https://b.hatena.ne.jp/entry/4700851218799068962/comment/ku_marin
スターいっぱい集めてるこのブコメ、流石にそれは無いやろ…と思った。
Webサービスって基本的に情報を預けるユーザー側が弱者で、情報を預かるシステム側が強者の立場だと思ってる。システム側はボタン1つでユーザーの個人情報を全世界に晒したり某国に流したりなんて容易にできるわけで、そうなったら弱者たるユーザーにはもうどうしようもない。
trelloの場合、この弱者と強者の関係性が二重になっている。1つは、会社に情報を預けた就活生と、それを預かった会社。2つ目は、預かった情報をtrelloに預けたその会社と、trello。もちろん前者が弱者で、後者が強者になるわけだけど、見ての通りこの中で一番の強者はtrelloなので、一番の弱者である就活生をまっさきに守る行動をとるべきだと思う。少なくとも「俺は悪くない」は最低やなと思ってる。
trello問題で改善されるべき対象は2つあって、切り分けて考えるべき。1つは、個人情報があるのに安直に公開ボタンを押しちゃった人及び会社。これはITリテラシー云々というよりも個人情報に対する意識が低すぎることが問題で、会社の教育体制から見直すべき。これが守れないレベルのバカは個人情報を扱う仕事をしてはいけない。
2つ目は、セキュリティ上の懸念を放置していたサービス運営会社。アトラシアンレベルの大企業であれば、プライベートな情報を意図せず全世界に公開しちゃっているユーザーの存在に、とっくに気付いてたと思うんだけど、なんで話題になる前に手を打たなかったんだろう。もし気付いていなかったとしたらこれを機に、UI改善なり何らかの対策は必ずするべきで、何もしなかったらちょっとヤバい会社なんかなと思っちゃう。
俺だったらとりあえず公開機能そのものを消しちゃうかなー。タスク状況を不特定多数に公開とか普通はしないでしょ。公式でも「かなり特殊なケースで非常に有効」(https://blog.trello.com/ja/how-to-transform-trello-workflow-privacy-settings)とのこと。そんな特殊なケースによる収入なんてさっさと切り捨てて、個人情報流出のリスクを撲滅したほうが良い。イメージ悪化で利用者減って、経営的にもマイナスだと思うけどな。
極めて重要な設定が1クリか2クリで実行できるのはちょっとね 契約書を交わしてクレジットカードで支払いを済ませないと不可能な法律を作ってほしいなあ日本政府に