やじうまの杜

国内企業の採用情報がTrelloでダダ漏れだと話題に ~公開設定を今すぐ見直して!【4月6日追記】

運営元のアトラシアン社が声明を発表

 “やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

採用情報を管理する“Trello”ボードが公開設定になっており、就活生の個人情報がダダ洩れになっていると“Twitter”で話題に

 採用情報を管理する“Trello”ボードが公開設定になっており、就活生の個人情報がダダ洩れになっていると“Twitter”で話題になっています。なかにはパスワードやクレジットカード情報といった機密情報まで公開状態で管理していたケースまであったとかなかったとか。本当に恐ろしい……。

 “Trello”は、ボード・リスト・カードを使ってタスクをビジュアルに管理できるサービスです。

 たとえば“やらなければいけないこと”ボードのなかに、“実行前”や“実行中”、“完了”といったリストを作ります。そして、タスクが発生したら“実行前”リストにカードを作成し、実施状況にあわせて“実行中”や“完了”のリストへドラッグ&ドロップで移動させるという運用にすれば、いくらタスクがあってもカードの配置で状況が簡単に把握できるというわけ。

“窓の杜”でも活用中の“Trello”(これはスクリーンショットをとるためのサンプル)

 これはほんのちょっとした一例で、使い方はまったくの自由。“日付が変わったらカードをリストからクリアする”といった自動化も可能なので、効率のよいタスク管理にはもってこいのツールです。

 そんなわけで、“Trello”はITの苦手な国内の企業でも割と導入されているのですが、ボードの公開設定がマズいところが少なくないのだとか。実際、Googleで検索すると“これは外部の目に触れるとヤバいんじゃ……”というボードがちらほら目につきます。

 編集部にて試してみたところ、ボードを作成したときの公開設定は初期状態で“チーム”になっていました。この状態であれば、Google検索でたどり着くことはできません。

初期状態の公開設定は“チーム”

 Google検索でボードが丸見えになっている会社は、外部と情報を共有する過程で誤って“公開”にしてしまっているのでしょう。公開範囲の設定画面には一応、

インターネットに接続(Google を含む)しているすべての人がこのボードを閲覧できます。ボードメンバーのみが編集できます。

という注意書きはあるのですが、“Google検索に引っかかっちゃう”という意味であることはわかりにくいかもしれません。

 “自分のところは大丈夫かな……”と不安になった場合、わかりやすい確認方法を教えてくださっている方がいらっしゃるので、それを参考にチェックしてみてください。

 ちゃんと非公開になっていれば、以下のような表示になるはずです。

プライベートウィンドウで非表示を確認
“Trello”の公開範囲は、ボードから行える

 この問題はなにも今に始まったことではなく、以前からときどき指摘されていました。また、“Trello”に限った話でもありません。社外ユーザーと情報をやりとりするケースではとくに、安易に公開範囲を広げないように注意する必要がありそうです。

4月6日編集部追記: 「Trello」を運営するアトラシアン(株)は4月6日、ボード内の情報が公開されている事象について声明を発表した。それによると、同社は現在、問題が発生しているボードのプライバシー設定を確認するなど、ユーザーが意図しない情報の漏洩を止めるため、ユーザーのサポートに尽力しているとのこと。l