野村総合研究所(NRI)
Columnコラム

MiroのFreeプランとStarter(旧 Team)プランのセキュリティリスクと回避策

2022年6月8日

ご相談・無料お見積り

オンラインホワイトボードMiro(ミロ)にはFreeプラン、Starter(旧 Team)プランがあり、業務の中で利用されている方も多いことでしょう。
ただ、皆さんが使っているFreeプラン、Starter(旧 Team)プランには、セキュリティ上の落とし穴が存在します。
この記事では、Freeプラン、Starter(旧 Team)プランのセキュリティリスクと回避策について分かりやすく解説します。

Miro(ミロ)の有料プランと無料プランのセキュリティ面の差異

FreeプランではホワイトボードのURLリンクを発行して他のユーザーを招待したい場合(=MiroではVisitorと呼びます)、Visitorに「Can edit」と「Can comment」の権限付与ができません。
また、プライベートボードの作成ができないため、チームに所属しているユーザはチーム内のボード全てにアクセスできるという特性を持ちます。

プライベートボードの作成は出来ません

ボードを作成すると、プライベートボードが作成できないという警告が出ます。

FreeプランとStarter(旧 Team)プランの落とし穴

ホワイトボードを他の人と共有するには、シェア設定からシェアリンクを取得する必要があります。
その際、多くの方が無意識的に以下の画像 赤枠内の「Copy team invite link」ボタンをクリックしてリンクを取得しています。

Copy team invite link

このリンクはホワイトボード単体のシェアリンクではなく、「チームメンバーに追加してホワイトボードに招待する」リンクです。
ユーザーの皆さんが想像する動作としては、「ボードのURLが共有されて、そのボードが誰でも見れるようになる」というリンクのつもりで利用している方が多いと思います。
しかし、このリンクにアクセスしたユーザは、自動的にチームに追加されてしまいます。

チームに招待されてしまうことの注意点

それでは、チームに招待されてしまうと何が問題なのでしょうか。

意図しないホワイトボードにアクセスされてしまう

前述記載した通り、Freeプランではプライベートボードの作成ができません。
そのため、チームに追加されたユーザにチーム内のホワイトボードが全て公開され、意図しないホワイトボードにアクセスされます。

全てのホワイトボード

シェアしたのは赤枠の左のボードだけだったつもりが、右2つのボードも見えるようになります。

他ユーザの情報を取得されてしまう

チームに追加されたユーザは、チームに所属している全ユーザの情報を取得できます。

ユーザ情報

チームに参加しているメンバーのユーザー名、メールアドレスが全て見えてしまいます。

ユーザーがチームに追加されてしまうことで、意図しない範囲まで情報が開示され、結果情報漏洩につながります。
また、ユーザーにとってみれば、URLリンクを踏んだだけで意図せずユーザー名、メールアドレスが取得されてしまうこととなります。

想定していない費用が発生する

Starter(旧 Team)プランでは、チームに招待したユーザはトライアルとしてチームに追加されます。

trial

ライセンスの割り当ては「Trial」になっています。

チーム招待時はトライアル期間中であるため、ライセンス費用は発生しませんが、 トライアルが終了すると、ライセンスの割り当てが「Full」に切り替わり、ライセンス費用が発生します。

trial

ライセンスの割り当てが「Full」に切り替わっています。

チームに招待されてしまうことの注意点に対する回避策

前述記載した想定していない費用の発生や、ユーザがチームに追加されることによって起こる情報漏洩を防ぐためには、チームとホワイトボードへの招待を行わないようにする必要があります。
機能として制限する場合は、チーム設定の「Permissions」にある、「Invitation settings」から設定を変更することが可能です。

設定画面

チームにユーザを招待できる人を変更する場合、「Invitation settings」の項目で変更が可能です。
 ・Team admins only・・・「Team admins」のみが招待可能になる
 ・All team members・・・チームに所属している「member」が招待可能になる

また、「Enable team invite link」をオフにすることで、シェア設定内の「Copy team invite link」ボタン自体を非表示にすることができ、誤ってユーザをチームに招待してしまうことを防げます。

シェア設定

Copy team invite linkのボタンをなくすことができます。

ただし、この設定ではチームにユーザを招待しない限り複数人での編集が行えないため、
情報漏洩を真の意味で防ぎたいのであれば、「上位のプランでセキュアに利用する」ことが回避策となります。

チームに招待することで発生する注意点を減らしつつ
複数人での共同編集を実現するには

FreeプランとStarter(旧 Team)プランでは、チームにゲストユーザを招待することで、情報が漏洩や想定していない費用請求が発生するリスクが存在します。
NRIで提供しているEnterpriseプランではゲストユーザへの情報漏洩を最小限にできるのはもちろん、 有料プラン特有の機能を利用することで業務の更なる効率化を図ることが可能です。

また、Enterpriseプランではマルチチームの制御により、チームに招待されたユーザでも関係者以外の情報を閲覧できないように制御できるほか、 高度なセキュリティなどが組み込まれており、多くの企業で導入されています。

Miro(ミロ)の有料プランに関するお問い合わせ

株式会社野村総合研究所(NRI)は、Miro社と販売代理店契約を締結し、Miro社のサービス・プランを日本の企業に向けてよりお求めやすく、付加価値を付けて提供しています。
NRI経由でご契約いただくと、有料プランでできることに加えて、さまざまなシーンで使える日本語テンプレートの無料提供やMiroの活用方法や使い方に関するセミナーや動画配信などをご利用いただけます。
また、直契約の場合はドルでの支払いになりますが、NRI経由でご契約いただくと日本円での請求書払いが可能です。

Miroの有料プランに関する詳細につきましては、お問い合わせフォームまたはメールにてお気軽にお問合せください。

よく一緒に読まれているページ

Miroの詳細に関しては、代理店ページをご覧ください

Miro代理店ページはこちら

お問い合わせ

Miro に関するご相談は、下記よりお気軽にお問い合わせください。

簡易フォームでお問い合わせ   チャットBotでお問い合わせ ※個人情報は、お問い合わせ対応に利用致します。
お問い合わせ