句がこのザマ……
社のデザイナーMTGでTrelloの公開設定の問題はUIどうすれば防げたろうねという話をして、公開範囲をイラストで示すとかインタラクティブなダイアログで適切な範囲を選べるよう誘導するとか考えた結果、「公開」という語が適切じゃないんじゃないかに落ち着いた pic.twitter.com/WVXGI0jfir
— カニ (@kanizmb) April 6, 2021
Trelloの公開問題、採用情報よりヤバいの見つけたわ。パスワードとか暗証番号とかメモ帳替わりに書いてる奴がいる。。 pic.twitter.com/8sUpxkwe3X
— てとら@ITなんでも屋 (@TETRA_IT) April 6, 2021
Trelloが悪くないという意見のほうが多数のようですが、自サービスのユーザーの最低リテラシーレベルを見誤ったことは瑕疵と言えなくもないです。
— 伊藤 祐策(パソコンの大先生) (@ito_yusaku) April 6, 2021
・初期設定は非公開
— なつき@Webスクール動画開催 (@Stocker_jp) April 6, 2021
・公開しようとするとGoogle検索にも引っかかるという警告が出る
・そもそもタスク管理ツールは個人情報を保管する場所ではない
これでTrelloが悪いみたいに言われるのは違う気が…使用した企業のリテラシーが低すぎる&警告をきちんと読まないのが悪いのではないかと思います。
流出している個人情報の内容を見て、驚いている声が非常に多くありました。また、TrelloのUX・UIに対して改善するべきポイントがあったのでは?と提案する方も。一方で、公開設定の際にアラートが表示される仕様はあったということで、使用者側のリテラシーを問う声も一部に挙がっていました。
いずれにしても、公開設定にしてしまっている方々が、外部からアクセスできる状態になっていたことに気づけていなかったのは問題です。Trello側も、ユーザーが記入したコンテンツをGoogleにインデックスさせる仕様にしていた経緯などは伝える必要があるかもしれません。
関連ページ
【2023年版】プロジェクト管理ツール比較サイト「.tool」
プロジェクト管理ツールに関するニュース
