タスク管理ツール「Trello」を運営する豪Atlassian(アトラシアン)は4月6日、適切な設定がされていない一部のTrelloユーザーのボード内情報がネット上で誰でも見られる状態になっている問題に関して「意図しない情報の漏洩を止めるため、ユーザーのサポートに尽力している」と公式ブログで発表した。
Trello上で適切な設定がなされていないユーザーのボード内情報が、Google検索などで外部から閲覧できる状態になっていることについて、同社は「(一部ユーザーが)ボードの公開範囲を『公開』に設定していたことに起因する」と説明。
Trelloの初期設定では、ボードの公開範囲は「非公開」になっているが、必要に応じて「チーム」、「組織(エンタープライズ契約の場合)」、「公開」から任意の公開範囲を選べる。
ボードを「公開」に設定する場合は、意図しない公開ボードの作成を回避するため、「インターネットに接続しているユーザーすべてが閲覧可能で、Googleなどの検索エンジンに表示されます」と、ユーザーの意図を確認するメッセージが表示されるようになっている。
なお、この件を巡っては、内閣サイバーセキュリティセンターのTwitterアカウントからも公開範囲の設定に関する注意喚起が行われている。
Trelloと呼ばれる、一般の方々も仕事管理などに活用できるwebサービスにおいて、適切な設定がなされていないユーザーの情報が外部から閲覧できる状態であることが確認されています。公開範囲の設定を確認し、意図せず公開となっている場合は、非公開とする等、適切な設定にしてください。
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) April 6, 2021
(続く)
