Trelloの公開状況の確認と非公開への設定方法

多くの企業がタスク管理ツールとして使っているTrelloが、公開範囲設定を「公開」にしている場合、外部の人間からTrello内の情報にアクセスできるという不具合が発生しています。今回の事件をきっかけに外部への漏洩が問題視される情報やプロジェクトは非公開にするようにしましょう。その方法を解説していきます。

TechAcademyマガジンは受講者数No.1のオンラインプログラミングスクールTechAcademy [テックアカデミー]が運営。初心者向けに解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。

本記事ではTrelloの情報漏洩に関しての内容です。現在批判の矛先はTrelloの運営会社になっていますが、実はこの騒動の原因はサービス提供者ではないかもしれません。そのあたり詳しく解説していきます。

目次

設定ミスでTrelloの情報が公開されている

多くの企業がタスク管理ツールとして使っているTrelloが、公開範囲設定を「公開」にしている場合、外部の人間からTrello内の情報にアクセスできるという不具合が発生しています。

今回情報漏洩が起きている経路は検索エンジンで特定のキーワードを調べるとその単語に関するタスクが表示されているようです。しかし現在執筆している4/8時点でほとんどの情報が見れなくなっています。

※情報倫理の観点から特定にキーワードは記載しておりません。

 

今回漏洩した情報は

  • 不採用に関する理由
  • 社内パスワード
  • 銀行口座と暗証番号
  • ワクチン治験者リスト

など多種多様です。

 

Trelloを運営するアトラシアンは4/6に、公開設定の確認をするようのお願いと、情報漏洩を止めるためのサポートを全力で行うと、社内公式ブログで発表しました。

参考:Trelloの公開ボードについて(https://www.atlassian.com/ja/blog/trello-public-board)

※2021/4/9現在非公開となっています。

 

一方でこれはTrelloが原因ではなく、ユーザーのリテラシーの低さが原因という見方もあります。

上の写真はTrelloの公開状況を選択する画面です。デフォルトでは非公開となっていますが、公開をした場合『インターネットに接続(Googleを含む)しているすべての人がこのボードを閲覧できます。ボードメンバーのみが編集できます。』とあります。

つまり公開時にTrelloは注意喚起をしっかりしているのです。これを確認をしなかった、または確認したが情報が漏洩すると思わなかった企業や個人の不注意という側面もあるのが、今回の騒動です。

[PR] プログラミングで挫折しない学習方法を動画で公開中

Trelloの公開設定を非公開にする方法

Trelloの情報公開設定は、デフォルトでは「非公開」となっています。しかし必要に応じて情報開示の範囲を選択できます。公開する場合にはユーザーの確認を行うシステムが実装されています。

今回の事件をきっかけに外部への漏洩が問題視される情報やプロジェクトは非公開にするようにしましょう。

設定はむずかしくありません。プロジェクトを開くと画面の上の方に公開状況に関するボタンが表示されます。

公開となっている部分をクリックします。

 

すると公開状況を選択する部分が出るので、非公開をクリックします。

 

これで非公開設定の完了です。

 

作業は1分もあればできるので、これを機にすべてのタスクやプロジェクトを確認しておきましょう。