生年月日をパスワードにするよう指定 子育て支援サイトが話題 パスに認証以外の役割があった【神奈川】 [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
※ITmedia NEWS
生年月日をパスワードにするよう指定 子育て支援サイトが話題 パスに認証以外の役割があった
https://www.itmedia.co.jp/news/articles/2111/25/news174.html
2021年11月25日 19時15分 公開
[谷井将人,ITmedia]
神奈川県の子育て支援サイト「かながわ子育て応援パスポート」が、利用登録の際に子供の生年月日をパスワードにするよう指定していることがTwitterで話題になっている。指摘を受け、県は仕様を修正する予定。
かながわ子育て応援パスポートは、小学校6年生以下の子供を持つ子育て世代向けに、特典やサービス、支援施設などの情報を発信しているWebサイト。利用登録時にパスワードの設定画面で「最年少のお子さんの生年月日を半角数字で入力してください」と求めている。生年月日の書式になっていない場合は登録できず、設定後の変更はできない。
パスワードに認証以外の役割
県によると、パスワードに生年月日を指定しているのは、同サイトのパスワードがアカウント認証の他に、生年月日を確認する役割も持っているからだという。同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが、有効期限を判定するためにパスワードを参照する仕組みにしている。メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。
今回の指摘を受け、県は「本来なら生年月日とは別にパスワードを設定して認証するべきであり、今後はそのように改修する」としている。すでに登録しているユーザーには改修でき次第パスワードの変更を求める。 ドコモショップでスマホ買った時にgmailの登録名を本名で設定しろと言われて
え、これハンドル名でもいいですよね?と言っても執拗に本名でと言い張るから
仕方なく本名で登録して帰宅してから変更したけど
YouTubeで本名らしき名前のまま表記になってる人って
教えられてないから紐づけされてそのままになってるんだよね
初心者にはきちんと教えてあげて欲しい セキュリティとかそれ以前のレベル、どこに依頼して作ったんだ?会社名と費用を晒せよ 県警からしてバカしかいないからな神奈川
そりゃ県民の質も落ちる 高市早苗「サイバー攻撃で日本を防衛すべき!」
ネトウヨ「そうだそうだ!」
草がよう育つwwww 日本がIT後進国だとか批判してるやつ多いけどさ
そんなのは政治家の責任だけじゃなくシステム作ってる奴らのレベルからしてこうだってことだよな IDを生年月日にすればよかったのに・・・ 何か裏があるよねwww 「こうすりゃ簡単じゃん」「あ、それいいね」で作っちゃったのか。アホだw わろた
そう言う仕様にするように要件定義したのはお役所だからな
日本のお役所感覚なんてこんなもんだ
だからLINE何かを公的な情報登録手段に使うんだよ
アホ過ぎ
民間行ったらぶっ飛ばされるレベル 後になって年齢制限かける話が出てきて修正費用ケチったんやろ。 そんな事より誰が操作したか直ぐ特定できるようにしろや 知恵遅れ てほんまにいるんだなという明るいニュースでしたw それパスワードと別に生年月日の入力欄つけるだけでよくね? どう言う設計してんだ?
