生年月日をパスワードにするよう指定 子育て支援サイトが話題 パスに認証以外の役割があった【神奈川】 [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
※ITmedia NEWS
生年月日をパスワードにするよう指定 子育て支援サイトが話題 パスに認証以外の役割があった
https://www.itmedia.co.jp/news/articles/2111/25/news174.html
2021年11月25日 19時15分 公開
[谷井将人,ITmedia]
神奈川県の子育て支援サイト「かながわ子育て応援パスポート」が、利用登録の際に子供の生年月日をパスワードにするよう指定していることがTwitterで話題になっている。指摘を受け、県は仕様を修正する予定。
かながわ子育て応援パスポートは、小学校6年生以下の子供を持つ子育て世代向けに、特典やサービス、支援施設などの情報を発信しているWebサイト。利用登録時にパスワードの設定画面で「最年少のお子さんの生年月日を半角数字で入力してください」と求めている。生年月日の書式になっていない場合は登録できず、設定後の変更はできない。
パスワードに認証以外の役割
県によると、パスワードに生年月日を指定しているのは、同サイトのパスワードがアカウント認証の他に、生年月日を確認する役割も持っているからだという。同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが、有効期限を判定するためにパスワードを参照する仕組みにしている。メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。
今回の指摘を受け、県は「本来なら生年月日とは別にパスワードを設定して認証するべきであり、今後はそのように改修する」としている。すでに登録しているユーザーには改修でき次第パスワードの変更を求める。 狸御殿について書いたが、これだけでは全くなかった。ニッポン人側も凄い映画という話が出てていた。また後で書き直す。 こんなバカサイトが、まだあったんだな
サイト構築したベンターはどこだ?大恥だわ >メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。
何度読んでも意味がわからないんだが、これが「理由」のつもりなのか? まぁなんか悪さされた訳でもないならいいんじゃねどうでも セキュリティの問題と言うより、要件に対してシステムの論理設計した奴の頭が悪い なぁ日本まじでやばくないか?
20〜30年前のレベルじゃね? 何が問題かわからない
って思ってそう
さすが日本だよなぁ セキュリティー考えたら、基本的にNG数字じゃないか 通ってる病院の予約サイトが診察券に書いてる患者IDと生年月日でログインだわ この仕様で設定後は変更できないって、この子育て支援サイトの本音は新たに子供を産むなってことか
あほすぎる 入りたい放題
これって県のシステムにも繋がってるよね
公認のバックドアみたいなもんだわw 初期値がそうなのは仕方ないが
変更できへんのはおかしい つまり現状誕生日さえ分かればJSの住所と家族構成も分かるわけか 読んだが個人情報取り扱ってないならいいんじゃない?
誰でも嘘生年月日で登録できるからそもそも会員制である意味もないけど 詐欺業者かと思ったら公的機関?
そして、担当者にパスワード駄々漏れなのか?
恐いな @メルアドとパスワードだけでシステムの外部設計をする
Aプログラマが「12歳の年の3/31を経過したかわかる情報がありません!」と気づく
Bえらい人が「改修の予算がない!パスワードに生年月日を入れさせろ!」と決定する
C今にいたる
ただの推測だけどこんな感じじゃないのw アカウントとパスワードじゃなくて
アカウントと生年月日と素直に言えばいいのに 【尿路結石予防の四ヶ条】
@十分な水分を摂る
食事以外に1日2L以上の水分補給をすることで大幅にリスクを減少できます。
(コーヒー、紅茶等シュウ酸を多く含む飲料及びアルコール類や清涼飲料水は飲み過ぎに注意!)
A動物性脂肪・塩分・糖分の過剰摂取はNO
腸内のシュウ酸濃度や尿中のカルシウム濃度を上げてしまう原因になります。
また、過食そのものによる肥満も結石のリスクを上げるので注意。
B寝る前に食事をしない
食後2-4時間で尿中結石形成促進物質の濃度がピークになるため、可能なら就寝4時間前までに夕食を済ませるのが理想です。
C軽い有酸素運動の習慣を
階段の昇降運動やジョギングなど、体が上下に動くような軽めの運動は結石が砕けて自然排石されやすくなります。
適度な運動は結石が小さく症状が出てくる前に排石される効果が期待されるのでおすすめです。 パスワードに認証以外の意味を持たせてどうするw
本末転倒 >>33
多分当人はめっちゃいいこと思いついたと思ってるよ >>39
すでに@だけで、時代遅れのあんぽんたん発想 >>1
わざとかな、この仕様
仕様変更での改造費は有償だろうなぁ
開発「言われたとおりに作っただけですので・・・」
県「え?パスワードに生年月日とかダメとは思わなかった」
追加費用は税金だしな
キックバックで県もウハウハ? 中抜のし過ぎでゴミみたいなシステムしか出来上がらないな というかパスワードをそのまま保存してるの?????
今の時代ありえんだろ。 その辺の大学の情報科の学生に作らせても、こんなシステムは作らないと思うよ >メールアドレスと生年月日以外に扱う個人情報が無いため
マジかよ俺でもいけるじゃん 鯖を詠む、読めず確認を怠る面白仕様でなければ良いね。 メアドをIDにできるんだから
生年月日をパスワードにしてもいけるんじゃね?
実際に生年月日を暗証番号にしてる人もいるし
なんていう安易な発想から生まれたんだろうな 違う人の生年月日を暗証番号にしてるわ。
それと、部屋にたまたまあったミカン箱に書いてあった番号にイニシャルつけてる。 これシステム入札の仕様を決めた公務員がバカだったんだろうな。
いくら何でも底辺ITドカタであってもこんなマヌケ仕様を提案はしない。 子供の生年月日で振り分けるというなら、ログインではなくデータベース上で別プログラムで行うべきだわな
なにもかもログインで認証させ一緒くたにとか、どこからそういう発想になったんだか >>16
400件までは共有してもいいがそれ以上はダメだ!とか? >>7
仕様通りに組んで「後、知らね。ペロ」だろな >>19
30年前どころか紀元前にも劣るぞ
古代エジプトだって簡単に調べられる合言葉なんて使っていない。 >>1
パスワードというものは16桁で数字記号アルファベット大小判別する物だ たいした情報扱ってないできる事も少ないサイトみたいだから、何でもいいわ
個人情報がメールアドレスと生年月日だけみたいだし漏れてもどうでもいいレベルだな
捨てアドレスで登録して生年月日入力するだけ >>68
お客様がバカだと、同レベルのシステムになるセブンペイといっしょやねwww 公務員はみんな馬鹿なんですか?と言われても仕方ない奴だぞこれ 日本の中でほんの極々一部だけ先端的仕事なだけで残りは半世紀前の方法・仕様で仕事してるやろw っていうか、認証する必要があるのだろうかw
全員に公開してもよさそうだけど、興味もない人は見もしないだろうし >>68
普通だと作る奴は仕様的にまずいんじゃねと突っ込み入れるけど発注側まで届く事は無いだろな
どこかでエスカレーションが止められる >>74
ベンダー主体性なさすぎ
プライドないんかな どういうこと?
