セキュリティブログ

【Trello/情報漏洩】Trelloの個人情報流出について運営元が公式に説明 セキュリティ設定の定期的な見直しを呼びかけ

2021.04.10

※Trelloの個人情報流出について運営元が公式に説明 セキュリティ設定の定期的な見直しを呼びかけ/IT mediaビジネス/2021年4月9日

同社は、「Trello」に情報の公開範囲を管理できる機能や、意図しない情報公開を防ぐため、公開される内容についてユーザーの意思を再確認する仕組みが組み込まれていると説明。公開範囲には4つのプライバシー設定を用意しており、適切な設定に変更することを呼びかけている。また同社は、Trelloボードの公開設定などに不安があるユーザーを支援している。

※ここまで

 

当方がTrelloを初めて使ったとき、便利なタスク管理アプリであると同時に、設定によっては全世界に自分のタスクが公開されてしまう設定があることに驚いた記憶があります。

以下のような記事もありました。

 

※3分でまるわかり話題の「Trello」、なぜ個人情報は流出したのか/日経クロステック/2021年4月6日

なぜわざわざ設定を変更したのか。チームメンバーなどにするにはメールを送るなどの一手間が発生する。「公開」にすればURLを伝えるだけで情報共有できるので、設定を変更した可能性が高い。

※ここまで

 

Google Driveのデータも同じことが言えますが、便利な一方で情報漏洩のリスクが伴うため、機微な情報を含むデータは必ず「非公開」の設定にしておくことを忘れずに頂きたいと思料いたします。