それともそう言う要件を神奈川県から出されたのか? 前のいじめ自殺のタブレットのパスワード
全員共有とか
公務員は頭使うとクビにでもなるのかって世界だよね
上のITオンチが思い付いたら解ってる人がいても反対出来ないんだろうな デジタル庁はメールのBCCとCC間違えるしなんなのこの国… まあメアド、地域、子供の人数、生年月日(変更できない)1つしか分からないんじゃ
確かに個人情報としてはほとんど意味が無く悪用も出来ないが
>同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが
1人目の生年月日で登録してたら2人目どうするんだよとw 仕様を出す側が指定しないとこんなアホな構造にはならんし、普通はアホか、で納品させない
神奈川県の法務やセキュリティ担当は、本件担当課の人間を全員引っ張って
元凶のあぶり出しと、全職員の再教育をせーよ >>175
個人情報保護法はだれか特定できる情報を個人情報としてるから
特定できない情報は個人情報保護法で保護しなくていい (・∀・;)パスワード忘れに対応するのが面倒くさかったのか 個人情報保護法はクリアしてるが
知り合いは簡単に突破できてしまうから
セキュリティ的には普通に問題だわな >>1
マイナンバーカードのパスワードもう忘れたw PONTA WIFI規約炎上も遠い過去
ほぼ10年前
若い子は知らんか >>1
なるほど、その手があったかって思うヤツ多いだろなww > メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になった
ITの知識ゼロの奴が個人情報保護法の文面とにらめっこして
ハっとひらめいたんだな
すげえや 子育て支援団体とか、物事の知識無さそうな人達が居るイメージ
母親と子供以外に興味ない 子どもの成長に合わせて学習教材屋から案内が届く理由がわかったな 生年月日認証は多いんだから
おかしくはなく無い?
選挙だってそうだろ 電話の本人確認、選挙の本人確認
この辺は生年月日だぞ
つまり、パスワードとしたのが問題で
本人確認としたら問題無かったんじゃないの? じゃあ2段階認証とかにしてんだろな?生年月日なんか一番使っちゃダメw 一般的にこのパスワードはザルなんだけど、仮にメアドと生年月日がバレて誰かに不正ログインされたとしても実害がないのだとしたら、全否定するものでもないのでは? >>364
実害があるかどうかだよね
個人情報が表示されるようだと問題あるかもね
逆にクーポンとかなら良いけどね パスワードと言わずに普通に生年月日を入力してくださいだけにしとけば問題にならなかったんだろうな
・・・いやパスワードなしでいいのかって騒がれそうだな >>365
>>1
>メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。
みたいだから、名前すら入力する必要がないんだろうね。
だから不正ログインできた時点で入力した個人情報は既に取得されているという。 そういえばワクチン接種のネット予約パスワードが生年月日になってたな、ジジババでも忘れないだろ的な配慮だったんかな そもそもサイト管理者がパスワードを見れるというのが >>1
いっそのこと住所や家族の名前や誕生日や口座番号まで引っくるめて、長いパスワードにしてしまった方が安心じゃね? >>360
物理的な接触も一つの"認証情報"ってことは見落としがち 初期設定はそれでいいと思うが、変更できないって、、、、、
馬鹿なの??www >>323
ネットに本名を晒させるなんて正気の沙汰とは思えない。 パスワードとは名ばかりのお遊びみたいだし良いんでね? 本来ならも何もそもそもこんなの思いつくのがどうかしてるw >>323
なるほど、こういう業者がいるから本名っぽい名前の人が書き込んでたりするのか… >>328
ITは下請けに設計までさせるからリアルドカタより酷い
元請けが高学歴揃いでも丸投げしかしないなら意味無いし 典型的な馬鹿の考えた仕様
そもそも個人情報が無いならパスワードさえ必要ない 日本人にはアイテーは難しすぎだから
輪転機からやり直し 単にフォームな名付けの問題
パスワードではなく、生年月日のフォームとすればよかった
普通のパスワードが不要なシステム?サイト?なのかは、
記事の内容だけじゃ判断できない
情報発信とMLの機能しかないなら、不要かも セキュリティ突破すると同時に生年月日も手に入るお得な仕様 こういうのは緩くても問題ないと思うよ
犯罪グループに狙われるわけでもないし type="password" を type="text" と書いておけば問題にならなかったかもね。
世の中の問題なんてそんなもんだよね。 見てみたらFAQもやべえな
パスワードを忘れました。再発行はできますか?
