生年月日をパスワードにするよう指定 子育て支援サイトが話題 パスに認証以外の役割があった【神奈川】 [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
※ITmedia NEWS
生年月日をパスワードにするよう指定 子育て支援サイトが話題 パスに認証以外の役割があった
https://www.itmedia.co.jp/news/articles/2111/25/news174.html
2021年11月25日 19時15分 公開
[谷井将人,ITmedia]
神奈川県の子育て支援サイト「かながわ子育て応援パスポート」が、利用登録の際に子供の生年月日をパスワードにするよう指定していることがTwitterで話題になっている。指摘を受け、県は仕様を修正する予定。
かながわ子育て応援パスポートは、小学校6年生以下の子供を持つ子育て世代向けに、特典やサービス、支援施設などの情報を発信しているWebサイト。利用登録時にパスワードの設定画面で「最年少のお子さんの生年月日を半角数字で入力してください」と求めている。生年月日の書式になっていない場合は登録できず、設定後の変更はできない。
パスワードに認証以外の役割
県によると、パスワードに生年月日を指定しているのは、同サイトのパスワードがアカウント認証の他に、生年月日を確認する役割も持っているからだという。同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが、有効期限を判定するためにパスワードを参照する仕組みにしている。メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。
今回の指摘を受け、県は「本来なら生年月日とは別にパスワードを設定して認証するべきであり、今後はそのように改修する」としている。すでに登録しているユーザーには改修でき次第パスワードの変更を求める。 19800501で400個ぐらいアカウント作ってる >>300
あー
セキュリティ音痴な担当者がパスワードなしで業者に開発指示しちゃったけど
後からポリシー違反になるとかがわかって、でも契約変更して失点になるのが嫌で、
パスワードなんですと強弁した展開かな?
一番の謎は、既にリリースしちゃってること
こういう開発案件って、リリース前に県のセキュリティ部門がチェックしないのかな?
縄張りがあって手を出せないのかもしれないが、
利用者は県民で、県として責任を負う以上、普通はチェックするよね 仕様に生年月日入力機能がなかった説と、パスワード機能がなかった説があるけど、
サービス内容的に最初から生年月日がないとは考えにくいし、
パスワード機能なしも考えにくいので、
アカウント失効機能をつけ忘れてた説かなあ
入力される生年月日は、
利用者の子供の生年月日として使われるのではなく(それは別途入力)
失効条件チェックにだけ使われる数字であり、
レコード上の生年月日とは別扱いだったりして >利用登録の際に子供の生年月日をパスワードにするよう指定
>最年少のお子さんの生年月日を半角数字で入力してください
こんなの身内はもちろん職場とか学生時代の友達とか
ママ友とか下手するとご近所さんとかにもバレバレ情報じゃん
おっそろしい 該当する世帯だがこんなサービス初耳
コロナで外出支援なんか意味がない上にこんなザルシステムなら知らなくて正解だったけど パスワードじゃなくてIDを生年月日含めれば
問題にならないのに
何やってるの神奈川県 うちの施設のドアロックも暗証番号が生年月日。
そこまでのセキュリティーじゃないから良いんだけど。
修正することも出来ないし、する気も無い。 メアド入手がネックだが、あとは当確年代と365日総当たりで2千チョイだな・・(´・ω・`) >>268
アスといったらassの方なんですよね、わかりまつ 作ってる側の知能が第三世界レベルでヤバい
勉強してないどこかのジャングルの部族の方が頭いいんじゃね? 財政再建派は無知のバカ!!!
財務省は海外には「日本は破綻しない」、国内にはメディア使って「破綻するー借金がー」
無意味な増税で日本を封じ込め、発展させなくしている。
政府の負債によって貨幣が生まれ支出する事で世の中にお金を供給してるのに、
意図的に見当違いな財政難と嘘の報道!!!
変動為替相場制で自国貨幣発行する日本に財政難、財政破綻など無い!!!
