www.atlassian.com
Trelloからの情報流出が話題だ。厳密には「流出」ではなく、情報がインターネットに公開された状態にされ、Googleなどの検索エンジンにインデックスされたことだ。結果として、”site:trello.jp”のようなサイト指定で検索することによって、サイト内検索的に公開情報が検索できる状態になっていた。

これはサービス側ではなく、ユーザー側の問題なのだが、業務上、ブランド・イメージなどを配慮する必要があるサービス側にとっては、無視できない問題と認識されたのだろう。公式にアナウンスされたのが、冒頭のリンクだ。

一報に触れたときの第一印象は、いわゆるShadow EUC (End User Computing)とリテラシーの問題だった。しかしその後、次の話題に触れたことで考えが変わった。

機能しなかったデフォルト設定での抑止策、リテラシーの問題として済ませるのではなく、それがバカげた、常識に反するような事だとしても、fool-proof的な仕掛けが求められる時代になったのではないか、ということだ。

www.publickey1.jp
GitHubは、コード中に記載されたアクセストークンを発見し、通知してくれる機能を実装した。もちろん開発者は、この機能を歓迎している。

いわゆるパスワードに類するような情報をプログラム中に埋め込むな、ということは本職のプログラマに限らず、ITについて心得のあるユーザーには常識だ。
問題の対象、事象は異なるのだが、非公開、せめて限定的に公開されるべき情報がオーナーの意図に反して公開状態となり、意図せず参照される、流布される、悪用されるリスクを生じる、という点において、この問題とTrelloの問題とは本質的に同じ、だと私は捉えている。

GitHubが実装したように、ホストされている情報を精査して、そこから真に非公開、あるいは公開範囲を限定すべき情報を見つけるのは無理だ。
しかし、たとえユーザーが情報を「公開」に設定したとしても、次の2つの話題は独立した話題として捉え、対策すべきではないだろうか。

• インターネット上に情報を公開すること
• 検索エンジンが情報をインデックスすること

情報をインターネット上に公開したとしても、それを検索エンジンを通じて参照可能にする必要性は必須ではないし、検索エンジンにヒットさせないだけでも、リスクを多少でも緩和させる、あるいは被害の拡大を遅延させる対策となるだろう。そのような仕組みが検討、対応されても良いのではないだろうか。

完全に目的は異なるものの、そのような実装をしているサイトは存在する。インターネットへの公開状態は維持したまま、検索エンジンで辿り着きにくくすることによって、情報の公開範囲を意図的に制限する試みが、つい最近ニュースになったばかりだ。
これらサイトの発送に倣えば、ユーザーが情報を「公開」に設定しても、公開対象ページにはnoindexタグが自動的に挿入され、URLを知っている人以外は辿り着きにくくする方法は、その実装の一案だろう。
https://www.google.com/search?q=ntt+kddi+noindex&oq=ntt+kddi+noindex&aqs=chrome.0.69i59.2756j0j1&sourceid=chrome&ie=UTF-8www.google.com

いわゆる開発者やパワー・ユーザーの中には、Trelloの問題を常識やリテラシーの欠如として一笑に付している人達もいるのだが、そのような彼らは、GitHubの新機能も低リテラシー向けの機能実装として一笑に付せるだろうか。
よく開発者は「～の民主化」のような表現で、サービス普及を煽ったり、美辞麗句で飾り立てるのだが、「民主化」の如くサービスが広く普及する、行渡るとということは、たとえユーザーがそれを使用するに足るリテラシーや知見を欠いていたとしても、そのようなユーザーにさえリーチし、利用されてしまうことを意味している。具体例が選挙権だ。真面目に考えて投票する有権者にも、現場で見かけた名前を書き移して投票するだけの有権者にも、等しく提供され、活用され、期待に関係なく、その結果の甘受を強いられる。

「～の民主化」という程度の普及を想定しているならば、リテラシーや知見に欠けたユーザーの使用は想定されるべきだし、必要とされるならば、そのようなユーザーの使用にも耐えられる実装を検討すべきだろう。
GitHubの例を見れば、むしろ、そのような使用を想定したサービス設計、実装が求められる時代が到来したように感じている。