@フォーム1つにつき○円という見積りで、1円でも安く上げるために謎設計で発注した
A既存のシステムを無料で流用したがフォームが足りなかった
Bプログラムがわからない素人社員が自作した
Cシステムを請け負った企業にプログラマーが居なかった メールアドレス入力するだけでパスワードも不要でいいレベル
登録したメールアドレス宛にお得なお知らせメール飛んでくるML登録する程度のサイトならこれでいい 単に情報提供だけなら認証自体いらんのではなかろうか そもそもさ、サービスが利用出来なくなる時期をゲンミツ似作る必要なくね?
妊娠発覚から登録したと仮定しても、
登録年から14年目の3/31に使えなくするだけで良いじゃん ってことはパスワードを復号可能な形で暗号化してるか、
最悪の場合は平文で保持してるってことになるよな。
バカじゃねーの? 今時、こんな設計でレビュー通せるなんてゆとりある会社だなw。
羨ましい。 役所の窓口で「これサイトからダウンロードできるのは
マクロ使いまくりのエクセルファイルじゃなくてPDFファイルで無いんですか?」って聞いたら
対応した人がしばらくフリーズしおったわ(´・ω・`) 流石IT後進国 やることがアホすぎて笑える
こんなこと考えた奴クビにするぐらいじゃねえとデジタル化なんて夢のまた夢 仮パスワード登録っていうか
パスワードが登録時に必須の仕様なんかな
おでこにパスワード書いて歩いてるもんやで状態かよ
福祉でセキュリティは複雑なのできんって時は完全に別別ってのが固いからなあ
年寄りの担当してた時はどこでもいいから
適当なとこで数百円で買える三文判買って来てね
実印なんか出してくるんじゃない
じっちゃんばっちゃん大事なそれをなくしちゃうと困るだろ
三文判のそれでいいからたいしたことには使わないし
毎月会うんだしってのでいのいちばんに買ってもらってた
でも半年に一回無くしちゃうんだよな
宅配便のはシャチハタ使ってくれっての言っておいても
安くて近くに置いてるからって使ってどっかに置き忘れちゃってたし >>80
普通なら既存の実績ある認証システム流用するしそっちの方が安上がりだし楽なはずなんだが、
むしろこういうトンデモ機能を盛り込む方がクッソ面倒なんだが。 >>89
普通はハッシュ化する。
復号できない形で保持して、ユーザーが何をパスワードにしたのか
システム側もログでも取っ手ない限りわからない形にする。 パスワード使いまわしてる人多いと思うんだけど
こんなサイトで、使いまわしてるパスワードを使うほうが危険 >>8
メルアドは漏れてもいいってこと?
いやメルアドがIDなのかな
他に登録情報はないから登録しているかどうかぐらいはバレてもいいだろテヘ的な? そもそもユーザー登録が必要なのか?
というところから考え直したほうがいいのでは >>98
登録に家族の氏名や電話番号も必要なようだぞ
立派な個人情報だと思うが 全員に同じ内容のメール送るだけのサービスならもっとシンプルにパスワード不要を提案するわ
登録時にメールアドレスと生年月日入力
途中退会希望はメールアドレス入力のみ
メールアドレスあれば再度の入退会自由
生年月日による自動退会処理実装 発想が新しいですね
※誉めていません。貶しています。 >>2
てか行政職員は生年月日を暗証番号にするなと
教育されてるんじゃなかったか >>102
それ
>メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。
と矛盾してない? IT後進国なのだからこれくらいどうということはない パスワードは
7桁の口座番号_4桁の暗証番号
と、してください これは生年月日をパスワードだと言い張っているだけで、実質的にはパスワードではない
ただ、IDとパスワードでログインするという体裁にしておけば不正アクセス禁止法の対象になる
公務員は法律で決められていることは必ず守られると信じているから、
彼らにとってはこれで不正アクセスは起こりえないことになるのだ 恐らく最初の役所の要件定義で氏名とパスワードだけだったけど、後で生年月日が必要となって、項目増やすと費用がかかるから無理矢理こうしたんだろうな。
悪用されるようなサイトでも無さそうだから、これでも良いんじゃね?って気はする? 多分、生年月日を入力させる仕様が漏れていて
いまさら入力項目を増やすなんてできない→そうだ、パスワードを生年月日にすればいいじゃん
ってひらめいたんだと思うよ 早く神奈川で働く全ての公務員の生年月日とメールアドレスをホームページにあげてくれよ
問題ないんでしょ? デジタル庁「これは素晴らしい!日本国の全てのシステムでこれを採用しよう!」 子育て支援サイトなのに、3月31日できっちり追い出すの好き 意味がわからん
この仕様考えたやつ無能な働き者だから首にしたほうがいい まともなら判明して即パスワード変更。
アドレスが判れば子供でも10分で割れる なんか特殊な仕様なのかと思ったけど単にアホなんで草 >>1
致命的な所は、パスワードが可逆のシステムなのかい。おそらく平文なんだろうな >>16
メールを覚えたから生年月日もCCに入れちゃうぞ〜 >>1
昭和氷河期老害加齢臭中年「昔の受験は凄かった!今の受験はレベル低い!昔のニッコマは今の早慶!」ニチャアw
現実↓
1990年代 vs 2010年代 センター試験 伝説のコピペが煽る驚愕の難易度差
http://examist.jp/legendexam/1993-center/
氷河期時代と2010年代のセンター試験の難易度差が一目で分かる画像↓(左が昭和世代専用のヌルゲー入試、右が2010年代の真の受験戦争世代の入試)
https://i.imgur.com/LXIrigS.jpg
氷河期時代のセンター試験がFラン入試だとしたらセンター試験(後半期)や共通テストは東大入試
氷河期時代だけ問題が尋常じゃなく易しい(その割には平均点は昔も難化して以降も大差なし)
受験戦争(笑)
土曜日に学校で一生懸命にお勉強していてもこのレベルにしかならなかったのが氷河期のポンコツ世代w
今のニッコマは氷河期の早慶レベルw
氷河期の無能老害を全員殺そう! >特典やサービス、支援施設などの情報を発信しているWebサイト
>メールアドレスと生年月日以外に扱う個人情報が無い
なんか認証自体要らんのじゃね?って感じのサイトだな
全く認証無しもアレだから、期限チェックも兼ねて生年月日をパスワードにしたって感じかなあ >>89
