生年月日をパスワードにするよう指定 子育て支援サイトが話題 パスに認証以外の役割があった【神奈川】 [少考さん★]

■ このスレッドは過去ログ倉庫に格納されています
1少考さん ★2021/11/25(木) 23:06:34.65ID:ZxjRjvgl9
※ITmedia NEWS

生年月日をパスワードにするよう指定 子育て支援サイトが話題 パスに認証以外の役割があった
https://www.itmedia.co.jp/news/articles/2111/25/news174.html

2021年11月25日 19時15分 公開

[谷井将人,ITmedia]

 神奈川県の子育て支援サイト「かながわ子育て応援パスポート」が、利用登録の際に子供の生年月日をパスワードにするよう指定していることがTwitterで話題になっている。指摘を受け、県は仕様を修正する予定。

かながわ子育て応援パスポートは、小学校6年生以下の子供を持つ子育て世代向けに、特典やサービス、支援施設などの情報を発信しているWebサイト。利用登録時にパスワードの設定画面で「最年少のお子さんの生年月日を半角数字で入力してください」と求めている。生年月日の書式になっていない場合は登録できず、設定後の変更はできない。

パスワードに認証以外の役割

 県によると、パスワードに生年月日を指定しているのは、同サイトのパスワードがアカウント認証の他に、生年月日を確認する役割も持っているからだという。同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが、有効期限を判定するためにパスワードを参照する仕組みにしている。メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。

今回の指摘を受け、県は「本来なら生年月日とは別にパスワードを設定して認証するべきであり、今後はそのように改修する」としている。すでに登録しているユーザーには改修でき次第パスワードの変更を求める。

2ニューノーマルの名無しさん2021/11/25(木) 23:07:37.27ID:SHXLk/5q0
さすが神奈川県、レベルが低すぎ(´・ω・`)

3ニューノーマルの名無しさん2021/11/25(木) 23:08:03.07ID:hpFogLIz0
その仕様かっこよすぎるな

4ニューノーマルの名無しさん2021/11/25(木) 23:08:18.03ID:bbkaEeTA0
なんというか新しいな

5ニューノーマルの名無しさん2021/11/25(木) 23:08:18.70ID:4X1CBCH40
ずぼら認証。

6大勢の有志、田中寛喜2021/11/25(木) 23:08:40.79ID:4+PxVdgF0
狸御殿について書いたが、これだけでは全くなかった。ニッポン人側も凄い映画という話が出てていた。また後で書き直す。

7ニューノーマルの名無しさん2021/11/25(木) 23:09:12.36ID:HiM2Zim60
こんなバカサイトが、まだあったんだな
サイト構築したベンターはどこだ?大恥だわ

8ニューノーマルの名無しさん2021/11/25(木) 23:09:22.07ID:wHpdR+f40
>メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。

何度読んでも意味がわからないんだが、これが「理由」のつもりなのか?

9ニューノーマルの名無しさん2021/11/25(木) 23:09:27.00ID:cWKEd0Mh0
鬼才現わるだなあ

10ニューノーマルの名無しさん2021/11/25(木) 23:10:04.93ID:VsYOFi2l0
昭和並みのセキュリティガン無視

11ニューノーマルの名無しさん2021/11/25(木) 23:10:16.65ID:BjtPtDkL0
もうパスワードじゃない

12ニューノーマルの名無しさん2021/11/25(木) 23:10:36.28ID:DMddYLV60
意味わからん日本語で頼む

13ニューノーマルの名無しさん2021/11/25(木) 23:10:51.63ID:BjtPtDkL0
どこのパソナに発注したんだよ

14ニューノーマルの名無しさん2021/11/25(木) 23:11:02.27ID:ALPY9lXm0
まぁなんか悪さされた訳でもないならいいんじゃねどうでも

15ニューノーマルの名無しさん2021/11/25(木) 23:11:28.07ID:buDTziG10
セキュリティの問題と言うより、要件に対してシステムの論理設計した奴の頭が悪い

16ニューノーマルの名無しさん2021/11/25(木) 23:11:37.77ID:hFCToQJ10
デジタル庁の指導がはいるな

17ニューノーマルの名無しさん2021/11/25(木) 23:11:48.62ID:YN09B5QL0
くそわろた

18ニューノーマルの名無しさん2021/11/25(木) 23:12:26.88ID:+cKd3W0M0
3/31できっちり使えなくする必要あんの?

19ニューノーマルの名無しさん2021/11/25(木) 23:12:34.30ID:diVQ8yyP0
なぁ日本まじでやばくないか?
20〜30年前のレベルじゃね?

