Webサービスである「Trello」というタスク管理アプリを使用している複数の企業が、就活生などの情報を流出させた、と話題です。
今回の情報流出では、名前や顔写真、住所や電話番号といった個人情報などが誰でもアクセスできる状態になっていました。
「Trello」がなぜ情報を流出してしまったのか、またどのような情報が流出してしまったのかなどを紹介します。
Trelloの情報流出した原因やその内容は?
Trelloでなぜ情報流出したのでしょうか。
Trelloでは情報公開のレベル設定をすることができます。
「非公開」「チーム「組織」「公開」の4種類の設定をすることができますが、上位になるほど閲覧できる人が絞られます。
反面、「公開」にするとインターネットに接続できる人全員が閲覧可能な状態になってしまいます。
今回の情報流出の原因は、企業側がこの設定を「公開」のままにしてTrelloを使用してしまっていたことによります。
そのためTrelloの運営側が流出したというわけではなく、企業側の設定の問題であった、ということになります。
Trelloで情報流出した内容とは?
Trelloの公開設定ミスにより情報流出した内容はどのようなものでしょうか?
今回は就職活動をしている学生の個人情報の内容が主に流出した、と言われています。
それ以外にも次のような情報内容が流出したと考えられます。
・Webにてログインする各種サービスのアカウント、パスワード
・就職活動生の採用、不採用情報やその理由
・企業間の取引情報
・省庁の秘匿情報
Trelloは使いやすく、管理しやすいため便利なWebサービスです。
しかし、便利がゆえになんでもそこで管理をしていた企業や個人が、情報公開設定を誤って行っていた人全ての情報が参照できる状態になっていました。
Trelloから流出したもの pic.twitter.com/qZralCm93D
— わんちゃん (@wanpidayo) April 5, 2021
今回情報流出させてしまった企業は?
今回情報流出させてしまった企業名は報じられていません。
しかし、現時点ではTrelloが対応したのか企業側が対応したのかは不明ですが、情報のほとんどは検索できないような状態になっていました。
この騒ぎが起こった直後は「site:trello 名前(自分の名前)」でGoogleで検索すると、公開設定されていた情報については簡単に検索できてしまっていました。
もしも心配な人は、一度こちらを検索してみましょう。
Trelloとは
そもそもTrelloとはなんなのでしょうか?
TrelloはWeb上でタスクを管理することができるサービスで、直観的に使える画面設計になっています。
あたかも付箋を貼ったりはがしたりする感覚でタスクを管理することができます。
ボードと呼ばれる場所を作り、そこにカードと呼ばれるものにタスクを一つずつ書いて貼ります。
未着手、着手、確認待ち、完了といったように、それぞれのタスクがどこまで進んだのかを管理することができます。
手軽に使うことができるタスク管理サービスのため、IT企業を始めとした多くの企業が使用しています。
便利なツールでありますが、きちんと使い方を把握していないと簡単に情報流出があり得るという最たる例。
ITを使用すると便利なことが多くありますが、使う側のITリテラシー(知識)がないと痛い目に逢います。
もしもこれを使っている方は、一度設定を見直してみることをおすすめします。
まとめ
今回はTrelloでなぜ情報流出してしまったのか?
また、どのような情報が流出してしまったのか?
そして、そもそもTrelloとはどのようなツールなのかを紹介しました。
Trelloは自分も使ったことがありますが、非常に便利なツールです。
しかし、きちんとした使い方をしないと、企業では手痛い目に逢いますね。
企業側だけでなく、学生などにも被害が出てしまうのできちんとした使い方をしてほしいものです。
また、ご自身でもこのようなWebサービスを使うときには正しい使い方なのかを把握した上で使用しましょう。
コメント