入力した直後に判定して破棄するならギリギリわからんでもない 欠陥仕様を全国に宣伝させるとか狂気を通り
越して犯罪的だよ。責任を取った方がいい鴨 >>20
別に入れさせるのに画面設計やデータベースの構造を変えなくちゃならなくて
追加代金を出したくなくておかしなことになったんだと予想 >>80
ないよ
作ってる人間が口出ししても「言われた通りにやって」
依頼者の責任にしたがる無責任なコンサルは少なくない
もしあなたが発注者になったらそういうベンダーには頼まないことだね >>114
多分これな
担当者一人で仕様チェックなかったんだろうな こういうのってレベルの高い低いじゃなくて組織の問題なんだよね。
必ず問題点を指摘する人がいるんだけどそれに気付かないバカな上役がこのような事件を引き起こしているんですよ。 新人研修でこの部分の概略コードを書かせる
↓
クレームを上げた者を正解者とする >>89
本来はハッシュした結果を判定に使うべきなんだけど、
現実としてはかなり多くのサイトは客からの問い合わせ用としてそのまま保管してる。 これに懲りたお役所の人のせいでPWがギチギチになったりしてw
8文字以上、英大小文字・数字・記号がそれぞれ1文字以上あり、
有効期限3か月、過去10世代の使いまわし禁止、とか >>125
なるほど、読み飛ばすと遺憾ね。寝るわ。 病気や事故にあって長期入院で、留年が続いた児童もいるだろになあ。
13歳でも、小学校生活な子供もいるわけだから、生年月日で区切るのがおかしい。
病気や事故、親の離散で教育や生活が困難な目にあってる子や親を支援して
県として適切な公的サービス利用のアドバイスをする事こそ、必要とされてるわけじゃん。 >>61
なんかのアンケートは男が使うパスワード最多は嫁さんか彼女の誕生日らしいな
アルファベットが必要なら旧姓との組み合わせとか
ちなみに女は旦那の誕生日とかほぼ使わないらしい
たぶん覚えてないんだろうな >>130
たかが2200通りのブルートフォース攻撃で破られるわけで
アホじゃねーかと 免許とキャッシュカードが入った財布拾うと7割誕生日パスワード(逆も)で引き落とし
されるらしい 何の疑問も抱かず登録してたわ
デニーズで子供のドリンク無料になるんで良く使わせていただきました パスポートやらの利用履歴が県に届くように思うんだが、違うのか?
参加店舗の行うサービスに県からお金が出ているにしても
「誰が何を利用したか」は個人情報のような気が。
ウチの店で今月どれだけ利用されたか、なら個人情報関係ないだろうけど。 >>114
多分これ。
不正アクセスされても実がいないサイトだからこれでも良いと思う。 >有効期限を判定するためにパスワードを参照する仕組みにしている
パスワードを”参照”!?w うちの自治体のコロナワクチンの予約サイトにログインする時も
パスは生年月日って決められてたぞ >>134
パスワード変更は今はもう否定されてる
人の都合上変更されるパスワードがパターン化されて破れる可能性が上がるから この手の話題だと毎度毎度言ってるけど
日本は令和のICTどころか
平成のITすら未だに始まってないからな これって別に問題ないんじゃないか
IDがメアドでパスが誕生日だから問題があるような雰囲気だけど
認証した先の情報は単なるサービス案内だし、この手の子育て支援サービスはそこまで厳格な運用じゃないから性善説で誕生日入力させてるだけだろ?ファミレスとかの誕生日設定と変わらない。 >>21
パスワードは変えれんよ
ただ別のメアドと一番下の子の生年月日で新しく取り直すんじゃね? >>140
うちの某家族のキャッシュカードのパスワードは鉄壁だな
本人が自分の誕生日を間違えて設定したパスワードだから おれのパスワードは中二の頃考えた厨二病臭いキーワードなので、絶対誰にも言わない自信がある。 >>149
メールアドレスとその子供の誕生日が解れば
誕生日になりすましメールでバースデーメール送れるな
正真正銘正しい子供の誕生日に知ったサイト装ったなりすましバースデーメール来たら踏む奴は相当いる >>102
認証IDと登録情報は別やで
登録内容は個人情報だけど
認証IDに登録内容が紐ついてなければ
生年月日は単なる6桁若しくは8桁の数字でしかない >>156
それがわかってたらこのサイト関係ないだろ >>1
> メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。
メアドがIDで子どもの生年月日がパスなの?
ママ友とかなら入れちゃうよね? >>138
俺も彼女の誕生日にしている。
嫁さんの誕生日は使わないな。 >>137
こういう指摘ができる人間こそ現場に必要なのだが
足の引っ張り合いが得意な人の多い中抜きジャップランドでは生き残れない・・・ >>70
日本でも、「山!」「川!」なんてわかりづらい合言葉だよな。 クレーマーのせいで使いにくく複雑化するのは
どちらにとっても不便になるだけなのに >>8
個人情報保護法では、個人を特定する情報が2つあれば
個人情報保護法の保護されるべき情報という条文上の取り決めがある
例えば、メールアドレスを入力して
あともう一つ個人情報入力欄があれば
個人情報保護法の規定を受けて、法律上の面倒くさい義務が生じる
個人情報の登録が1つ増えると、面倒くさい事が増えるのよ
たぶん、そこらへんで法規制回避とかじゃね?よくわからんけど ワクチン予約サイトのパスワードも生年月日だったような >>137
詭弁のガイドライン
2.ごくまれな反例をとりあげる >>167
お前のようなバカほど一旦漏れると騒ぐくせにw うちの会社の給与明細がWeb化されたんだけどIDが社員番号でパスワードは任意
でも大抵の人がパスワードも社員コードにしてるから他人の給与見放題なんだよなー >>157
馬鹿なのか?
入力が生年月日と公に指示されている限り、ただの数字じゃねえわ プロジェクトを受注したのはサンケイリビングの不治関係のようだな
それをどこに丸投げしたのかまでは知らんが 子供の生年月日を誰にも教えない、どこにも書かなければパスワードとして使えるぞ パスワード?
数字の羅列がワードってのは何?
パスフレーズとかPINコードなのでは? >>138
女は子供いたら子供の誕生日が多いんじゃないかな
んで男は子供の誕生日は覚えていない 神奈川人の頭がおかしいとは思いたくないので、
いくらなんでも内部的に「これマズイでしょ?」って意見あっただろ。
そして、無能な管理職が握り潰したのが事実なんじゃないの?