20ニューノーマルの名無しさん2021/11/25(木) 23:12:42.42ID:/GsGIGFd0
なんで別で入れさせないのか
逆に新しいわ

21ニューノーマルの名無しさん2021/11/25(木) 23:12:59.43ID:10qqH7zK0
新しく子どもが生まれたらパスワード変えれるの?

22ニューノーマルの名無しさん2021/11/25(木) 23:13:04.79ID:P3Df7Yx10
何が問題かわからない
って思ってそう

さすが日本だよなぁ

23ニューノーマルの名無しさん2021/11/25(木) 23:13:48.65ID:31pyyc8Y0
セキュリティー考えたら、基本的にNG数字じゃないか

24ニューノーマルの名無しさん2021/11/25(木) 23:13:53.20ID:toUjGfIH0
ワイルドだろぉ?

25ニューノーマルの名無しさん2021/11/25(木) 23:13:58.72ID:uYJVksvC0
>>1
世界よ、これが日本のITドカタだ!

26ニューノーマルの名無しさん2021/11/25(木) 23:14:05.69ID:hnErSM/j0
通ってる病院の予約サイトが診察券に書いてる患者IDと生年月日でログインだわ

27ニューノーマルの名無しさん2021/11/25(木) 23:14:12.69ID:gEm00BVu0
この仕様で設定後は変更できないって、この子育て支援サイトの本音は新たに子供を産むなってことか
あほすぎる

28ニューノーマルの名無しさん2021/11/25(木) 23:14:13.40ID:RwZENOH+0
他人に誕生日や旧姓なんか教えたくないよな

29ニューノーマルの名無しさん2021/11/25(木) 23:14:32.37ID:0nsKe9ly0
パスワードの意味ないじゃん

30ニューノーマルの名無しさん2021/11/25(木) 23:14:50.58ID:3if4R/KM0
入りたい放題
これって県のシステムにも繋がってるよね
公認のバックドアみたいなもんだわw

31ニューノーマルの名無しさん2021/11/25(木) 23:15:07.68ID:/szn/XB60
パスワードに認証以外の役割を持たせるなよw

32ニューノーマルの名無しさん2021/11/25(木) 23:15:26.39ID:gMPqxLlI0
初期値がそうなのは仕方ないが
変更できへんのはおかしい

33ニューノーマルの名無しさん2021/11/25(木) 23:15:26.54ID:RHtd/L3q0
どうやったらこんなクソ仕様を思いつくのか謎だわ

34ニューノーマルの名無しさん2021/11/25(木) 23:15:27.91ID:UKauUICc0
つまり現状誕生日さえ分かればJSの住所と家族構成も分かるわけか

35ニューノーマルの名無しさん2021/11/25(木) 23:15:53.20ID:BRYv2qsi0
読んだが個人情報取り扱ってないならいいんじゃない?
誰でも嘘生年月日で登録できるからそもそも会員制である意味もないけど

36ニューノーマルの名無しさん2021/11/25(木) 23:16:26.79ID:LWPJP4HG0
馬と鹿だな

37ニューノーマルの名無しさん2021/11/25(木) 23:16:36.29ID:t9kWFt5/0
糞ワロタ

38ニューノーマルの名無しさん2021/11/25(木) 23:16:42.93ID:MKlqHOli0
詐欺業者かと思ったら公的機関?
そして、担当者にパスワード駄々漏れなのか?
恐いな

39ニューノーマルの名無しさん2021/11/25(木) 23:16:46.07ID:eH8C5wWR0
@メルアドとパスワードだけでシステムの外部設計をする
Aプログラマが「12歳の年の3/31を経過したかわかる情報がありません!」と気づく
Bえらい人が「改修の予算がない!パスワードに生年月日を入れさせろ!」と決定する
C今にいたる

ただの推測だけどこんな感じじゃないのw

40ニューノーマルの名無しさん2021/11/25(木) 23:17:07.26ID:zqIFNMAn0
アカウントとパスワードじゃなくて
アカウントと生年月日と素直に言えばいいのに

41ニューノーマルの名無しさん2021/11/25(木) 23:17:34.96ID:ak4ZyZX20
ん?
ただのばかじゃん?

42ニューノーマルの名無しさん2021/11/25(木) 23:17:59.99ID:uZD4eEv10
【尿路結石予防の四ヶ条】

@十分な水分を摂る
食事以外に1日2L以上の水分補給をすることで大幅にリスクを減少できます。
(コーヒー、紅茶等シュウ酸を多く含む飲料及びアルコール類や清涼飲料水は飲み過ぎに注意!)

