日本国内でも利用者が多いタスク管理ツール「Trello」から、個人情報がダダ漏れになっていることが判明し、ネット上が大騒ぎとなっている。
Trelloはオーストラリアのアトラシアン社が運営する、業務上におけるToDoやプロジェクトの進行状況を管理するツール。付箋紙を貼るような感覚で使えるインターフェイスの分かりやすさが受けて、最近では多くの企業などでも採用されている。
ところが4月5日深夜あたりから、このTrelloにあげている情報が、ウェブ検索などで簡単に見られる状態であることが判明。ユーザーやその関係者のクレカ情報や銀行口座番号、マイナンバーカードの情報はもとより、Trello利用企業の新卒採用に応募した就活生のの顔写真付き履歴書なども公開されているケースも認められたため、ネット掲示板を中心に大きな騒ぎとなったようだ。
複数の日本企業がタスク管理ツールTrelloを公開設定のまま利用した結果、就活生の個人情報流出
大学生の顔写真付き履歴書や住所がダダ漏れ
採用・不採用の理由までもが情報漏洩し、面接担当が顔採用していた事まで判明
使いこなせないのに「これからはこのツールを」と導入した挙げ句がこのザマ……
— 大沢愛 (@ai_oosawa) April 5, 2021
Trelloから流出したもの pic.twitter.com/qZralCm93D
— わんちゃん (@wanpidayo) April 5, 2021
「侮蔑的採用」が明るみに、訴訟祭りの可能性も
流出の原因だが、なんと多くのTrelloユーザーが情報の閲覧設定を「公開」としていたからという単純なもので、なんともお間抜けなお話。ネット上では、Trelloの不手際ではなく使い手が悪いのではないかという意見が大勢を占めており、「Trelloにとってはもらい事故」といった声も聞こえてくる。
Trelloはぜんぜん悪くない
— 加藤公一(はむかず) (@hamukazu) April 6, 2021
ネットリテラシーがない企業がwebサービス使うと大変なことになるんだな...
Trelloも完全にもらい事故でしょ— Shota Sasaki (@SSK_3891) April 6, 2021
Trelloユーザーからの声によると、少なくとも現時点において情報の公開範囲に関しては「非公開」が初期設定になっている模様。さらに、それを「公開」に変更できる箇所には、「インターネットに接続(Googleを含む)しているすべての人がこのボードを閲覧できます。」との注意書きがしっかりと書かれてある。にもかかわらず、その危険性を顧みずにわざわざ「公開」に変更していたユーザーが、どうやら多かった模様だ。
Trelloの件、「初期設定が公開なのが問題」みたいなことをツイートされている方が複数いますが、初期設定は公開ではない、公開に変更しようとすると「誰でも閲覧でき、Google検索にも表示されるがよいか?」と警告が出るという認識で合ってますよね…?
— なつき@Webスクール動画開催 (@Stocker_jp) April 6, 2021
心配になって自分の使ってるtrelloの公開範囲設定を確認してみたんだけど「インターネットに接続(Googleを含む)しているすべての人がこのボードを閲覧できます。」までしっかり書いてあるのね。これはさすがにtrelloのせいにはできんw pic.twitter.com/bWRTacQ6WC
— 鷹野凌@HON.jp📚 (@ryou_takano) April 5, 2021
また、Trelloはタスク管理に利用するツールにも関わらず、取り扱いを厳重に注意すべき個人情報をそこに保存しているユーザーが多かったことも、被害のさらなる深刻化を招いた格好だ。ユーザー自身の銀行口座やクレカ情報などが漏れたのなら自業自得だが、ネット上にまとめられている流失情報のリストを見ると、AV女優の個人情報やさかなクンのマネージャーのスケジュールといった、ユーザー自身のもの以外の情報を流出させているケースも多い模様。勝手に漏らされた側からすれば、まさに迷惑千万といったところだろう。