今後の改善点としては、そいつを吊し上げる事が最も重要。 ワクチン予約システムじゃん
接種券に生年月日が和暦で書かれてるしパクられたらイタズラされるw >>1
認証というものが何かわかってないやつがWebサイトなんか運営するな 認証した先に認証までして守るべき情報がないわけだから、この仕様でセキュリティ上の問題はないだろ
単にアダルトサイトと同じで年齢確認の手段に過ぎない
IDとパスって名称だからやばい感じがするだけ どこのIT業者が請け負ったのか知らんが
そもそも県と仕様の打ち合わせしてるはず
パスワードなしのデータベースが先にあって
後から認証しろ的な無茶ぶりされて
生年月日を活用したか、
当初から生年月日で表示振り分けはするつもりだったけど
ログイン的なものではないからそもそもパスワード認証の意味合いはない…
かのどっちかなんじゃないか? 知り合いの自称サイトに詳しい奥さんが作ったとかか?
神奈川県が音頭とってるサイトなら、県はバカ過ぎる
県民として呆れるわ 即リセットと一時閉鎖で流出阻止してから、
改修後に再入力して貰った方が無難だけどな
初期パスワードならまだしも、固定だし。
アドレス類推も容易なら暇人の的になるで。 >>196
サンケイって言うからフジサンケイグループかと思ったが >>197
これのセキュリティ上のリスクを説明してみなよ >>138
彼女の誕生日が11/11だから絶対使えないww >>178
>>201
サンケイリビングが受注したのは協力施設獲得業務でそ。 >>201
フジサンケイwww
やっぱり安倍のせい >>203
そういう時は彼女の誕生年の西暦でいいんだよ。 パスワードではなくて年齢認証と表示して生年月まで入力させれば問題無かったんじゃない?
なんか騒ぎすぎ。 >>178
さすが富士通だ
確認のカの字もないぜ!
大手ベンダーはこんなのばっかり
ソフトハウスのがいい仕事するぜ 「パスワードを保存しますか?」
ブラウザにガッツリ残る可能性
パスワードは随時変えられてこそ意味があるんだよ >>200
サイトの内容から攻撃者はここの会員は神奈川県内に小学生の子供を持つ親であることを推測出来る。
またサイトの案内から攻撃者はここのパスワードが子供の生年月日だと推測出来る。
ある時点でのパスワードのパターンは365*6+閏年の数なので最大で2192パターン。
どこかからメールアドレスのリストが得られれば2192パターンなんて数秒で試せる。
子供の生年月日とその親のメールアドレスがわかれば悪用なんていくらでも出来る。 お前ら「彼女誕生日ドヤア!」
数字なんか総当たりの一番最初で一瞬やからwww >>8
それならそもそも認証不要の公開ページにすればいいだけだしな 大文字小文字英数字混在のパスワード設定させるところ嫌い。
前回設定したパスはダメとか複雑にしすぎ。突破されたら自己責任にしろって アホがあほなものを作るのはしょうがないにしても
それが実用されるところまでアホだらけの許可を経てるっていう
このアホだらけの役人しかいないっていう恐ろしい事実 ジャップは既に盗まれる物何も無いという
だけの事を肝に命じるべきやで
それが無いなら地獄の失われた50年やな >>168
個人情報保護法に2つ以上なんて縛りはないだろ >>214
ジャップは盗まれる物何も無いだけど
アメリカのイージス情報盗まれたバカ自衛隊員いたな >>176
客からの要求仕様がバカなら
ベンダーがこの要求仕様では
運用時にこういうトラブルが発生しませんか?って客に返すだろ ネット黎明期にちょこちょこ見かけたけど、今の時代にあるとはなぁ >>219
社内LAN上PCのパスワードとかだったら
ひとつ乗っ取ったらそこを踏み台にして
他を攻撃する >>212
どこからか入手するってw
運良くログインできる対象が見つかっても氏名すらわからないんだぞ
不効率すぎて全く意味のない攻撃だろ
そんなんだったらそのメアドのリストに一斉に適当な日付でバースデーメール送った方が効率的だわ これはパスワードではなく秘密鍵方式、いわゆる合言葉だな。 氏名に生年月日書かせれば良いだろ。
山田太郎20211126
みたいなので。 パスワードは数年以内に無くなると予想してるが
少なくとも子供がパスワード覚えられるか?
アンドロイドみたいなマスタイプの方が良いと思うが これでサービス継続してるってこと?
気持ちいいぐらい頭がおかしいなw
担当者がアホでした、じゃなくて県ぐるみでアホしかいないのか なんかこの言い訳の空気感、小室圭と魔弧の言い訳みたいだな >>26
患者IDが6桁だと、100万とおり
生年月日は、365とおり
100万かける365=3億650とおりだろ、
安全だよ。
問題ナイサー パスワードじゃなく
どこぞのあなたのお子さんの年齢は○○でしたっけ、
って確認してるだけだな
紛らわしい こんな非常識な設計を出す発注側と
それを唯々諾々と構築する受注側
地獄かよこの国は 子育て支援事業でアカウント・ログインまでのシステムができてたのは宮城と宮崎でみつけた
でもメルアド確認後にパスワードはシステムからの自動配布
初めから生年月日をパスワードにしたザルなのは神奈川だけのようだなw アドレス、パスワード、誕生日の3つで認証すりゃいいのに
2つでないとダメな理由があるの? >>229
おまえもいっぺんサイト運営してログ眺めてみろ
どっから持ってきたんだ的なメールアドレス総当たりで破りに来るぞ 問題だって騒いでるやつが多すぎ
誰も具体的に問題点を指摘できてないじゃないか
こんなのばっかりだから要求仕様もロクに書けないんだろうな パスワードの意味よ
誕生日とか一番安易なのになに考えてるんだ >>247
問題は本来はパスワード認証なんて必要ないシステムなのにパスワードを設けた事だな。
そのおかげでセキュリティ警察に騒がれてしまった。 >>245
それは破った先に得られるものがあるから意味があるんだろ
さっき言ってたようなレベルじゃIDとパスワード適当に打ったら他人のマイページに入れてしまった、レベルのリスクとほとんど変わらない。 普通にハッカーになった方が儲かる
ワロタ
NゴムとかIIJでも低学歴のバカだろw えっと、特定年齢対象のサービスなのに生年月日をデータとして保持していない???
