X
生年月日をパスワードにするよう指定 子育て支援サイトが話題 パスに認証以外の役割があった【神奈川】 [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
0001少考さん ★
垢版 |
2021/11/25(木) 23:06:34.65ID:ZxjRjvgl9
※ITmedia NEWS

生年月日をパスワードにするよう指定 子育て支援サイトが話題 パスに認証以外の役割があった
https://www.itmedia.co.jp/news/articles/2111/25/news174.html

2021年11月25日 19時15分 公開

[谷井将人,ITmedia]

 神奈川県の子育て支援サイト「かながわ子育て応援パスポート」が、利用登録の際に子供の生年月日をパスワードにするよう指定していることがTwitterで話題になっている。指摘を受け、県は仕様を修正する予定。

かながわ子育て応援パスポートは、小学校6年生以下の子供を持つ子育て世代向けに、特典やサービス、支援施設などの情報を発信しているWebサイト。利用登録時にパスワードの設定画面で「最年少のお子さんの生年月日を半角数字で入力してください」と求めている。生年月日の書式になっていない場合は登録できず、設定後の変更はできない。

パスワードに認証以外の役割

 県によると、パスワードに生年月日を指定しているのは、同サイトのパスワードがアカウント認証の他に、生年月日を確認する役割も持っているからだという。同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが、有効期限を判定するためにパスワードを参照する仕組みにしている。メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。

今回の指摘を受け、県は「本来なら生年月日とは別にパスワードを設定して認証するべきであり、今後はそのように改修する」としている。すでに登録しているユーザーには改修でき次第パスワードの変更を求める。
0365ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 07:39:25.44ID:wicXURBq0
>>364
実害があるかどうかだよね
個人情報が表示されるようだと問題あるかもね
逆にクーポンとかなら良いけどね
0366ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 07:40:53.09ID:wtkl8ltv0
パスワードと言わずに普通に生年月日を入力してくださいだけにしとけば問題にならなかったんだろうな
・・・いやパスワードなしでいいのかって騒がれそうだな
0367ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 07:42:50.38ID:xSYtT22D0
>>365
>>1
>メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。

みたいだから、名前すら入力する必要がないんだろうね。
だから不正ログインできた時点で入力した個人情報は既に取得されているという。
0368ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 07:44:35.68ID:jjeQojBv0
そういえばワクチン接種のネット予約パスワードが生年月日になってたな、ジジババでも忘れないだろ的な配慮だったんかな
0371ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 08:03:05.19ID:D1BA2Eoh0
>>1
いっそのこと住所や家族の名前や誕生日や口座番号まで引っくるめて、長いパスワードにしてしまった方が安心じゃね?
0373ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 08:11:14.96ID:jRnnYe5S0
初期設定はそれでいいと思うが、変更できないって、、、、、


  馬鹿なの??www
0374ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 08:13:32.19ID:p1byuHKc0
>>323
ネットに本名を晒させるなんて正気の沙汰とは思えない。
0375ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 08:17:28.49ID:G1zV1FcF0
忘れなくていいと思うけど
0377ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 08:22:04.02ID:7O2LAGCE0
本来ならも何もそもそもこんなの思いつくのがどうかしてるw
0380ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 08:31:03.89ID:9Y8hgvtH0
Qなんでこんなアホな事してるの?
A神奈川だもの
0381ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 08:31:43.15ID:6pSToaUQ0
>>328
ITは下請けに設計までさせるからリアルドカタより酷い
元請けが高学歴揃いでも丸投げしかしないなら意味無いし
0382ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 08:31:47.41ID:FunwNZX10
典型的な馬鹿の考えた仕様

そもそも個人情報が無いならパスワードさえ必要ない
0385ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 08:37:09.84ID:pjck7qJw0
単にフォームな名付けの問題
パスワードではなく、生年月日のフォームとすればよかった

普通のパスワードが不要なシステム?サイト?なのかは、
記事の内容だけじゃ判断できない

情報発信とMLの機能しかないなら、不要かも
0388ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 08:51:33.60ID:uw/qYKc70
こういうのは緩くても問題ないと思うよ
犯罪グループに狙われるわけでもないし
0389ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 08:56:30.63ID:xSYtT22D0
type="password" を type="text" と書いておけば問題にならなかったかもね。
世の中の問題なんてそんなもんだよね。
0390ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 09:02:22.04ID:URq+hjW20
見てみたらFAQもやべえな

パスワードを忘れました。再発行はできますか?
パスワードは最年少のお子様の生年月日です。数字のみで入力してください
0391ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 09:21:20.11ID:p1byuHKc0
>>380
最後に「みつを」が抜けてる。
0392ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 09:21:52.86ID:p1byuHKc0
>>384
そもそも、アイテーじゃなくてイットだしなw
0394ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 09:24:59.09ID:p1byuHKc0
家族の命日なんて覚えてないw
0395ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 09:27:56.97ID:5dCSnDod0
>>393
つぃったーで凍結されるわ
0396ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 10:01:16.02ID:5T3BKEA30
生年月日をパスワードに〜って悪意を持って変な癖付ける為にしか・・・

