ここをクリック

全体公開したボードを作ってみました。
TrelloのSEOって強いんですかね。などと、考えたことのない疑問が出てきました。
個人情報漏洩用Trello(仮)

2021年4月 Trello個人情報流出事件

最近、Trelloボードを「全体公開」してしまって、個人情報を勝手に流出させてしまった事例が報道されていますね。

最初の一報を見たときは、Trello社(現在はAtlassian)がやらかしてしまったのかと思いました。(し、見出しも誤解を招くものが多かった気がします)

実際は、利用者側がTrelloボードの公開設定を「全体公開」にしていたようです。
尚且つそのボードに個人情報などの情報を載せていたことが、今回の問題ですね。
つまり、問題点は利用者側の使い方であり、サービス運営社側の問題ではない。という事ですね。

内閣サイバーセキュリティセンター(NISC)が公式Twitterアカウントで注意喚起していたみたいですね。
(そのTweetは発見できませんでしたけど)

そもそも「全体公開」っていつ使うの?

Trelloを利用して早5年。
使ったことのない機能と言えば、「全体公開」です。

これを有効活用できそうな企業と言えば、Trello社自身や、コミュニティ運営しユーザー側と会話を頻繁にするような企業ですよね。
公開Boardを媒体に、ユーザーとコミュニケーションを取る、と。
因みにTikTokはLINE上でグループを作って会話したりしてますね。
そういったエンドユーザーとのFeedbackループを作る施策としては良いと思いますが、主にC向けSaaS運営の企業がカスタマーサクセス的な文脈で利用するならあり。B向けSaaSだと、もう既に無し。って感じがしちゃいます。(ただの個人の主観💦)

または、今後、労働力のフリーランサー化が広がり「プロジェクト単位の仕事」が増えれば、公開できる情報をTrelloで公開し、フリーランサーの参加を募る。
など、利用シーンは増えてきそうですね。
その時に、フリーランサー界隈のプロジェクト管理ツールとしてTrelloが市場シェアを取っていれば、とても有用だなと思います。
見慣れたツール上に見慣れたタスクが管理されているので、フリーランサー側もそのプロジェクトへの参加の可否を判断し易いですよね。

ただ、現在は「わざわざTrelloで管理する必要があったのだろうか?」と思うような内容が流出してる気がします。
例:https://ng-atl.org/trello-jyohouryusyutsu

Trello利用上の注意

Trelloの問題点は、「全世界に公開できてしまう」機能がある点だと思います。
Trelloに使い慣れてないユーザーに取っては、思わぬ落とし穴ですよね。
落とし穴どころか、底なし沼というか・・・。
利用者側のリテラシーを上げる事も必要だと思いますが、「事故が起きない仕組み」が大事だと思うので、以下、思い付きを纏めてみました。

管理側の対策
 ・Trello以外の管理ツールを利用する(全体公開機能がついてないもの)
 ・Trelloメンバーの権限設計をする
 (メンバーが公開ボードを作れないようにするには、Business Classへアップグレードするしか、現状は手段が無さそう)
 ・新規でボードを作るのは、決められたメンバーのみ!とする。
 (これでは、”仕組みで回避”は出来ていないですが。)

というのも、私もクレイグスリストで集めたメンバーとTrelloでタスク管理したりしていたので、怖くなりました。
Business Classじゃないと、そのメンバーがBoard設定を全体公開にしたりできるってことですよね???と。

以下、今回の報道に関するLinks

https://www.itmedia.co.jp/news/articles/2104/06/news115.html

https://news.yahoo.co.jp/articles/fa29d4505a67c523bfab358f90f602559dded723

https://news.yahoo.co.jp/articles/f378e7b4ad44c30ff27af55137427ae7635844ff