やじうまの杜

「Trello」で機密情報が漏洩していてもアカウントを削除するのは絶対NG!

チェック方法といざという時の対処をAtlassianが伝授

 “やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

ボード・リスト・カードでわかりやすくタスク管理できる「Trello」

 今週は「Trello」を経由して国内企業の採用情報が漏洩してしまった問題が話題でした。これはなにも「Trello」に原因があったわけではなく、むしろユーザーの不注意によるものでした。「Trello」を開発しているAtlassianからも改めて案内が出ていますので、すでに「Trello」を活用しているチームも、これから使ってみようと思っていた人もご一読いただければと思います。

 今回はこの記事から、個人的に気になった点をいくつかピックアップして紹介したいと思います。

「Trello」ボードの公開範囲について

 まずは、「Trello」ボードの公開範囲を改めてチェックしておきましょう。執筆時現在、「Trello」ボードの公開範囲は4つ(無償利用の場合は3つ)用意されており、初期設定は“チーム”になっています。“チーム”は“ワークスペース”へ名称変更中とのことで、なかには“ワークスペース”と表記されているケースもあるかもしれません。

執筆時現在、「Trello」ボードの公開範囲は4つ(無償利用の場合は3つ)

 「Trello」ボードの公開範囲は、チーム(ワークスペース)名の右側に表示されています。クリックするとプルダウンメニューが開き、公開範囲を変更可能です。

ボードの公開範囲は、チーム(ワークスペース)名の右側に表示。クリックするとプルダウンメニューが開き、公開範囲を変更可能

 このうち、「Trello」ボードがGoogleなどの検索エンジンによってクロールされるのは“公開”の場合のみです。あえて不特定多数とボードを共有したいというのでもなければ、設定する必要はないでしょう。

“公開”にするとGoogleなどの検索エンジンに引っかかってしまう。「Trello」に限らず、警告はちゃんと読もう

自分が参加している「Trello」ボード、大丈夫?

 「Trello」には、自分がメンバーとして所属しているボードのうち、インターネットに公開されている(Google検索に引っかかる状態)になっているボードを一覧するURLがあるそうです。

 「Trello」にログインした状態で、このリンクをクリックしてみてください。情報がダダ洩れになっているボードが一発でわかります!

意図せず“公開”状態になっている「Trello」ボードが一発でわかるURL

意図しない公開ボードを見つけた場合

 もし、自分が参加している「Trello」ボードが意図せず公開状態になっている場合は、まず落ち着いて、自分がボードの管理者かどうかを確認してください、自分がボードの管理者であれば、落ち着いて公開範囲を設定しなおしましょう。ここで 一番やってはいけないことは、慌ててアカウントを削除してしまうこと です。公開ボードが削除できなくなり、どうしようもなくなる可能性があります(Atlassianに連絡して、なんとかしてもらうことになるでしょうが、対応に時間がかかるかもしれません)。

 管理者でない場合は、管理者に連絡をしましょう。ボード内のメンバー一覧のうち、青色の山型アイコンがついているのが管理者です。

青色の山型アイコンがついているのが管理者

 なお、自分の「Trello」ボードが意図せず検索エンジンにインデックスされてしまい、検索結果に表示されるようになった場合は、Googleに連絡する必要があります。Atlassianにお願いして代行してもらうこともできるようです。

 「Trello」は無償ライセンスでも十分使えますが、もし企業で利用しているならば“Business Class”や“Enterprise”といった法人向けライセンスを検討してみましょう。法人向けライセンスではより柔軟なユーザー管理が可能で、公開範囲を不用意に緩めなくても外部ユーザーと連携できるかもしれません。お金は多少かかりますが、機密情報を流出させて信用を失うことを考えれば安いものです。ボードの使い勝手を高める「Power-Up」や、定型操作を自動化する「Butler」といった便利な機能もたくさん使えるようになります!