財政難、財政再建論は根本的にアホな間違いウソ八百である。
そもそも税金はお金を消す行為、世の中で循環していたお金を回収して消してしまう行為なので財源と成らないから財源論からの増税は大大大間違い!!!
歳入から歳出があるのではなく歳出したから歳入がある。
あたかも税収入があるように表記してるが、歳入とは一旦お金消してる量。
貨幣供給(日銀当座預金から民間側にお金を流通させる)してるから徴税できる。
財政支出、投資(分配)が先でお金が循環し経済成長する、後から景気調整の為の徴税。
資本主義とは負債による投資拡大で産業発展する事。
移動が徒歩、馬、自転車、車、電車、飛行機。進歩していく。
政府は投資する事で支出=貨幣供給=産業や経済発展、維持する事で国民生活を作り上げる。
緊縮財政で十分な政府支出、投資がされないと、維持すらも出来ない。
成長しない=GDPが伸びない。
年金崩壊、社会保障崩壊、公共サービス崩壊、少子化、低賃金化どんどん崩壊してゆく。
政府の支出、投資(財政支出)が公共サービス、年金、社会保障、あらゆる産業の原資だからだ。貨幣供給だからだ。
政府支出投資がされない=分配されない。そしてお金を重税により多く回収され消され、世の中は只々貧しくなる、需要減、利益減、所得減、衰退!!! 利益を海外に求める??それは国内労働者に還元されない!!!
国内労働者は派遣に置き換え、安い賃金、重たい税金!!国内蔑ろ産業破壊、技術破壊、超富裕層がより富む為だけの、超富裕層外資がより富む為だけの〜〜〜新自由主義!!!
新自由主義は国家破壊!!!
時代遅れの国家衰退大失敗政策、市場原理主義、新自由主義、所得税累進性否定(再分配社旗保障否定)、法人税下げ、均衡財政、小さい政府、規制緩和、民営化、フラット税制、トリクルダウン理論、官から民へ(国民が公平に受けれた公共サービスを自らのみの利益独占化、政府の国民への信用創造を奪い分配をカットする)。(全部一部資本家の為のマネタリズム搾取理論、富の集中、あとは奴隷)
実った果実の殆どの部分を独占し、気付かれないよう分配は残り1%で別けろと強要する。
新自由主義とはケダモノ理論。 岸田政権新自由主義続行!!!
選挙前だけ票獲得の為、保守、脱新自由主義面、選挙後は真反対売国増税衰退政策、確信犯!
売国甘利、売国小泉復活、アホですか???
自民公明では何も変わらない、日本がさらに劣化衰退へ!!!!
竹中平蔵をデジタルで田園都市国家構想実現会議へ参加させる!!!
水道民営化ヴェオリオジャパン株式会社会長野田由美子参加!!!
宮城は水道が20%以上値上げ!!!
給付金は所得制限や無意味な基準設けて国民は救おうとしない!経済回復も無対策!ガソリン値上がりも無対策!!!!他国は普通に景気状況に合わせ減税してるが日本は何もしない、むいしろ増税の匂いすらする!!
意味不明な買い控え論。頭お痛が過ぎるよ自民公明は、こんな頭おかしい自公で何故良いのか??
住宅ローン減税控除率を縮小へ 政府・与党が検討,実質増税!!!何の為に縮小???ただただ増税ありき!税金は貨幣を消滅させるだけで財源にならないのにだ!!!!
賃金デフレ(格差拡大=トリクルダウンが起きない証明)で需要下がってるのにもかかわらずだ!!増税ありきの財務省の手下自公政権!
税の基本累進性なのに一律フラット税制推奨で新自由主義から全く抜け出せない。
景気調整弁が働かない無能政策!!!!!
川村建夫元議員、韓国に鑑定情報を提供と韓国メディアに暴露される。
これからも亡国の増税売国オンパレードだろう!!
移民も受け入れ増大で低賃金競争へ新自由主義丸出しの亡国へまっしぐら!!!賃金デフレなのにだ!!日本潰す気丸出し!!!政治はお仲間が甘い汁吸うだけに使う自民公明!!!!こんな政治しかしてないぞ自公政権は!!!!!
