Torello(トレロ)で個人情報流出の詳細と「自分の公開設定は大丈夫？」確認方法や対処法を徹底解説

Torello（トレロ）で個人情報が流出して話題になっています。

今回はTorello（トレロ）で「自身の個人情報は大丈夫か？」や流出した恐れがある場合の対処法など徹底解説していきます。

トレロで個人情報が流出

4月6日頃から、メモアプリトレロで個人情報が流出したと話題になっています。

トレロは無料で使えるメモアプリで、タスクをカードで作成してツリーで管理可能など高性能で使いやすいと評判です。

1000万ダウンロード超える人気アプリでユーザーも多く、「自分の個人情報が流出したのでは？」と心配する声が見られます。

これは4月5日夜頃に、5ちゃんのスレで「トレロで就活生の個人情報が検索できる」と話題になったことに端を発します。

この時、「就活生の顔写真、名前、住所、メアド、電話番号など」重要な個人情報が1通り確認できたことから、騒ぎになり始めます。

やがてフォロワー10万人以上の方が問題をツイートしたことから、情報が流出している事が広く知られたと言う流れです。

企業が公開設定で使っていたことが原因

4月6日頃の個人情報流出の原因は、企業が公開設定でトレロを使っていたことに原因があります。

つまりトレロ側の不具合やパスワード流出、不正な乗っ取りなどが起きた訳ではありません。

単純に企業が誰でも閲覧できる状態で、個人情報を管理していたことが発覚した形です。

しかも複数の企業が公開設定で個人情報を扱っており、情報流出の規模は大きくなっています。

更に公開設定で扱っていたことが公になったのが4月6日と言うだけで、「いつから流出していたのか？」は企業ごとに違うため詳細不明となっています。

中には3年間も情報が流出し続けていた例も存在します。

就活生の情報が大量流出

今回のトレロの個人情報流出では、大量の就活生のデータが表に出てしまっています。

流出したデータには個人情報と共に面接での評価や不採用になった理由が記載されている事も多いです。

こちらは公開を意図していない内部の資料・担当者のメモなので、かなりリアルな内容になっています。

中には倫理的に問題になる程、就活生を扱き下ろしているものもあります。

顔写真や住所、銀行口座なども

トレロで個人情報が流出した原因は、企業が公開設定のまま個人情報管理を行っていたことです。

その為、仕事にトレロを使っている企業であれば情報流出の危険があり、企業を利用している全ての人に個人情報流出の危険性があります。

中には免許証などの顔写真付き本人確認書類の画像や住所、銀行口座、クレカ情報が流出している場合もあります。

勿論顧客側から企業がどんな情報管理をしているのか分からない為、何かしらの対処を行っておいた方がいいでしょう。

判明している流出情報

現時点では、下記の様な情報の流出が確認されています。

多くの魚拓・スクショが出回っている

殆どの企業はトレロの個人情報流出が発覚した後、公開設定を変更しており、現在は取り扱い情報にアクセスできない様になっています。

しかし、現在流出した個人情報の魚拓が出回っている状態です。

魚拓とはネット用語で、「魚の魚拓を取るように、情報の保存を行う」ことを指します。

例えば24時間で消える筈のインスタのストーリーを、スクショやメモを取って内容を保存しておくように、「消える前に情報を確保しておく事」を言います。

つまり流出した個人情報の多くは既に多くの個人によって保存されている恐れがあり、実際にツイッター上で拡散・悪意のある者が手元で管理している可能性があります。

自分のトレロの公開情報が気になる方も多い

企業の個人情報流出が話題になり、「自分のトレロの設定は大丈夫？」と気になる方も多いです。

下記では自分のトレロの公開情報の確認方法や公開情報の仕様などを紹介していきます。

ボード作成時の公開設定

ホーム画面右下の「+」をタップして「ボード」を選択します。

公開範囲はデフォルトでは「チーム」になっており、タップする事で変更可能です。