設計したバカ出てこいwwwww 発注者はやりたいことだけはちゃんと言葉にして要求事項として整理するだろうけど
セキュリティのことまではベンダーにお任せだろうなあ これも馬鹿だけど最近やっとPPAPメール送ってくる馬鹿も減ってきた気がする
でも急にやめるんじゃなくて反省文を取引先に送ってほしい >>256
セキュリティの話以前だよ
生年月日必要なのにデータとして持ってないからパスワードに設定してもらって流用しようと言うどうしようもない腐った仕様 >>251
意味がないか決めるのはオマエじゃなくて攻撃者と被害者だろ 一石二鳥俺天才!みたいな声だけデカい老害の存在が透けて見えるw これ、不正アクセスし放題ってことか
いや、公知の情報を使ってアクセスできるならそれは不正アクセスですらないのか >>263
いやいやリスク評価として許容範囲だろ
この程度のサイトにマイナンバーカード認証でも導入した方がいいっていうのか? 神奈川県はセキュリティアドバイザーとして、セキュリティ大学院大学と提携してたと思ったんだがー >>1
頭悪すぎて草
鍵の役割してないじゃないか
設計した奴バカなのかな >>241
発注側がそうしろと指定してきたら
受注側はどんなにクソ仕様でも実装するわ 大昔、旅先で知り合った女の子のウェブメールにふと彼女の生年月日をパスワードに入力したら入れてまったことがある
メールボックスは俺からのメールしかなかったがw
ウェブメール黎明期の話 今でも管理者がパスワードを見られるシステムあったのね >>277
発注側に言うけど受け入れる客もいるし受けいれない客もいる >>278
フリーのWebメールだったらそれはお前が使い捨ての男ってことじゃね? >>156,247
子ども10万円給付の偽サイト誘導メールを
送れば爆釣れかも。不審だけでメディア狂喜
仕様の正当性や役人の面子を守ろうとして
トドメの2発目を弾込めしているようなもの パスワードって言わずに生年月日登録とすればよかっただけ >>1
個人情報を利用する気満々
サイテーな自治体だな >>114
なるほど、やっと意味がわかった
生年月日の入力欄を、パスワード欄にした
って事か リリースするまでに
誰も指摘しないのかw
俺もそこで働きたい これ、直したところで管理者がパスワード読み取れる仕様はそのままになったりするんじゃね? どこが開発したんだよw
そこにシステム開発二度と発注するな その子が大きくなったときに
銀行口座とかのパスを生年月日にしちゃってたらアウトやね 生年月日等、第三者が容易に推測出来る数字での登録は絶対におやめください 秦野のヤリチン平松と新潟出身ヤリマン関根奈々子の生息地だけのことはある >>39
ありがち。データベース設計は一番最初にやるから影響がデカすぎて修正できなくなる。予算や納期的に。
ただこの件はパスワードを使わないつもりのシステムについて、後から生年月日をパスワードだと言い張ってるだけな気がする。 19800501で400個ぐらいアカウント作ってる >>300
あー
セキュリティ音痴な担当者がパスワードなしで業者に開発指示しちゃったけど
後からポリシー違反になるとかがわかって、でも契約変更して失点になるのが嫌で、
パスワードなんですと強弁した展開かな?
一番の謎は、既にリリースしちゃってること
こういう開発案件って、リリース前に県のセキュリティ部門がチェックしないのかな?
縄張りがあって手を出せないのかもしれないが、
利用者は県民で、県として責任を負う以上、普通はチェックするよね 仕様に生年月日入力機能がなかった説と、パスワード機能がなかった説があるけど、
サービス内容的に最初から生年月日がないとは考えにくいし、
パスワード機能なしも考えにくいので、
アカウント失効機能をつけ忘れてた説かなあ
入力される生年月日は、
利用者の子供の生年月日として使われるのではなく(それは別途入力)
失効条件チェックにだけ使われる数字であり、
レコード上の生年月日とは別扱いだったりして >利用登録の際に子供の生年月日をパスワードにするよう指定
>最年少のお子さんの生年月日を半角数字で入力してください
こんなの身内はもちろん職場とか学生時代の友達とか
ママ友とか下手するとご近所さんとかにもバレバレ情報じゃん
おっそろしい 該当する世帯だがこんなサービス初耳
コロナで外出支援なんか意味がない上にこんなザルシステムなら知らなくて正解だったけど パスワードじゃなくてIDを生年月日含めれば
問題にならないのに
何やってるの神奈川県 うちの施設のドアロックも暗証番号が生年月日。
そこまでのセキュリティーじゃないから良いんだけど。
修正することも出来ないし、する気も無い。 メアド入手がネックだが、あとは当確年代と365日総当たりで2千チョイだな・・(´・ω・`) >>268
アスといったらassの方なんですよね、わかりまつ 作ってる側の知能が第三世界レベルでヤバい
勉強してないどこかのジャングルの部族の方が頭いいんじゃね? 財政再建派は無知のバカ!!!
財務省は海外には「日本は破綻しない」、国内にはメディア使って「破綻するー借金がー」
無意味な増税で日本を封じ込め、発展させなくしている。
政府の負債によって貨幣が生まれ支出する事で世の中にお金を供給してるのに、
意図的に見当違いな財政難と嘘の報道!!!
変動為替相場制で自国貨幣発行する日本に財政難、財政破綻など無い!!!
財政難、財政再建論は根本的にアホな間違いウソ八百である。
そもそも税金はお金を消す行為、世の中で循環していたお金を回収して消してしまう行為なので財源と成らないから財源論からの増税は大大大間違い!!!
歳入から歳出があるのではなく歳出したから歳入がある。
あたかも税収入があるように表記してるが、歳入とは一旦お金消してる量。
貨幣供給(日銀当座預金から民間側にお金を流通させる)してるから徴税できる。
財政支出、投資(分配)が先でお金が循環し経済成長する、後から景気調整の為の徴税。
資本主義とは負債による投資拡大で産業発展する事。
移動が徒歩、馬、自転車、車、電車、飛行機。進歩していく。
政府は投資する事で支出=貨幣供給=産業や経済発展、維持する事で国民生活を作り上げる。
緊縮財政で十分な政府支出、投資がされないと、維持すらも出来ない。
成長しない=GDPが伸びない。
年金崩壊、社会保障崩壊、公共サービス崩壊、少子化、低賃金化どんどん崩壊してゆく。
政府の支出、投資(財政支出)が公共サービス、年金、社会保障、あらゆる産業の原資だからだ。貨幣供給だからだ。
政府支出投資がされない=分配されない。そしてお金を重税により多く回収され消され、世の中は只々貧しくなる、需要減、利益減、所得減、衰退!!! 利益を海外に求める??それは国内労働者に還元されない!!!
国内労働者は派遣に置き換え、安い賃金、重たい税金!!国内蔑ろ産業破壊、技術破壊、超富裕層がより富む為だけの、超富裕層外資がより富む為だけの〜〜〜新自由主義!!!
新自由主義は国家破壊!!!
時代遅れの国家衰退大失敗政策、市場原理主義、新自由主義、所得税累進性否定(再分配社旗保障否定)、法人税下げ、均衡財政、小さい政府、規制緩和、民営化、フラット税制、トリクルダウン理論、官から民へ(国民が公平に受けれた公共サービスを自らのみの利益独占化、政府の国民への信用創造を奪い分配をカットする)。(全部一部資本家の為のマネタリズム搾取理論、富の集中、あとは奴隷)
実った果実の殆どの部分を独占し、気付かれないよう分配は残り1%で別けろと強要する。
新自由主義とはケダモノ理論。 岸田政権新自由主義続行!!!
