「トレロ」の個人情報、誰でも閲覧可に 公開設定に注意

有料会員記事

吉沢英将、河崎優子
[PR]

 業務管理のための会員制ウェブサービス「Trello(トレロ)」で、一部のユーザーが投稿した電話番号や運転免許証といった個人情報が、ネット上で誰でも閲覧できる状態になっていたことがわかった。

 運営会社は6日に声明を出し、サービスはユーザーが任意で公開範囲を設定できる仕組みだと説明。「一部ユーザーが公開範囲を『公開』に設定したことに起因する」としている。

 トレロはオーストラリア・シドニーに本社を置くIT企業のアトラシアン(Atlassian)が提供するサービス。日本国内では同社の日本法人が運営している。

 ブラウザースマートフォンのアプリで使うことができ、「ボード」と呼ばれるページに「カード」という付箋(ふせん)のようなリストを貼ることで、業務の進行(ToDoリスト)を整理できるサービスだ。ボードはユーザー個人で使うほか、複数人で共有することもできる。

 アトラシアンのウェブサイトなどによると、ボードの公開範囲は、ユーザーが設定を変更できる。

 初期設定は「非公開」だが、「公開」にすれば誰でもネットで閲覧でき、グーグルなどの検索エンジンの検索結果にも表示される。公開状態の投稿は、トレロユーザーでなくても見られるという。

 朝日新聞が確認したところ、あるボードでは6日午前の時点で、投稿された氏名や住所、電話番号、運転免許証が「公開」されていた。このほか、入社希望者の志望動機や採用試験の進み具合の記録、具体的な取引先の企業名を記した業務のリスト、ユーザー間での業務のアドバイスなどもあった。

 意図せずに情報を「公開」状態にしていたユーザーに聞いた。

 静岡県のエステサロン運営会…

この記事は有料会員記事です。残り471文字有料会員になると続きをお読みいただけます。