【速報】内閣府「Trelloで適切な設定がなされていないユーザーの情報が外部から閲覧できる状態です。適切な設定にしてください」 [（ヽ´ん`）★]

[0001 （ヽ´ん`） ★ 2021/04/06(火) 18:44:43.70 ID:VZKEuQDV9]

http://twitter.com/nisc_forecast/status/1379309590081236993
内閣サイバー(注意・警戒情報) @nisc_forecast
Trelloと呼ばれる、一般の方々も仕事管理などに活用できるwebサービスにおいて、適切な設定がなされていないユーザーの情報が外部から閲覧できる状態であることが確認されています。公開範囲の設定を確認し、意図せず公開となっている場合は、非公開とする等、適切な設定にしてください。

（続く）


http://twitter.com/nisc_forecast/status/1379309594384556035
内閣サイバー(注意・警戒情報) @nisc_forecast
なお、Trelloに限らず、webサービスで情報を扱う際は、公開範囲の設定を確認すること等が大切です。
https://twitter.com/5chan_nel (5ch newer account)

[0020 ニューノーマルの名無しさん 2021/04/06(火) 18:56:25.49 ID:1e0LPRGW0]

このアプリは初めて聞いたが？

[0021 ニューノーマルの名無しさん 2021/04/06(火) 18:56:39.94 ID:KSwpL70h0]

お役所のソフトってバグだらけだけど誰も責任取らないな。
信用して利用するほうがバカなのか。

[0022 ニューノーマルの名無しさん 2021/04/06(火) 18:57:13.80 ID:WVT0ivy60]

>>1
泥縄無能デジタル庁
これでTrelloの情報セキュリティのガバ穴が周知されたわけだよね。

もともと情報リテラシーの低い人がやるガバ穴を塞ぐ速度と
情報を盗んで金にしようという情報乞食の検索速度、どちらが早いかわかるか？

国が動くならまず真っ先にTrello社にセキュリティの穴を防ぐよう設定方法チュートリアルを作らせるべきだろうに

[0023 ニューノーマルの名無しさん 2021/04/06(火) 18:59:14.25 ID:1e0LPRGW0]

>>15
ほしものリストは非公開に設定しても後で気がつくと公開になってたりした。

[0024 ニューノーマルの名無しさん 2021/04/06(火) 18:59:53.10 ID:Xk1Uf6NC0]

>>20
>>1
Trelloと何か企業名とペアでぐぐってみ
一杯出て来るぞ
NHKとかｗｗｗｗｗ
ひょっとしたら今は消されたかもしれんが

[0025 ニューノーマルの名無しさん 2021/04/06(火) 19:01:02.08 ID:9/FBqkGq0]

それなりに話題になってるのに今も大事な情報を公開しちゃってる奴
そういう奴は過去にtrelloを利用していたことすら忘れてる
警告したところでムダ

[0026 ニューノーマルの名無しさん 2021/04/06(火) 19:01:39.47 ID:im2i7vqJ0]

国民や国家機密駄々漏れさせてるとこが何言ってんだ？

[0027 ニューノーマルの名無しさん 2021/04/06(火) 19:02:09.34 ID:YBl8T+cE0]

>>11
自分は使ってなくても面接受けたりした企業とか、自分が働いてる会社が使ってたらヤバそう

[0028 ニューノーマルの名無しさん 2021/04/06(火) 19:03:18.35 ID:nC3o0A7b0]

ズボンのチャックが開いたままのお客様〜
早く閉めて下さい〜

[0029 ニューノーマルの名無しさん 2021/04/06(火) 19:03:20.14 ID:7UJTjooS0]

結局自社の情報は物理的に自社内に置けって教訓じゃんよ

[0030 ニューノーマルの名無しさん 2021/04/06(火) 19:04:28.12 ID:V4PS56aS0]

>>2

　さらに君の優秀さを評価する。本当にヘッドハンティングしたいよ。

[0031 ニューノーマルの名無しさん 2021/04/06(火) 19:06:26.08 ID:CdvhHR5J0]