選挙前だけ票獲得の為、保守、脱新自由主義面、選挙後は真反対売国増税衰退政策、確信犯!
売国甘利、売国小泉復活、アホですか???
自民公明では何も変わらない、日本がさらに劣化衰退へ!!!!
竹中平蔵をデジタルで田園都市国家構想実現会議へ参加させる!!!
水道民営化ヴェオリオジャパン株式会社会長野田由美子参加!!!
宮城は水道が20%以上値上げ!!!
給付金は所得制限や無意味な基準設けて国民は救おうとしない!経済回復も無対策!ガソリン値上がりも無対策!!!!他国は普通に景気状況に合わせ減税してるが日本は何もしない、むいしろ増税の匂いすらする!!
意味不明な買い控え論。頭お痛が過ぎるよ自民公明は、こんな頭おかしい自公で何故良いのか??
住宅ローン減税控除率を縮小へ 政府・与党が検討,実質増税!!!何の為に縮小???ただただ増税ありき!税金は貨幣を消滅させるだけで財源にならないのにだ!!!!
賃金デフレ(格差拡大=トリクルダウンが起きない証明)で需要下がってるのにもかかわらずだ!!増税ありきの財務省の手下自公政権!
税の基本累進性なのに一律フラット税制推奨で新自由主義から全く抜け出せない。
景気調整弁が働かない無能政策!!!!!
川村建夫元議員、韓国に鑑定情報を提供と韓国メディアに暴露される。
これからも亡国の増税売国オンパレードだろう!!
移民も受け入れ増大で低賃金競争へ新自由主義丸出しの亡国へまっしぐら!!!賃金デフレなのにだ!!日本潰す気丸出し!!!政治はお仲間が甘い汁吸うだけに使う自民公明!!!!こんな政治しかしてないぞ自公政権は!!!!!
天下り利権、なんの為の税制だ?40年前アメリカを巨額財政赤字、貿易赤字拡大に引きずり込んだ時代遅れの国家衰退大失敗政策、市場原理主義、新自由主義、所得税累進性否定、法人税下げ、均衡財政、小さい政府、規制緩和、民営化、フラット税制、トリクルダウン理論。(全部一部資本家の為のマネタリズム搾取理論、富の集中、あとは奴隷)
これら自民公明が30年前から全部やってるから日本衰退してんじゃねーか!!!
日本で一番生産性が悪いのは自公維新の政治!!!衰退マイナス効果やからなー!!!!
最も簡単な分配、成長の両立は消費税廃止である!!!!!!!
最も簡単な分配、成長の両立は消費税廃止である!!!!!!!
最も簡単な分配、成長の両立は消費税廃止である!!!!!!! ウリナラでは生年月日も変更出来るから、問題無いと思ったニダよ ドコモショップでスマホ買った時にgmailの登録名を本名で設定しろと言われて
え、これハンドル名でもいいですよね?と言っても執拗に本名でと言い張るから
仕方なく本名で登録して帰宅してから変更したけど
YouTubeで本名らしき名前のまま表記になってる人って
教えられてないから紐づけされてそのままになってるんだよね
初心者にはきちんと教えてあげて欲しい セキュリティとかそれ以前のレベル、どこに依頼して作ったんだ?会社名と費用を晒せよ 県警からしてバカしかいないからな神奈川
そりゃ県民の質も落ちる 高市早苗「サイバー攻撃で日本を防衛すべき!」
ネトウヨ「そうだそうだ!」
草がよう育つwwww 日本がIT後進国だとか批判してるやつ多いけどさ
そんなのは政治家の責任だけじゃなくシステム作ってる奴らのレベルからしてこうだってことだよな IDを生年月日にすればよかったのに・・・ 何か裏があるよねwww 「こうすりゃ簡単じゃん」「あ、それいいね」で作っちゃったのか。アホだw わろた
そう言う仕様にするように要件定義したのはお役所だからな
日本のお役所感覚なんてこんなもんだ
だからLINE何かを公的な情報登録手段に使うんだよ
アホ過ぎ
民間行ったらぶっ飛ばされるレベル 後になって年齢制限かける話が出てきて修正費用ケチったんやろ。 そんな事より誰が操作したか直ぐ特定できるようにしろや 知恵遅れ てほんまにいるんだなという明るいニュースでしたw それパスワードと別に生年月日の入力欄つけるだけでよくね? どう言う設計してんだ?
それともそう言う要件を神奈川県から出されたのか? 前のいじめ自殺のタブレットのパスワード
全員共有とか
公務員は頭使うとクビにでもなるのかって世界だよね
上のITオンチが思い付いたら解ってる人がいても反対出来ないんだろうな デジタル庁はメールのBCCとCC間違えるしなんなのこの国… まあメアド、地域、子供の人数、生年月日(変更できない)1つしか分からないんじゃ
確かに個人情報としてはほとんど意味が無く悪用も出来ないが
>同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが
1人目の生年月日で登録してたら2人目どうするんだよとw 仕様を出す側が指定しないとこんなアホな構造にはならんし、普通はアホか、で納品させない
神奈川県の法務やセキュリティ担当は、本件担当課の人間を全員引っ張って
元凶のあぶり出しと、全職員の再教育をせーよ >>175
個人情報保護法はだれか特定できる情報を個人情報としてるから
特定できない情報は個人情報保護法で保護しなくていい (・∀・;)パスワード忘れに対応するのが面倒くさかったのか 個人情報保護法はクリアしてるが
知り合いは簡単に突破できてしまうから
セキュリティ的には普通に問題だわな >>1
マイナンバーカードのパスワードもう忘れたw PONTA WIFI規約炎上も遠い過去
ほぼ10年前
若い子は知らんか >>1
なるほど、その手があったかって思うヤツ多いだろなww > メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になった
ITの知識ゼロの奴が個人情報保護法の文面とにらめっこして
ハっとひらめいたんだな
すげえや 子育て支援団体とか、物事の知識無さそうな人達が居るイメージ
母親と子供以外に興味ない 子どもの成長に合わせて学習教材屋から案内が届く理由がわかったな 生年月日認証は多いんだから
おかしくはなく無い?