A動物性脂肪・塩分・糖分の過剰摂取はNO
腸内のシュウ酸濃度や尿中のカルシウム濃度を上げてしまう原因になります。
また、過食そのものによる肥満も結石のリスクを上げるので注意。

B寝る前に食事をしない
食後2-4時間で尿中結石形成促進物質の濃度がピークになるため、可能なら就寝4時間前までに夕食を済ませるのが理想です。

C軽い有酸素運動の習慣を
階段の昇降運動やジョギングなど、体が上下に動くような軽めの運動は結石が砕けて自然排石されやすくなります。
適度な運動は結石が小さく症状が出てくる前に排石される効果が期待されるのでおすすめです。

43ニューノーマルの名無しさん2021/11/25(木) 23:19:13.18ID:o31saMJZ0
パスワードに認証以外の意味を持たせてどうするw
本末転倒

44ニューノーマルの名無しさん2021/11/25(木) 23:19:16.94ID:4Kq5z3Kn0
大衆よ!
これが神奈川土民の民度だ

45ニューノーマルの名無しさん2021/11/25(木) 23:19:19.87ID:toUjGfIH0
>>33
多分当人はめっちゃいいこと思いついたと思ってるよ

46ニューノーマルの名無しさん2021/11/25(木) 23:19:39.05ID:+4bFCyFX0
どこの業者だ…

47ニューノーマルの名無しさん2021/11/25(木) 23:19:53.47ID:/M8eN0kB0
ま、神奈川だし
お察し

48ニューノーマルの名無しさん2021/11/25(木) 23:19:55.58ID:TtBkEnOZ0
passwordって生年月日なんだ

49ニューノーマルの名無しさん2021/11/25(木) 23:20:39.77ID:HiM2Zim60
>>39
すでに@だけで、時代遅れのあんぽんたん発想

50ニューノーマルの名無しさん2021/11/25(木) 23:20:41.59ID:32aBAYYj0
>>1

わざとかな、この仕様
仕様変更での改造費は有償だろうなぁ

開発「言われたとおりに作っただけですので・・・」
県「え?パスワードに生年月日とかダメとは思わなかった」

追加費用は税金だしな
キックバックで県もウハウハ?

51ニューノーマルの名無しさん2021/11/25(木) 23:21:04.13ID:0W/pjlk60
中抜のし過ぎでゴミみたいなシステムしか出来上がらないな

52ニューノーマルの名無しさん2021/11/25(木) 23:21:10.80ID:Nsl9D/Ij0
頭グレタかよw

53ニューノーマルの名無しさん2021/11/25(木) 23:21:11.10ID:v6XGinhG0
>>34
なるほどな?

54ニューノーマルの名無しさん2021/11/25(木) 23:21:27.41ID:vmpAxPgA0
悪意の無い所が超人的

55ニューノーマルの名無しさん2021/11/25(木) 23:21:47.18ID:nLOYisZ70
というかパスワードをそのまま保存してるの?????
今の時代ありえんだろ。

56ニューノーマルの名無しさん2021/11/25(木) 23:22:31.52ID:r5S6Rc6J0
その辺の大学の情報科の学生に作らせても、こんなシステムは作らないと思うよ

57ニューノーマルの名無しさん2021/11/25(木) 23:22:43.73ID:n+QHaA8B0
>メールアドレスと生年月日以外に扱う個人情報が無いため
マジかよ俺でもいけるじゃん

58ニューノーマルの名無しさん2021/11/25(木) 23:22:48.35ID:o31saMJZ0
ITレベルが中世どころか石器時代かよ...

59ニューノーマルの名無しさん2021/11/25(木) 23:22:56.31ID:7fMregJX0
鯖を詠む、読めず確認を怠る面白仕様でなければ良いね。

60ニューノーマルの名無しさん2021/11/25(木) 23:23:00.99ID:P3Df7Yx10
メアドをIDにできるんだから
生年月日をパスワードにしてもいけるんじゃね?
実際に生年月日を暗証番号にしてる人もいるし
なんていう安易な発想から生まれたんだろうな

61ニューノーマルの名無しさん2021/11/25(木) 23:23:22.69ID:nvN1zzY50
違う人の生年月日を暗証番号にしてるわ。
それと、部屋にたまたまあったミカン箱に書いてあった番号にイニシャルつけてる。

62ニューノーマルの名無しさん2021/11/25(木) 23:24:10.59ID:CKvI65M20
これシステム入札の仕様を決めた公務員がバカだったんだろうな。
いくら何でも底辺ITドカタであってもこんなマヌケ仕様を提案はしない。