内閣府が動いた

[0032 ニューノーマルの名無しさん 2021/04/06(火) 19:07:33.38 ID:rFYqN4Dd0]

何で公開したんですか？
「だって、公開にすると部内で共有できるから…」
で、今は？
「後悔してる」

[0033 ニューノーマルの名無しさん 2021/04/06(火) 19:07:56.74 ID:1e0LPRGW0]

まともに使えないのに分かったふりしてるのが不思議でならん。

[0034 ニューノーマルの名無しさん 2021/04/06(火) 19:10:46.54 ID:y4enob7y0]

>>2
こわやこわや…

[0035 ニューノーマルの名無しさん 2021/04/06(火) 19:13:13.99 ID:g3KFqsUj0]

IT革命！

[0036 ニューノーマルの名無しさん 2021/04/06(火) 19:14:42.58 ID:1e0LPRGW0]

金融の文系社員でもパンチカード考案して導入したり、営業資料のプログラム作ったり、大規模データセンターを作ったりしてきたのに。

[0037 ニューノーマルの名無しさん 2021/04/06(火) 19:16:49.62 ID:12DFJqgc0]

本人・共有者「ログインすんの面倒くせー」
どうせURLなんて誰にも解らんしブックマークで良いだろ？

こんなアホ思考が原因？

[0038 ニューノーマルの名無しさん 2021/04/06(火) 19:17:00.45 ID:1e0LPRGW0]

文系くそ老人よりiTリテラシーがないかもしれない。

[0039 ニューノーマルの名無しさん 2021/04/06(火) 19:20:04.18 ID:G9EGBbVL0]

口座情報やらクレカ情報やら公開しちゃってた人たちは無事だったんだろうか

[0040 ニューノーマルの名無しさん 2021/04/06(火) 19:23:12.66 ID:46z+aU+10]

>>14
公開がデフォで設定変更で非公開にするんじゃね？
知らないけど

[0041 ニューノーマルの名無しさん 2021/04/06(火) 19:25:57.41 ID:jDND/NIK0]

マイナーソフトだし大した漏洩じゃなかったな

[0042 ニューノーマルの名無しさん 2021/04/06(火) 19:26:28.68 ID:46z+aU+10]

>>1
Trelloは何て読むの？
とれろかなテロかな

[0043 ニューノーマルの名無しさん 2021/04/06(火) 19:26:52.14 ID:c32eEUr80]

>>38
文系くそ老人はそもそも使えないからねw
リテラシーという概念が存在しないから比べようがない

[0044 ニューノーマルの名無しさん 2021/04/06(火) 19:27:46.99 ID:LJoQxxiu0]

防衛省やばい

[0045 ニューノーマルの名無しさん 2021/04/06(火) 19:27:47.11 ID:O2DIGwZI0]

アムウェイの見れなくなってた
勧誘ステップごとにタスクで管理される若者達、仲間と情報共有されてて怖かったなぁ
気付いてやめれればいいけど

[0046 ニューノーマルの名無しさん 2021/04/06(火) 19:31:02.98 ID:eECRYnrK0]

いちばんやばいのワクチンの治験者募集のやつだろ
詳しく書くと殺されそうだからやめとくけどそのうち国会で追及されるかもね

[0047 ニューノーマルの名無しさん 2021/04/06(火) 19:37:03.55 ID:ubWUkarT0]

>>46
駐車場のやつとかのだろ？
詳細書かれてたっけ？ザクッとしか見てないけど、あれ反社って何でわかるの？

[0048 ニューノーマルの名無しさん 2021/04/06(火) 19:42:58.57 ID:L91vAejj0]

日本は老人が国家を運営しているため、

危機管理能力が欠如しているようです

[0049 ニューノーマルの名無しさん 2021/04/06(火) 19:50:26.10 ID:Vi5Z8R1J0]

>>7
オリンピックの情報が漏れたから内閣府が動いたんだろ。
情報遅いよ。

[0050 ニューノーマルの名無しさん 2021/04/06(火) 20:05:05.66 ID:htrnrQhk0]