天下り利権、なんの為の税制だ?40年前アメリカを巨額財政赤字、貿易赤字拡大に引きずり込んだ時代遅れの国家衰退大失敗政策、市場原理主義、新自由主義、所得税累進性否定、法人税下げ、均衡財政、小さい政府、規制緩和、民営化、フラット税制、トリクルダウン理論。(全部一部資本家の為のマネタリズム搾取理論、富の集中、あとは奴隷)
これら自民公明が30年前から全部やってるから日本衰退してんじゃねーか!!!
日本で一番生産性が悪いのは自公維新の政治!!!衰退マイナス効果やからなー!!!!
最も簡単な分配、成長の両立は消費税廃止である!!!!!!!
最も簡単な分配、成長の両立は消費税廃止である!!!!!!!
最も簡単な分配、成長の両立は消費税廃止である!!!!!!! ウリナラでは生年月日も変更出来るから、問題無いと思ったニダよ ドコモショップでスマホ買った時にgmailの登録名を本名で設定しろと言われて
え、これハンドル名でもいいですよね?と言っても執拗に本名でと言い張るから
仕方なく本名で登録して帰宅してから変更したけど
YouTubeで本名らしき名前のまま表記になってる人って
教えられてないから紐づけされてそのままになってるんだよね
初心者にはきちんと教えてあげて欲しい セキュリティとかそれ以前のレベル、どこに依頼して作ったんだ?会社名と費用を晒せよ 県警からしてバカしかいないからな神奈川
そりゃ県民の質も落ちる 高市早苗「サイバー攻撃で日本を防衛すべき!」
ネトウヨ「そうだそうだ!」
草がよう育つwwww 日本がIT後進国だとか批判してるやつ多いけどさ
そんなのは政治家の責任だけじゃなくシステム作ってる奴らのレベルからしてこうだってことだよな IDを生年月日にすればよかったのに・・・ 何か裏があるよねwww 「こうすりゃ簡単じゃん」「あ、それいいね」で作っちゃったのか。アホだw わろた
そう言う仕様にするように要件定義したのはお役所だからな
日本のお役所感覚なんてこんなもんだ
だからLINE何かを公的な情報登録手段に使うんだよ
アホ過ぎ
民間行ったらぶっ飛ばされるレベル 後になって年齢制限かける話が出てきて修正費用ケチったんやろ。 そんな事より誰が操作したか直ぐ特定できるようにしろや 知恵遅れ てほんまにいるんだなという明るいニュースでしたw それパスワードと別に生年月日の入力欄つけるだけでよくね? どう言う設計してんだ?
それともそう言う要件を神奈川県から出されたのか? 前のいじめ自殺のタブレットのパスワード
全員共有とか
公務員は頭使うとクビにでもなるのかって世界だよね
上のITオンチが思い付いたら解ってる人がいても反対出来ないんだろうな デジタル庁はメールのBCCとCC間違えるしなんなのこの国… まあメアド、地域、子供の人数、生年月日(変更できない)1つしか分からないんじゃ
確かに個人情報としてはほとんど意味が無く悪用も出来ないが
>同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが
1人目の生年月日で登録してたら2人目どうするんだよとw 仕様を出す側が指定しないとこんなアホな構造にはならんし、普通はアホか、で納品させない
神奈川県の法務やセキュリティ担当は、本件担当課の人間を全員引っ張って
元凶のあぶり出しと、全職員の再教育をせーよ >>175
個人情報保護法はだれか特定できる情報を個人情報としてるから
特定できない情報は個人情報保護法で保護しなくていい (・∀・;)パスワード忘れに対応するのが面倒くさかったのか 個人情報保護法はクリアしてるが
知り合いは簡単に突破できてしまうから
セキュリティ的には普通に問題だわな >>1
マイナンバーカードのパスワードもう忘れたw PONTA WIFI規約炎上も遠い過去
ほぼ10年前
若い子は知らんか >>1
なるほど、その手があったかって思うヤツ多いだろなww > メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になった
ITの知識ゼロの奴が個人情報保護法の文面とにらめっこして
ハっとひらめいたんだな
すげえや 子育て支援団体とか、物事の知識無さそうな人達が居るイメージ
母親と子供以外に興味ない 子どもの成長に合わせて学習教材屋から案内が届く理由がわかったな 生年月日認証は多いんだから
おかしくはなく無い?