63ニューノーマルの名無しさん2021/11/25(木) 23:24:19.93ID:NCw2InRf0
何だか発案した奴らのモラルが問われる案件では

64ニューノーマルの名無しさん2021/11/25(木) 23:25:37.96ID:QiulmCTd0
日本滅びそう

65ニューノーマルの名無しさん2021/11/25(木) 23:26:11.83ID:HiM2Zim60
子供の生年月日で振り分けるというなら、ログインではなくデータベース上で別プログラムで行うべきだわな
なにもかもログインで認証させ一緒くたにとか、どこからそういう発想になったんだか

66ニューノーマルの名無しさん2021/11/25(木) 23:26:29.19ID:zjupGQR30
誰が決めたんだよ名前出せw

67ニューノーマルの名無しさん2021/11/25(木) 23:26:29.35ID:awAa4Zz80
>>16
400件までは共有してもいいがそれ以上はダメだ!とか?

68ニューノーマルの名無しさん2021/11/25(木) 23:26:39.94ID:4FhbbH1a0
>>7
仕様通りに組んで「後、知らね。ペロ」だろな

69ニューノーマルの名無しさん2021/11/25(木) 23:26:45.04ID:D2mmOsBC0
怖すぎだろ

70ニューノーマルの名無しさん2021/11/25(木) 23:26:51.02ID:Pr2hfIZd0
>>19
30年前どころか紀元前にも劣るぞ
古代エジプトだって簡単に調べられる合言葉なんて使っていない。

71ニューノーマルの名無しさん2021/11/25(木) 23:27:23.03ID:Mvx+D0Ir0
>>1

パスワードというものは16桁で数字記号アルファベット大小判別する物だ

72ニューノーマルの名無しさん2021/11/25(木) 23:27:26.81ID:Xku43fA30
たいした情報扱ってないできる事も少ないサイトみたいだから、何でもいいわ

個人情報がメールアドレスと生年月日だけみたいだし漏れてもどうでもいいレベルだな
捨てアドレスで登録して生年月日入力するだけ

73ニューノーマルの名無しさん2021/11/25(木) 23:27:30.29ID:+mMMq8ci0
これは斬新だな。
うちでも採用しよう。

74ニューノーマルの名無しさん2021/11/25(木) 23:27:33.31ID:HiM2Zim60
>>68
お客様がバカだと、同レベルのシステムになるセブンペイといっしょやねwww

75ニューノーマルの名無しさん2021/11/25(木) 23:28:38.66ID:X5cNuNrV0
公務員はみんな馬鹿なんですか?と言われても仕方ない奴だぞこれ

76ニューノーマルの名無しさん2021/11/25(木) 23:28:57.85ID:g9oMv7qW0
日本の中でほんの極々一部だけ先端的仕事なだけで残りは半世紀前の方法・仕様で仕事してるやろw

77ニューノーマルの名無しさん2021/11/25(木) 23:29:06.60ID:eH8C5wWR0
っていうか、認証する必要があるのだろうかw
全員に公開してもよさそうだけど、興味もない人は見もしないだろうし

78暇つぶし ◆Naoki28pY. 2021/11/25(木) 23:29:45.03ID:ZWBGziZX0

79ニューノーマルの名無しさん2021/11/25(木) 23:29:50.13ID:o31saMJZ0
>>68
普通だと作る奴は仕様的にまずいんじゃねと突っ込み入れるけど発注側まで届く事は無いだろな
どこかでエスカレーションが止められる

80ニューノーマルの名無しさん2021/11/25(木) 23:29:50.18ID:YN09B5QL0
>>74
ベンダー主体性なさすぎ
プライドないんかな

81ニューノーマルの名無しさん2021/11/25(木) 23:30:08.03ID:MKlqHOli0
どういうこと?
@フォーム1つにつき○円という見積りで、1円でも安く上げるために謎設計で発注した
A既存のシステムを無料で流用したがフォームが足りなかった
Bプログラムがわからない素人社員が自作した
Cシステムを請け負った企業にプログラマーが居なかった

82ニューノーマルの名無しさん2021/11/25(木) 23:30:19.94ID:HpnB06dW0
神奈川県は新たな特殊詐欺を考えた(^_-)-☆

83ニューノーマルの名無しさん2021/11/25(木) 23:30:34.38ID:Xku43fA30
メールアドレス入力するだけでパスワードも不要でいいレベル
登録したメールアドレス宛にお得なお知らせメール飛んでくるML登録する程度のサイトならこれでいい

84ニューノーマルの名無しさん2021/11/25(木) 23:30:42.90ID:QVzPjpJX0
単に情報提供だけなら認証自体いらんのではなかろうか

85ニューノーマルの名無しさん2021/11/25(木) 23:30:52.96ID:32aBAYYj0
そもそもさ、サービスが利用出来なくなる時期をゲンミツ似作る必要なくね?

