Webツール「Trello」のユーザーが個人情報や守秘情報など、重要なデータを世界中に大公開してしまう、という事件があったそうだ。

現在「それは一大事だ」という顔をしているが、もちろんこの話はTrelloが何なのか調べるところから始まる。

Trelloの基本機能と随所に光る「しゃらくささ」

「Trello」とは、担当曰く「ふせん」に予定を書いてタスク管理する感覚をWeb上で再現したツールで、なかなか便利かつ画期的なものらしい。ちなみに、Trelloではそのふせんのようなものを「カード」と言うそうだ、しゃらくせえ。

私もタスク管理は苦手であり、未だに担当の「進捗どうですか」というメール、悲鳴や怒号をアラーム代わりにしているという現状だ。

私にとって担当の悲鳴は安眠効果があるため、担当が良い声で鳴けば鳴くほど仕事が滞りさらに鳴く、というこちらもかなり画期的なシステムになっているのだが、「近所迷惑」というデメリットがある。

説明されたところでよくわからないし、私の仕事にも役に立つかもしれないので、実際にTrelloを使ってみることにした。

TrelloはWeb上のサービスであり、登録をすれば誰でも無料で使える。ただ、もっと多機能で使いたければ課金してアップグレードする必要があるようだ。

だが、メールアドレスとパスワードを登録した後「チームのメンバーを招待しよう」と表示された瞬間、「撤収」と書かれたふせんが私のタスクボードに追加された。

どうやらTrelloは「チーム」で使うことが前提らしい。つまり私には用のないツールだ。

Trelloはまず「ボード」というふせんを貼る板みたいなものを作成し、チームメンバーとそれを共有することで、ボードに貼られたスケジュールやデータ、そしてどのタスクが進行中でどのタスクが終わったかなどをお互い把握することができる、というわけだ。

作家と担当のタスク、「見える化」には危険も?

漫画家でもアシスタントを使っている人なら使えるツールかもしれない。私のアシスタントは、顔に見える壁のシミさんだけなのでTrelloを使うのはちょっと難しいかもしれない。

それこそ担当編集とTrelloを使えば良いのではないかと思うかもしれないが、それは悪手中の悪手である。スケジュールには「締め切り」と書かれているのにタスクボードの進行中の欄に「モンハン」というカードが置かれていたら「お前をハント」というタスクを追加せざるを得ないだろう。

作家と担当というのは、お互い何をやっているのかある程度ブラックボックスだったからこそ、今まで目立った殺傷事件を起こさず済んでいたのだ。ちなみに目立たない殺傷事件はよく起こっている。

ただでさえツイッターなどのSNSの登場で、担当に今何をやっているのか捕捉されやすくなってしまったというのに、これ以上こちらのことを把握されたらたまらない。もちろん「嘘カードを作成する」という手もあるが、Trelloは敵の目を欺くためのツールではないはずだ。

そんなTrello上でやりとりされていた情報を全世界に大公開してしまう人が続出、というわけだが情報漏えいとか、システムの脆弱性を突かれてデータを抜かれたという話ではない。

Trelloはボードの公開範囲を「非公開」「チームのみに公開」そして「公開」の中から選ぶことができる。そして「公開」を選んでしまうと、誰にでも閲覧でき、さらにGoogleの検索にすらひっかかる状態になってしまうそうだ。

つまり漏えいではなく、自ら全世界に露出狂ムーブをかましていたということである。

簡単にそんな危険な状態になってしまうのはツールの欠陥だという人もいるが、クレカを契約したらデフォルトで「リボ」になっているのとは違い、Trelloのボードの初期設定は「非公開」である。

要するに、自分で「公開」の操作をして「俺はこのデータをGoogleとかにも引っかかるようにしようと思いますが、かまいませんね!?」という確認の問いも無視して公開してしまっているということだ。

故に今のところツールではなく、公開をしてしまった方が悪いという意見が多数派のようだ。

“ボンクラ”でもセーフティに使えることの大切さ

  • 利用規約やアラートも、Enter連打で読み飛ばす人の前には無力…

    利用規約やアラートも、Enter連打で読み飛ばす人の前には無力…

しかし誤ってチャック全開で外に出てしまったとしても、即公然わいせつにならないように「パンツ」というセーフティネットがあるのだ。重要な情報を扱うこと前提のツールならもう1回確認するぐらいの慎重さはあって良いのではないかという意見もある。

そうは言っても、もう1回確認を増やしたところで「利用規約を読まずにOKボタン連打勢」の前には無意味だったりもする。

だが、ツールというのはそういうボンクラが扱っても危険がないように作らないと、ボンクラのせいでツールの評判が著しく落ちてしまうのだ。今回も「『Trello』で個人情報が全世界に公開」という見出しだけを見た人は「『Trello』というツールは危ないらしいから触らないでおこう」と思ったはずだ。

最近の商品に、食うな飲むなレンジに入れるな尻に入れるな、と過剰なまでに注意書きがされているのもそのせいだと思うが、ボンクラはそもそも注意書きなど読まないのだから悩ましい。

そうなったらもう、尻に入れても大丈夫な掃除機とかを作るしかない。

己の個人情報が公開されるだけならまだ良いが、Trelloはビジネスで使うことを想定されているため、顧客の個人情報や写真、生活保護受給者の氏名や受給金額まで閲覧できてしまったという噂もある。

もし仕事でTrelloを使っている人がいるなら、今すぐボードが公開になっていないか確認した方が良い。こんなコラムを最後まで読んでいる場合ではない。

むしろ冒頭に「今すぐこのページを閉じてTrelloが公開になってないか調べろ」と書いた方が、記事としての価値が高まったような気がする。