そんななか、ある意味で一番の被害者だと同情されているのが、企業に個人情報を漏らされた就活生だ。採用活動においてこのTrelloを活用している企業は多かったようだが、応募に応じた就活生の履歴書情報があっさりと流出したうえに、採用担当者が記載したとみられる「採用・不採用の理由」までもが露わに。そこには「ハキハキしてない」「頭が悪そう」といった就活生への悪口雑言、さらにはルックスで採用の可否を決めていたという、いわゆる「顔採用」の実態も記されていたというのだ。
trelloの例のアレで
・ハキハキしてない
・頭が悪い
という採用時人事評価を全世界に公開されてしまった就活生、かわいそうすぎて涙出てきた pic.twitter.com/lKD6wNQVuA— めぐみしま🍄 (@ryyyyyyyo) April 6, 2021
ネット上では「個人情報ダダ漏れな企業に頭が悪いとか言われたくない」との声が多くみられるいっぽうで、「不採用を公開された就活生から訴えられる可能性があるのでは」との指摘もあがっている。
trelloで全世界に選考対象者の個人情報を漏洩している間抜けに「頭が悪い」と評価される学生可哀想
— YON (@yoyoyo_4) April 6, 2021
これ完璧アウトだし、「ハキハキしてない」「頭が悪い」とか学生の尊厳を傷つけるメモもあるみたい。訴訟起こされたらどうなるんだろ…
【緊急】複数の日本企業さん、Trelloを公開設定のまま利用してしまい就活生の個人情報がダダ漏れ状態に : IT速報 https://t.co/9hNB8fiu7H
— 小林きんたま (@kobakin_jp) April 6, 2021
trelloの件、かなり大きくなりそうだがやっちまってる企業は訴訟されたら確実に負けそう…
だめな企業一覧誰かまとめて— 逢坂あき (@aisaka_aki_Pub) April 6, 2021
注目を集める日経の「テクハラ」啓蒙記事
今回の騒動を受けて、ネット上で改めて叫ばれているのが「ITリテラシーの重要性」。ことTrelloに関しては、いわゆる「意識高い系」が利用しているイメージを持っていた人も多いようだが、それにも関わらず起きた今回の間抜けな流出に「意識は高いがリテラシーは低い」といった声も聞かれる。
ちょっと意識高い系のそれなりにITリテラシーのある層が使ってるサービスというイメージだったんだけど、どうしてこうなった
— Akima (@akima) April 6, 2021
Trelloの個人情報流出といい、この前のgitに社外秘のコードあげてた件といい、プログラミングの義務化よりこう言うネットリテラシーの授業の方が何倍も大事だと思うんだけど。
— ネコブランド (@nekobrand_Ver2) April 6, 2021
いっぽうネット上が今回の件で大騒ぎとなるなか、日本経済新聞が配信した「無自覚の「テクハラ」、部下でも加害者に」という記事にも、大いに注目が集まっている。
昨今「○○ハラ」の類が異様なほど増えている感があるが、恐らく新社会人向けに書かれた当記事では、IT知識の低い者に対して不遜な態度で話しかけることを「テクハラ(テクノロジー・ハラスメント)」といい、立派なハラスメントだとある。奇しくも、お粗末な情報流出を招いたユーザーのITリテラシーを低さが取沙汰されるなかでの記事に、ネット上では「味わい深すぎ」「そりゃテクハラも無くならんよなぁ」といった声があがる。
Trelloが話題になった同じ日にテクハラとかいうワードをメディアがお出ししてくるの、味わい深すぎて合わせて読みたいにも程がある。
— 冠月ユウ(キュートの構え4) (@privatemoon) April 6, 2021
Trelloの流出判明と同日にテクハラとかいうのが記事になるの日本終わってる感めっちゃ出てていいな
— まさし (@MasashiX3) April 6, 2021
Trelloの件でこれだから~と言ってるのでそりゃテクハラも無くならんよなぁとは思った
— とらりぷす™ +4.5 (@toralipse) April 6, 2021
「日本終わってる感めっちゃ出てる」といった声もあるように、思わず脱力してしまいそうな今回の不始末。とはいえ、先述の就活生のように深刻な被害が出てしまっていることも事実で、今後は当該企業の情報管理体制の甘さ、さらに「侮蔑的採用」を行っていた事実について、どのような対応をするかに注目が集まりそうだ。
Next: 「各所でTrello禁止令が出されるんだろうなぁ」