選挙だってそうだろ 電話の本人確認、選挙の本人確認
この辺は生年月日だぞ
つまり、パスワードとしたのが問題で
本人確認としたら問題無かったんじゃないの? じゃあ2段階認証とかにしてんだろな?生年月日なんか一番使っちゃダメw 一般的にこのパスワードはザルなんだけど、仮にメアドと生年月日がバレて誰かに不正ログインされたとしても実害がないのだとしたら、全否定するものでもないのでは? >>364
実害があるかどうかだよね
個人情報が表示されるようだと問題あるかもね
逆にクーポンとかなら良いけどね パスワードと言わずに普通に生年月日を入力してくださいだけにしとけば問題にならなかったんだろうな
・・・いやパスワードなしでいいのかって騒がれそうだな >>365
>>1
>メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。
みたいだから、名前すら入力する必要がないんだろうね。
だから不正ログインできた時点で入力した個人情報は既に取得されているという。 そういえばワクチン接種のネット予約パスワードが生年月日になってたな、ジジババでも忘れないだろ的な配慮だったんかな そもそもサイト管理者がパスワードを見れるというのが >>1
いっそのこと住所や家族の名前や誕生日や口座番号まで引っくるめて、長いパスワードにしてしまった方が安心じゃね? >>360
物理的な接触も一つの"認証情報"ってことは見落としがち 初期設定はそれでいいと思うが、変更できないって、、、、、
馬鹿なの??www >>323
ネットに本名を晒させるなんて正気の沙汰とは思えない。 パスワードとは名ばかりのお遊びみたいだし良いんでね? 本来ならも何もそもそもこんなの思いつくのがどうかしてるw >>323
なるほど、こういう業者がいるから本名っぽい名前の人が書き込んでたりするのか… >>328
ITは下請けに設計までさせるからリアルドカタより酷い
元請けが高学歴揃いでも丸投げしかしないなら意味無いし 典型的な馬鹿の考えた仕様
そもそも個人情報が無いならパスワードさえ必要ない 日本人にはアイテーは難しすぎだから
輪転機からやり直し 単にフォームな名付けの問題
パスワードではなく、生年月日のフォームとすればよかった
普通のパスワードが不要なシステム?サイト?なのかは、
記事の内容だけじゃ判断できない
情報発信とMLの機能しかないなら、不要かも セキュリティ突破すると同時に生年月日も手に入るお得な仕様 こういうのは緩くても問題ないと思うよ
犯罪グループに狙われるわけでもないし type="password" を type="text" と書いておけば問題にならなかったかもね。
世の中の問題なんてそんなもんだよね。 見てみたらFAQもやべえな
パスワードを忘れました。再発行はできますか?
パスワードは最年少のお子様の生年月日です。数字のみで入力してください >>384
そもそも、アイテーじゃなくてイットだしなw 生年月日をパスワードに〜って悪意を持って変な癖付ける為にしか・・・
個人情報はメルアドくらいにしかって言うけどパス生年月日にするアホも居そうで・・・
悪意をもってやってんのか?良かれと思ってやってんのか? 精神鑑定が必要だぜ?マジで・・・ 生年月日の確認するならパスワードとの2重にしとけよ・・・ >>271
このサイトは不正アクセスしたところで何の利益にもならんぞw オルターテーブル一つにつき1000万円とでも言われたのかな
それかインフラが別会社で元請けが発注を嫌がったか ここに書き込むのにメルアドと生年月日入れるようなもんか…
悪くもないが統計を取る事も出来ると… ■ このスレッドは過去ログ倉庫に格納されています