タスク管理サービス「Trello」での情報流出

Trello の Logo

タスク管理サービス「Trello」で、ユーザーの誤設定に起因する意図しない情報の公開が多数発生していることが、2021 年 4 月 5 〜 6 日頃に SNS などで話題となった。

流出した情報は、免許証やパスポートの画像データや就活生の個人情報、生活保護受給者の氏名や保護費の金額など多岐に渡り、いずれも各団体の担当者や個人が意図せずに「公開」に設定したために世界中の誰でもアクセス可能で、検索エンジンからも検索可能な状態になっていたと考えられる。

同様の事件は過去に他のサービスでも発生していた。例えば 2020 年には、名刺 SNS「Eight」で警視庁公安部や組織犯罪対策課、公安調査庁などに所属する職員の情報が公開されており、検索エンジンからも検索可能な状態になっていたことが問題視された。

また以前、「社外秘 filetype:pdf」などと検索エンジンで検索すると本来公開されてはいけないと思われるファイルが大量に検索にヒットすることも一部で話題となった。

企業などが発生させる情報流出事件も誤設定が原因である場合が少なくない。適切な設定が行われていなかったために 1 か国のほぼ全国民の個人情報が流出する事件も 2019 年に発生している。

この世から間違いを完全に排除するのは不可能だろう。ただ、少なくとも今自分が使用しているツールやサービスの設定を見直し、必要以上に広大な範囲に情報が公開されていないか確認することは、自分自身や他の人々の情報を守る上で十分意味のある行動だ。