2021年4月5日深夜から6日朝にかけて、オーストラリアAtlassian(アトラシアン)が提供するタスク管理サービス「Trello(トレロ)」から個人情報が流出しているとして話題になった。
4月6日の午後には、国のセキュリティー機関である内閣サイバーセキュリティセンター(NISC)がTwitterの公式アカウントにおいて、「Trelloと呼ばれる、一般の方々も仕事管理などに活用できるwebサービスにおいて、適切な設定がなされていないユーザーの情報が外部から閲覧できる状態であることが確認されています」と注意を呼びかけた。
Trelloとは何なのか。なぜ個人情報が流出したのか。3分で分かるようにまとめた。
仕事の進捗状況を手軽に管理
Trelloは仕事やプロジェクトの進捗を手軽に管理できるWebサービスである。
複数人で構成する「チーム」で仕事などの進捗状況を管理できる。個人のTo Doリストの管理などにも使える。有料プランと無料プランがあるが、無料プランでも十分使える。メールアドレスを登録するだけで利用可能だ。
使い方は簡単。まず、情報を共有する場となる「ボード」を作成し、そこにこなすべき仕事を「カード」として登録する。そしてボードにはステータスを管理するための「リスト」がある。リストには「作業中」や「完了」などがあるが、任意に追加できる。
そして進捗状況に応じて、カードをドラッグ&ドロップで移動する。例えば「To Do」というリストに「メンバー選定」というカードを作ったとする。メンバー選定の作業が始まったらそのカードは「作業中」リストに移動させる。そして作業が完了したら「完了」リストに移動させる。ボードを見れば、進捗状況が一目で分かる。
一緒に作業する人がいる場合には、メールを使ってチームメンバーなどとして招待できる。もちろん1人で使うこともできる。
試した印象としては、直感的に分かりやすくて使いやすいと感じた。コロナ禍でオンラインによる情報共有のニーズが高まったのを受けて、利用者が増えた可能性が高い。
公開範囲を不適切に変更
では、なぜTrelloに登録した個人情報などが流出したのか。原因は利用者による不適切な設定変更である。