パスワードは最年少のお子様の生年月日です。数字のみで入力してください >>384
そもそも、アイテーじゃなくてイットだしなw 生年月日をパスワードに〜って悪意を持って変な癖付ける為にしか・・・
個人情報はメルアドくらいにしかって言うけどパス生年月日にするアホも居そうで・・・
悪意をもってやってんのか?良かれと思ってやってんのか? 精神鑑定が必要だぜ?マジで・・・ 生年月日の確認するならパスワードとの2重にしとけよ・・・ >>271
このサイトは不正アクセスしたところで何の利益にもならんぞw オルターテーブル一つにつき1000万円とでも言われたのかな
それかインフラが別会社で元請けが発注を嫌がったか ここに書き込むのにメルアドと生年月日入れるようなもんか…
悪くもないが統計を取る事も出来ると… パスワード設定とかウェブの当たり前を作り出した面々もそろそろ物忘れする年代だよな
ビルゲイツとかどう思ってんだろ
覚えらんねーよ
なんでこんな仕様にしたんだろって思ってたりしてな
ジョブズが高齢者になるまで生きてたらどう言ってたんだろうって思う 誕生日は、常に20010101です。
本当の誕生日なんか入力しない。 >>381
大体ダメになってる大企業ってこればっかだな
下請けに投げるだけ
下請けには優秀な奴じゃなくて搾取される奴しか居ないから出来上がる物は必然的に二流品
これで海外と戦える訳ないわ >メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという
いいや、これが発覚せず放置されていたら、何かしらの利便性から後追いで他の機微情報も逐次同系列で扱われるようになるだろ >>398
このサイトはそうなのかもしれないけどサイトが自分の情報しか扱ってないわけじゃなく
協力企業もあるし普通そんなのをパスワードにしてると思わないから危ない
危険度は違うけどドコモ口座もそういう甘さで起きた事件だし 強力な接着剤を開発しようとしたら
失敗してすぐはがれる接着剤ができたけど
それを利用してポストイットみたいなのができたと思えば
関係者がちょっと調べれば簡単に入れるパスワードというのも
使い道があるかもしれない >>407
どっちサイドの人間が、何のために使うんだよ? >>407
外部が類推・紐づけなんかでクラックしやすいように門戸を広げるのか? 必ずあなたの銀行の口座番号をパスワードにしてください。
口座にアクセスして本人確認できなかった場合はアカウント無効になります どうして行政てIT苦手なんだろうか
安全策取ろうとして
ドツボにハマる感じ? 余計な手間ばかりかけて >>411
そもそもが、デジタル庁っていうフレーズを生み出したTOPが頭おかしい
「IT」にしても「デジタル」にしても、ある特定の囲われた利権が金儲けするための呼び分けをしているだけだからね
テクノロジとしての「デジタル=正義」「アナログ=悪」なんてことないし、現場のエンジニアは両者の良い所だけ抜き出して組み合わせて使ってるんだし >>412
各省庁でそれぞれが実務の効率化に応じてデジタル移行してくべきなのに切り離して考えてる時点で遅れてるよな
一元的なシステム開発するなら各省庁から集めたチームで短期決戦で取り纏めすべき
ダラダラやるもんじゃない パスワードを年齢の確認にも使えるようにしてるってことは…
もしかして暗号化してない平文で保存してる? もしそうならこのシステム作った会社だいぶヤバくね? クレカとか紐付いてないなら別にいいだろ
のっとってなにすんの >>417
いいや、新卒で入った会社の正社員登用後配属先初出勤日、右隣に停めてあった車のナンバーにしてるが >>418
実害よりも公的機関が個人情報やパスワードの取り扱いで誕生日で入れてねって指定してたのがダメってだけだね え?パスワードを平文で持ってるの?
有効期限を別フィールドに持たせる考え無いの?
不正アクセスあったらどう対応するの?
アホすぎやろ >>422
何も知らないし>>1もちゃんと読めない阿呆がシッタカで書いた見本みたいな煽り文だなww ■ このスレッドは過去ログ倉庫に格納されています