選挙だってそうだろ 電話の本人確認、選挙の本人確認
この辺は生年月日だぞ
つまり、パスワードとしたのが問題で
本人確認としたら問題無かったんじゃないの? じゃあ2段階認証とかにしてんだろな?生年月日なんか一番使っちゃダメw 一般的にこのパスワードはザルなんだけど、仮にメアドと生年月日がバレて誰かに不正ログインされたとしても実害がないのだとしたら、全否定するものでもないのでは? >>364
実害があるかどうかだよね
個人情報が表示されるようだと問題あるかもね
逆にクーポンとかなら良いけどね パスワードと言わずに普通に生年月日を入力してくださいだけにしとけば問題にならなかったんだろうな
・・・いやパスワードなしでいいのかって騒がれそうだな >>365
>>1
>メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。
みたいだから、名前すら入力する必要がないんだろうね。
だから不正ログインできた時点で入力した個人情報は既に取得されているという。 そういえばワクチン接種のネット予約パスワードが生年月日になってたな、ジジババでも忘れないだろ的な配慮だったんかな そもそもサイト管理者がパスワードを見れるというのが >>1
いっそのこと住所や家族の名前や誕生日や口座番号まで引っくるめて、長いパスワードにしてしまった方が安心じゃね? >>360
物理的な接触も一つの"認証情報"ってことは見落としがち 初期設定はそれでいいと思うが、変更できないって、、、、、
馬鹿なの??www >>323
ネットに本名を晒させるなんて正気の沙汰とは思えない。 パスワードとは名ばかりのお遊びみたいだし良いんでね? 本来ならも何もそもそもこんなの思いつくのがどうかしてるw >>323
なるほど、こういう業者がいるから本名っぽい名前の人が書き込んでたりするのか… >>328
ITは下請けに設計までさせるからリアルドカタより酷い
元請けが高学歴揃いでも丸投げしかしないなら意味無いし 典型的な馬鹿の考えた仕様
そもそも個人情報が無いならパスワードさえ必要ない 日本人にはアイテーは難しすぎだから
輪転機からやり直し 単にフォームな名付けの問題
パスワードではなく、生年月日のフォームとすればよかった
普通のパスワードが不要なシステム?サイト?なのかは、
記事の内容だけじゃ判断できない
情報発信とMLの機能しかないなら、不要かも セキュリティ突破すると同時に生年月日も手に入るお得な仕様 こういうのは緩くても問題ないと思うよ
犯罪グループに狙われるわけでもないし type="password" を type="text" と書いておけば問題にならなかったかもね。
世の中の問題なんてそんなもんだよね。 見てみたらFAQもやべえな
パスワードを忘れました。再発行はできますか?
パスワードは最年少のお子様の生年月日です。数字のみで入力してください >>384
そもそも、アイテーじゃなくてイットだしなw 生年月日をパスワードに〜って悪意を持って変な癖付ける為にしか・・・
個人情報はメルアドくらいにしかって言うけどパス生年月日にするアホも居そうで・・・
悪意をもってやってんのか?良かれと思ってやってんのか? 精神鑑定が必要だぜ?マジで・・・ 生年月日の確認するならパスワードとの2重にしとけよ・・・ >>271
このサイトは不正アクセスしたところで何の利益にもならんぞw オルターテーブル一つにつき1000万円とでも言われたのかな
それかインフラが別会社で元請けが発注を嫌がったか ここに書き込むのにメルアドと生年月日入れるようなもんか…
悪くもないが統計を取る事も出来ると… パスワード設定とかウェブの当たり前を作り出した面々もそろそろ物忘れする年代だよな
ビルゲイツとかどう思ってんだろ
覚えらんねーよ
なんでこんな仕様にしたんだろって思ってたりしてな
ジョブズが高齢者になるまで生きてたらどう言ってたんだろうって思う 誕生日は、常に20010101です。
本当の誕生日なんか入力しない。 >>381
大体ダメになってる大企業ってこればっかだな
下請けに投げるだけ
下請けには優秀な奴じゃなくて搾取される奴しか居ないから出来上がる物は必然的に二流品
これで海外と戦える訳ないわ >メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという
いいや、これが発覚せず放置されていたら、何かしらの利便性から後追いで他の機微情報も逐次同系列で扱われるようになるだろ >>398
このサイトはそうなのかもしれないけどサイトが自分の情報しか扱ってないわけじゃなく
協力企業もあるし普通そんなのをパスワードにしてると思わないから危ない
危険度は違うけどドコモ口座もそういう甘さで起きた事件だし 強力な接着剤を開発しようとしたら
失敗してすぐはがれる接着剤ができたけど
それを利用してポストイットみたいなのができたと思えば
関係者がちょっと調べれば簡単に入れるパスワードというのも
使い道があるかもしれない >>407
どっちサイドの人間が、何のために使うんだよ? >>407
外部が類推・紐づけなんかでクラックしやすいように門戸を広げるのか? 必ずあなたの銀行の口座番号をパスワードにしてください。
口座にアクセスして本人確認できなかった場合はアカウント無効になります どうして行政てIT苦手なんだろうか
安全策取ろうとして
ドツボにハマる感じ? 余計な手間ばかりかけて >>411
そもそもが、デジタル庁っていうフレーズを生み出したTOPが頭おかしい
「IT」にしても「デジタル」にしても、ある特定の囲われた利権が金儲けするための呼び分けをしているだけだからね
テクノロジとしての「デジタル=正義」「アナログ=悪」なんてことないし、現場のエンジニアは両者の良い所だけ抜き出して組み合わせて使ってるんだし >>412
各省庁でそれぞれが実務の効率化に応じてデジタル移行してくべきなのに切り離して考えてる時点で遅れてるよな
一元的なシステム開発するなら各省庁から集めたチームで短期決戦で取り纏めすべき
ダラダラやるもんじゃない パスワードを年齢の確認にも使えるようにしてるってことは…
もしかして暗号化してない平文で保存してる? もしそうならこのシステム作った会社だいぶヤバくね? クレカとか紐付いてないなら別にいいだろ
のっとってなにすんの >>417
いいや、新卒で入った会社の正社員登用後配属先初出勤日、右隣に停めてあった車のナンバーにしてるが >>418
実害よりも公的機関が個人情報やパスワードの取り扱いで誕生日で入れてねって指定してたのがダメってだけだね え?パスワードを平文で持ってるの?
有効期限を別フィールドに持たせる考え無いの?
不正アクセスあったらどう対応するの?