妊娠発覚から登録したと仮定しても、
登録年から14年目の3/31に使えなくするだけで良いじゃん

86ニューノーマルの名無しさん2021/11/25(木) 23:30:54.19ID:WPw8Kvj80
ってことはパスワードを復号可能な形で暗号化してるか、
最悪の場合は平文で保持してるってことになるよな。
バカじゃねーの?

87ニューノーマルの名無しさん2021/11/25(木) 23:31:00.15ID:jEhLF2Eo0
今時、こんな設計でレビュー通せるなんてゆとりある会社だなw。
羨ましい。

88ニューノーマルの名無しさん2021/11/25(木) 23:31:00.70ID:bYxyafZT0
役所の窓口で「これサイトからダウンロードできるのは
マクロ使いまくりのエクセルファイルじゃなくてPDFファイルで無いんですか?」って聞いたら
対応した人がしばらくフリーズしおったわ(´・ω・`)

89ニューノーマルの名無しさん2021/11/25(木) 23:31:15.93ID:D0TfFk1y0
パスワードって暗号化されないの?

90ニューノーマルの名無しさん2021/11/25(木) 23:32:36.61ID:U8wrj6tI0
流石IT後進国 やることがアホすぎて笑える
こんなこと考えた奴クビにするぐらいじゃねえとデジタル化なんて夢のまた夢

91ニューノーマルの名無しさん2021/11/25(木) 23:33:36.86ID:IOJnkbSQ0
仮パスワード登録っていうか
パスワードが登録時に必須の仕様なんかな
おでこにパスワード書いて歩いてるもんやで状態かよ

福祉でセキュリティは複雑なのできんって時は完全に別別ってのが固いからなあ
年寄りの担当してた時はどこでもいいから
適当なとこで数百円で買える三文判買って来てね
実印なんか出してくるんじゃない
じっちゃんばっちゃん大事なそれをなくしちゃうと困るだろ
三文判のそれでいいからたいしたことには使わないし
毎月会うんだしってのでいのいちばんに買ってもらってた
でも半年に一回無くしちゃうんだよな
宅配便のはシャチハタ使ってくれっての言っておいても
安くて近くに置いてるからって使ってどっかに置き忘れちゃってたし

92ニューノーマルの名無しさん2021/11/25(木) 23:33:38.28ID:WPw8Kvj80
>>80
普通なら既存の実績ある認証システム流用するしそっちの方が安上がりだし楽なはずなんだが、
むしろこういうトンデモ機能を盛り込む方がクッソ面倒なんだが。

93ニューノーマルの名無しさん2021/11/25(木) 23:33:55.22ID:dMDANWPC0
完全にキチガイ、神奈川キチガイ

94ニューノーマルの名無しさん2021/11/25(木) 23:34:20.35ID:G2cHmw0D0
馬鹿にシステム設計やらせるな

95ニューノーマルの名無しさん2021/11/25(木) 23:34:43.75ID:4vLxjB9F0
>>2
神奈川県警
自称ジャーナリスト

96ニューノーマルの名無しさん2021/11/25(木) 23:34:59.94ID:WPw8Kvj80
>>89
普通はハッシュ化する。
復号できない形で保持して、ユーザーが何をパスワードにしたのか
システム側もログでも取っ手ない限りわからない形にする。

97ニューノーマルの名無しさん2021/11/25(木) 23:35:32.49ID:Y6ZBPk/X0
パスワード使いまわしてる人多いと思うんだけど
こんなサイトで、使いまわしてるパスワードを使うほうが危険

98ニューノーマルの名無しさん2021/11/25(木) 23:35:45.55ID:le3g+kHn0
>>8
メルアドは漏れてもいいってこと?
いやメルアドがIDなのかな
他に登録情報はないから登録しているかどうかぐらいはバレてもいいだろテヘ的な?

99ニューノーマルの名無しさん2021/11/25(木) 23:36:00.01ID:9HHSbK3T0
さすが事務員
知恵遅れしかおらんのか

100ニューノーマルの名無しさん2021/11/25(木) 23:36:18.60ID:JuEMxD5U0
そもそもユーザー登録が必要なのか?
というところから考え直したほうがいいのでは

■ このスレッドは過去ログ倉庫に格納されています