image_93

Trelloという仕事管理ツールに関して、どのような状況になっているのか全容は明らかになっていないのですが、Trelloで管理していた公開データ(非公開データは見れない)が登録していない第三者がインターネット検索だけで誰でも見れるような形になっていたとネット上で話題になっています。

Trelloにおける個人情報流出についてどのような理由でこのような事態に陥ったのかは不明なのですが、Trelloを利用していた利用者、つまり個人から企業、大学側が入力したデータ内容を何故かデフォルトでは『公開(?)』のものをユーザー側が公開範囲を『公開』に設定したものが流出しているというものです。

使用者が公開する事に同意したものがそもそも流出といえるのかは疑問なのですが、内容自体がかなりヤバめのものがあるといい、大規模な流出系に入ります。
まず具体的にこの情報の公開の範囲はユーザーが自由に選択することができます。これが『公開範囲』という選択画面で、非公開(デフォルト)・チーム・組織・公開の4つのどれかを選択できます。問題となった『公開』にしたユーザーはそのチェックの真横に『インターネットに接続(Google)している全ての人がボード(内容)を閲覧できます』と丁寧に記載されており、それに同意する形で行っています。
つまり「ユーザー側が公開(不特定多数に公開)してもよい」と同意したうえでこれに設定していたものになるそうです。結果、入力したデータがGoogle検索に引っかかり、説明どおり世界中の誰もが見れるようになりました。

したがって、本来公開されてはいけない情報を第三者や何らかの手段やソフトウェアのバグで流出してしまったというありがちなものではないらしく、あくまで利用者側が当然勘違いを含め世界中に公開してもよいと設定していたものであり、流出による責任は公開に設定した本人にあります。


問題は流出している情報があまりに酷いというものです。あくまでTwitterによると、例えばとある企業では採用に応募した顔写真付きの履歴書、そして当該人物の採用・不採用の結果、その採用・不採用の理由(頭が悪い・見栄っ張りな印象という内容)まで記載されたものがあり、中には採用の理由が『顔採用』を伺えるものまであったとしています。


流出しているのはもちろん就活生の情報だけではなく、これを利用し『公開』に設定していた全てのデータになります。とある有名人のスケジュール帳、ネットで活動するYouTuberのネタ帳なるもの、企業間の取引、勧誘リストなど多岐にわたっています。ちなみにこの内容については今に始まったものではなく、かなり前から公開状態にあったとのことです。

先日のLINEの件、フェイスブックで億単位の個人情報が漏れたように、インターネットにアップロードした内容・データなどは第三者を経由し漏れることを前提に利用するというのは公開・非公開どちらでも考えなくてはいけない時代のようです。このようなサービスは便利ですが利用する場合は、まずは利用者側が漏れたとしても個人を特定されないもの、特定されたとしても被害がでないものに留めなければならないという意識が必要なのかもしれません。
このエントリーをはてなブックマークに追加