4月6日14時過ぎ、内閣サイバーセキュリティセンターはTwitterで、「Trello」というタスク管理サービスで情報が外部から閲覧できる状況にあるので、公開範囲を確認するように投稿した。 　4月5日深夜から、特定のキーワードで検索すると、タスク管理ツールに登録されている情報がヒットしてしまうことがわかったのだ。就活生の個人情報や面接の履歴を書き込んでいる企業や、利用しているウェブサービスのアカウントとパスワードを書いている人など、目を覆う情報が全世界公開されていた。有名人に関する情報も散見でき、案の定、翌日ニュースになってしまった。 　原因は、セキュリティが破られたのではなく、ユーザーが自分でその情報を公開設定にしたことだった。初期設定では非公開だったのだ。誰かと共有するとか、他のツールと連携させるために、公開設定にしたのだろう。そして、そのことを忘れ、絶対に他に見せられない情報も公開してしまったのだ。 　このサービスを使っていなくてよかった、と対岸の火事だとスルーする前に、一度利用しているサービスを再確認してみることをお勧めする。誰でも利用できる共有リンクが設定されている場合、URLが漏洩すれば、同時に情報漏洩が起きる可能性があるからだ。 　まずは、GoogleスプレッドシートやGoogleドキュメント。文書を共有できるのだが、その方法が2種類用意されている。「リンクを知っている全員」と追加されたユーザーだけがアクセスできる「制限付き」だ。全世界に公開したくない情報は当然「制限付き」で共有しよう。 　ビジネスで共有してきたスプレッドシートやドキュメントが「リンクを知っている全員」になっていることも多いので、一度確認してみよう。 　WordやExcelをウェブ上で利用できる法人向けのOfficeオンラインでは共有メニューから「リンクの設定」を開き、共有設定を確認できる。対象ユーザーが「リンクを知っているすべてのユーザー」以外になっていればOKだ。 　最近、流行っている情報管理サービス「Notion」もページを共有できる。ユーザーを追加するほか、全世界に公開することもできる。右上の「Share」をクリックすると、ポップアップが開くので「Share to web」を確認しよう。オンになっていれば全世界公開されている。無効化するならオフにして、共有したい相手をしたのフォームから登録すればいい。 　Notionの「Share to web」という項目名は内容が明確でいい。ウェブにシェアするとはっきり書かれていれば、気軽に共有するのを避ける効果がありそうだ。