>>49
他の省庁でええやん
仰山あるんやから
内閣府要らんちゃう？

[0051 ニューノーマルの名無しさん 2021/04/06(火) 20:12:56.27 ID:uzqL1n+D0]

内閣府職員「オマンコハズカシー」

[0052 ニューノーマルの名無しさん 2021/04/06(火) 20:25:15.66 ID:QSRvzNA00]

内閣府ｗｗｗｗｗｗ

[0053 ニューノーマルの名無しさん 2021/04/06(火) 20:26:15.03 ID:QSRvzNA00]

>>1
https://janestyle.net/search/trello

[0054 ニューノーマルの名無しさん 2021/04/06(火) 20:26:19.87 ID:FFr2C5YV0]

>>11
介護関係の内部情報もさらされてたから
ネットを一切やってない老人も被害遭ってるよ
利用してなけりゃいいってわけではないな

[0055 ニューノーマルの名無しさん 2021/04/06(火) 20:29:05.16 ID:kfVy4Heo0]

アホやｗ
おもろいからもっとやれ

[0056 ニューノーマルの名無しさん 2021/04/06(火) 20:29:34.04 ID:jyDFhMLc0]

>>42
後者かも

[0057 ニューノーマルの名無しさん 2021/04/06(火) 20:30:07.92 ID:QSRvzNA00]

ツイ消しされないように控え撮っておくわ

なお記者はツイ消しされた場合キャップ没収

[0058 ニューノーマルの名無しさん 2021/04/06(火) 20:35:09.58 ID:hOKVmWWa0]

･元々非公開
･鍵マーク有り
･公開する時に確認文書表示

[0059 ニューノーマルの名無しさん 2021/04/06(火) 20:36:18.72 ID:hOKVmWWa0]

>>11
友達や会社関係が後悔してたらアウトだ
RICOHとかもあるよな

[0060 ニューノーマルの名無しさん 2021/04/06(火) 20:54:09.04 ID:ctOK0bTkO]

※返済

[0061 ニューノーマルの名無しさん 2021/04/06(火) 22:30:28.54 ID:D3aEIDJh0]

NYとかしゃれたまでも思ったけどとんだアホだな

[0062 ニューノーマルの名無しさん 2021/04/07(水) 02:03:49.23 ID:AkxSAtEW0]

なんでスレ消されたの？？

[0063 ニューノーマルの名無しさん 2021/04/07(水) 02:28:10.86 ID:xw5CztQW0]

>>52
『内閣サイバー』というのは内閣サイバーセキュリティセンター（NISC)のこと。政府のサイバーセキュリティ―のための組織。その名の通り内閣（＝内閣官房）の下に置かれている、つまり官邸に直結の組織。
内閣府とは全く別。
というかお前らは内閣（＝内閣官房）と、内閣府が別のものであることすら知らんのだろう。中学生以下。

[0064 ニューノーマルの名無しさん 2021/04/07(水) 02:30:36.94 ID:Qh6nEU0H0]

これ公開にしてるやつが騒ぎに気づかない限り漏れっぱなしってことだよね
ツールの不具合じゃないからtrello側は何もしないだろうし

[0065 ニューノーマルの名無しさん 2021/04/07(水) 02:38:33.86 ID:xw5CztQW0]

>>41
プロジェクト管理ツールとしては、有名なソフトだよ。

[0066 ニューノーマルの名無しさん 2021/04/07(水) 02:39:08.47 ID:odRNlSHG0]

わろえる

[0067 ニューノーマルの名無しさん 2021/04/07(水) 02:40:57.22 ID:c2pv0Fns0]

こういうのこそAI使えばいいぢゃん
外部から閲覧できる状態になってないかを常時巡回チェックさせるとか

[0068 ニューノーマルの名無しさん 2021/04/07(水) 03:09:52.02 ID:ksBMY0//0]

>>67
AI「執事アプリは欠かせないものになる

[0069 あぼーん NG NG]

あぼーん

[0070 停止しました。。。 NG NG]

真・スレッドストッパー。。。(￣ー￣)ﾆﾔﾘｯ