「公開」にしない限りは、誰でも閲覧できる状態にはなりません。

トレロの設定の確認方法

公開設定を確認したいボードをタップして、右上の「：」を開きます。

「ボードの設定」を押して公開範囲を確認できます。

公開範囲を変えたい時は、「公開範囲」をタップします。

こちらで公開範囲を変更可能です。

個人で使っている分には大丈夫

4月6日の個人情報の流出は、企業が公開設定でページを管理していたことが原因です。

元々トレロは個人のみでも使用可能で、企業が使う場合はメンバー・組織間でデータを共有できるように設定変更します。

今回の場合は関係するメンバー・組織ではなく、全体に公開状態に設定をミスした事が問題に繋がった訳です。

個人でトレロを利用しており、デフォルトから設定を変更していないのであれば、今回の様な情報流出の恐れはありません。

トレロの公開範囲について

トレロのデフォルトの公開範囲はバージョンによって違いますが、最新バージョンは「最初のボードが非公開、ボードの新規作成はチームメンバー」になっています。

どちらも見れるアカウントに制限が有る為、今回のような情報流出には繋がりません。

問題は全ての人が見れる、「公開」設定になっている場合です。

トレロで公開設定にすると誰でもボードやカードを確認できる上に、これらがGoogle検索に載るようになってしまいます。

つまりトレロを使っていない人でも、検索がヒットしさえすれば。掲載個人情報を自由に見る事ができる訳です。

トレロ側も「公開」設定に関しては、「かなり特殊なケースで非常に有効」と説明しており、普段から公開設定にすべきでないことを示唆しています。

PC版を使うと警告が出る

Torello

トレロにはアプリ版とPC版があり、同じアカウントであればリアルタイムで同期されます。

このPC版では「公開」設定にする時に、「公開ボードはインターネットに接続しているユーザー全てに閲覧可能」と警告が出ます。

また「公開」に設定していると、「このボードは公開に設定されています」と表示されるようになっています。

この警告はアプリ版では表示されないので、「間違って公開設定にしたくない」方は、PC版を使う方がいいでしょう。

トレロで個人情報流出の恐れがある場合の対処法

下記ではトレロで個人情報流出の恐れがある場合の対処法を紹介していきます。

エゴサで確認する

トレロで流出した情報はツイッターやWEBサイトに多く掲載されています。

自分の名前や情報などで検索を行い、流出した情報がヒットしないか確認しておきましょう。

この時Chromeなどの検索エンジンの検索履歴を残しておくと、今度はそちらから個人情報が流出する恐れがあります。

下記の記事を参考に、検索履歴の削除を行っておきましょう。

Googleの検索履歴が消えない！原因と対処法を徹底解説

銀行やクレカ会社に連絡する

4月6日のトレロの情報流出では、顔写真付きの本人確認書類や銀行口座情報、クレカ情報などを含みます。

第三者が入手した情報を組み合わせて、銀行口座やクレカの不正利用を行う恐れもあります。

あらかじめ銀行やクレカ会社に電話しておいたり、パスワードを変更したりしておく事をオススメします。

Twitterに削除依頼を出す

現在ツイッターには流出した個人情報を拡散している人がいます。

自分自身の情報は勿論、看過できない情報を載せている場合はツイッター側に削除依頼を出しておきましょう。

該当するツイート右上の「：」を開き、「ツイートを報告」に進みます。

「不適切または攻撃的な内容を含んでいる」を選び、「個人情報を含んでいる」をタップして通報を行いましょう。

警察に相談する

免許証などの本人確認書類には、顔写真と住所が載っています。

何かしらの犯罪に巻き込まれる恐れもあるので、不審な事があれば早めに警察に相談しておきましょう。

またWEB上に自身の個人情報が晒されているのを発見した場合も、警察のサイバー犯罪対策課に連絡しておいて下さい。