アホすぎやろ >>422
何も知らないし>>1もちゃんと読めない阿呆がシッタカで書いた見本みたいな煽り文だなww >>323
昔ソフトバンクショップでiPhone買った時はiPhoneの名前をフルネームにされたな(ニックネームとかにするかどうかも聞かれなかった記憶)
アプリのレビューは全くしなかったがしてたら本名晒してた可能性あるなぁ 【荒川区】性善説に基づく出産一時金42万円等 健康保険を外国人が乱用 海外出産の実に63%・・・【外国人による搾取】
「国民皆保険」がいつの間にか外国人に有利な制度として“活用”され、医療現場で疑問の声があがっている。その現状をフリーライターの清水典之氏がレポートする。
都内の総合病院で受付業務をしている事務員の男性が、こんな体験を話す。
「高齢の中国人男性が健康保険証を持って来て、『留学ビザで取った』と言っていた。あの歳で本当に学校に通っているのでしょうか」
別の病院に勤務している受付担当者もこう話す。
「心臓血管カテーテルの手術を受けた中国人の高齢女性がいて、実費で300万円近く支払ったんですが、何か月か後の再診では、経営・管理ビザで取ったという保険証を持ってきた」
最近、中国人が健康保険証を提示して受診するケースが増えているという。
外国人でも後述するような条件を満たせば日本の健康保険に加入できる。
保険が適用されると、医療費が3割負担ですむだけでなく、オプジーボによる肺がん治療や人工関節置換術、冠動脈バイパス術など、実費なら何百万円もかかるような治療も、
「高額療養費制度」の適用で8000円から最大でも30万円程度(収入や年齢による)で受けられることになる。
さらに1児につき42万円が支給される出産育児一時金も受給できる。これに疑義を唱えているのが小坂英二・荒川区議だ。
「平成28年度の荒川区の出産育児一時金支払い件数は、総数が304件でうち中国籍が79件(国内出産:48件、海外出産:31件)にのぼります。荒川区の人口比で中国籍は3%なのに、支給先の26%を占める。
出産育児一時金は海外で出産しても受給可能で、病院の出生証明書があれば申請できます。海外出産の実に63%が中国籍です。
しかし、出生証明書が本物かどうか、区は確認していない。紙切れ1枚あれば42万円が受け取れるのです」
この問題は全国で起きている可能性があるという。外国人が日本の健康保険を“有効利用”している実態が浮かび上がってくる。 パスワードとは何か、何の役目かすらわからないとは、役人の知能は知的障害レベルだな >>1
>同サイトのパスワードがアカウント認証の他に、生年月日を確認する役割も持っているからだという。
>同サイトのサービスは12歳になって最初の3月31日以降に使えなくなる
>有効期限を判定するためにパスワードを参照する仕組みにしている。
>メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になった
なんの問題もないだろ
子育て支援を受ける親は知識レベルが低いことが多いだろ
別のパスワードなんて忘れて開けなくなるぞ
他とリンクしてないクローズで個人情報として大したものがヒモ付けられてなきゃ問題ないじゃん
それより大企業がやたらハッキングで詳細な情報を抜き取られるのをなんとかすべきだろ >>428
> なんの問題もないだろ
> 子育て支援を受ける親は知識レベルが低いことが多いだろ
お前も同レベルのアホだな 役人のIT知識レベルなんて、この程度なんだよ
マイナンバーなんて、マジでとんでもないな パスワードのつもりは無くてただの登録情報だったのでは?
後からパスワードが必要になったので流用したとか?
いや違うか
とにかく普通に開発してたら絶対作らないよ パスワードに生年月日をランダムに散りばめて入れるように勧めてたらよかったのに 子育て支援で、支援協力を了承した登録店舗に
哺乳瓶のミルクを作るお湯を分けてもらえるとか
飴を貰えるとかのサービス利用を受けられるという趣旨みたいだから
別に、パスワードとか必要ないと思うがなあ。
子供を連れていけば特典を受けられるってことにすればいいだけで
パスワードを掛ける必要がないだろ。
中学生を連れていって、わざわざ自動車販売店とか、床屋に
無料だからってアメ1個を貰いに行く親なんか
いないわけだしなあ。 >>435
>>436
お前のレベルも役人レベルのアホ
だったら申し込み時に住所氏名電話番号まで記載を求めるな
鯖側じゃデータベースになってるってのに 森永製菓@morinaga_angel
366色の「誕生色」を組み合わせて
世界に1枚だけのニット柄を作ろう!
寒い冬も、このニット柄で
ほっと心があたたまりますように
https://morinaga-family-knit.jp/
オリジナルニットの作りかた
〜世界にひとつだけの壁紙〜
ステップ1 パターンを選択
ステップ2 家族の誕生日を入力
誕生日は最少2人、最大で5人まで入力できます。
誕生日を入力すると誕生色、誕生色の色言葉、
パーソナリティが表示されます。 >>437
>メールアドレスと生年月日以外に扱う個人情報が無い 俺は通販でクレカ使うのやめてからは絶対忘れない歴史的大事件の日付を誕生日に設定してる 謎仕様だが受けたほうも何故そのまま受けたのか不思議だわ 選挙のときに誕生日を聞かれるだろ
あれと同じ理屈だよ >>451
派遣で現場に入ると「変なことひけらかすな。常駐先が言うことは絶対」って上には逆らえない雰囲気ってあるよ 年齢に対応した情報を送るつもりなのかもしれんがパスワードとして残す必要無いだろ >>450
どっちかというと2月30日とか13月45日が入力できる可能性の方が高い パスワードは生年月日を9桁のunix timeで入力してください >>451
指示通りにこなして倫理道徳の狭間で悩んだ方が楽だから
上訴なんてしようものなら、「要らないことするな、いうな」で最悪クビ飛ぶ
Uberとか佐川がヤクザの家に宅配頼まれて「あなたヤクザはダメでしょ」
っていわないのと同じ、いちいち事を荒立てない >>441
それ嘘らしいよ
窓口の紙で申し込む際は、すべて記載してるから 発注したやつが
ネット使ったことない老害だったんだろうなw
で下請けが必死に止めようとしたけど
聞く耳もたなかったんだろう 何故 子供の生年月日を確認する必要があるの?
頭がおかしい
死ねばいいのに >>登録できず、設定後の変更はできない
今時の暗証番号じゃねーやん
てか誕生日限定とか暗証番号じゃなく、それはただの誕生日のデータですわ
ブラウザに暗証番号として保存されてて変なサイトに繋いだら暗証番号(?)と誕生日を両方抜かれるって事に
方法は知らんけど 設定変更できない時点で、技術的にもパスワードじゃねえわな 5ちゃんも新しい話題スレ立たなくだったね
3日ぶりに開けたら同じ話題の関連スレしか無い これシステム屋だかウェブ作成屋だかも発注元の要件だったとしても、よくこんな仕様で作ったなw 結局運用する連中の頭が弱いとどうにもならん
マイナンバー制度も延長線上にある 1つの情報に複数の役目を持たせるのはダメ、って初歩中の初歩だよな
セキュリティ面はもちろん、Webサイトの仕様としてもダメよ >>1 「特典やサービス、支援施設などの情報を発信」
県の公共の情報発信だけならアカウントなどなくても普通に見れるようにすりゃいいだけだろうに。 放送大学のオンライン学習システムも初期パスワードが生年月日なんだよなぁ
まぁ、普通は学生番号とか分からんし、他人がログインなんて無理だと思うけど・・・
あと、初回ログインしたらパスワード変更するし、そこまでのリスクはないのかもしれんが >>461
お前は人のこと頭おかしいと言う前に記事を読めw ■ このスレッドは過去ログ倉庫に格納されています