個人情報はメルアドくらいにしかって言うけどパス生年月日にするアホも居そうで・・・

悪意をもってやってんのか?良かれと思ってやってんのか? 精神鑑定が必要だぜ?マジで・・・
0399ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 10:04:17.89ID:MDUoPqio0
オルターテーブル一つにつき1000万円とでも言われたのかな
それかインフラが別会社で元請けが発注を嫌がったか
0400ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 10:11:26.60ID:YPXpm1Pi0
ここに書き込むのにメルアドと生年月日入れるようなもんか…
悪くもないが統計を取る事も出来ると…
0401ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 10:17:22.27ID:RHll69W6O
パスワード設定とかウェブの当たり前を作り出した面々もそろそろ物忘れする年代だよな
ビルゲイツとかどう思ってんだろ
覚えらんねーよ
なんでこんな仕様にしたんだろって思ってたりしてな
ジョブズが高齢者になるまで生きてたらどう言ってたんだろうって思う
0403ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 10:22:23.84ID:RHll69W6O
>>381
大体ダメになってる大企業ってこればっかだな
下請けに投げるだけ
下請けには優秀な奴じゃなくて搾取される奴しか居ないから出来上がる物は必然的に二流品
これで海外と戦える訳ないわ
0404ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 10:37:07.18ID:/UGinHzf0
テスト
0405ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 10:38:59.46ID:nqlfAiUU0
>メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという

いいや、これが発覚せず放置されていたら、何かしらの利便性から後追いで他の機微情報も逐次同系列で扱われるようになるだろ
0406ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 10:42:27.42ID:7O2LAGCE0
>>398
このサイトはそうなのかもしれないけどサイトが自分の情報しか扱ってないわけじゃなく
協力企業もあるし普通そんなのをパスワードにしてると思わないから危ない
危険度は違うけどドコモ口座もそういう甘さで起きた事件だし
0407ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 10:46:45.11ID:fQHQjPrp0
強力な接着剤を開発しようとしたら
失敗してすぐはがれる接着剤ができたけど
それを利用してポストイットみたいなのができたと思えば

関係者がちょっと調べれば簡単に入れるパスワードというのも
使い道があるかもしれない
0408ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 10:48:49.76ID:nqlfAiUU0
>>407
どっちサイドの人間が、何のために使うんだよ?
0409ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 11:06:19.28ID:nqlfAiUU0
>>407
外部が類推・紐づけなんかでクラックしやすいように門戸を広げるのか?
0410ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 11:08:06.60ID:qrP9FAI+0
必ずあなたの銀行の口座番号をパスワードにしてください。
口座にアクセスして本人確認できなかった場合はアカウント無効になります
0411ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 11:20:40.31ID:B3xPFI050
どうして行政てIT苦手なんだろうか
安全策取ろうとして
ドツボにハマる感じ? 余計な手間ばかりかけて
0412ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 11:33:38.31ID:nqlfAiUU0
>>411
そもそもが、デジタル庁っていうフレーズを生み出したTOPが頭おかしい

「IT」にしても「デジタル」にしても、ある特定の囲われた利権が金儲けするための呼び分けをしているだけだからね
テクノロジとしての「デジタル=正義」「アナログ=悪」なんてことないし、現場のエンジニアは両者の良い所だけ抜き出して組み合わせて使ってるんだし
0413ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 11:39:29.13ID:RHll69W6O
>>412
各省庁でそれぞれが実務の効率化に応じてデジタル移行してくべきなのに切り離して考えてる時点で遅れてるよな
一元的なシステム開発するなら各省庁から集めたチームで短期決戦で取り纏めすべき
ダラダラやるもんじゃない
0416ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 12:18:04.54ID:PKn2WJfY0
パスワードを年齢の確認にも使えるようにしてるってことは…
もしかして暗号化してない平文で保存してる? もしそうならこのシステム作った会社だいぶヤバくね?
0417ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 12:30:11.84ID:6D80IfnQ0
普通4桁パスワードは生年月日でしょうね
0420ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 12:38:43.27ID:nqlfAiUU0
>>417
いいや、新卒で入った会社の正社員登用後配属先初出勤日、右隣に停めてあった車のナンバーにしてるが
0421ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 12:52:25.74ID:RHll69W6O
>>418
実害よりも公的機関が個人情報やパスワードの取り扱いで誕生日で入れてねって指定してたのがダメってだけだね
0422ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 13:08:43.41ID:iAwFDAo30
え?パスワードを平文で持ってるの?
有効期限を別フィールドに持たせる考え無いの?
不正アクセスあったらどう対応するの?
アホすぎやろ
0424ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 13:30:18.45ID:WTj7b3lj0
>>323
昔ソフトバンクショップでiPhone買った時はiPhoneの名前をフルネームにされたな(ニックネームとかにするかどうかも聞かれなかった記憶)
アプリのレビューは全くしなかったがしてたら本名晒してた可能性あるなぁ
0425ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 14:50:18.23ID:X5oQh6V90
【荒川区】性善説に基づく出産一時金42万円等 健康保険を外国人が乱用 海外出産の実に63%・・・【外国人による搾取】

「国民皆保険」がいつの間にか外国人に有利な制度として“活用”され、医療現場で疑問の声があがっている。その現状をフリーライターの清水典之氏がレポートする。
 都内の総合病院で受付業務をしている事務員の男性が、こんな体験を話す。

「高齢の中国人男性が健康保険証を持って来て、『留学ビザで取った』と言っていた。あの歳で本当に学校に通っているのでしょうか」

 別の病院に勤務している受付担当者もこう話す。
「心臓血管カテーテルの手術を受けた中国人の高齢女性がいて、実費で300万円近く支払ったんですが、何か月か後の再診では、経営・管理ビザで取ったという保険証を持ってきた」

 最近、中国人が健康保険証を提示して受診するケースが増えているという。

 外国人でも後述するような条件を満たせば日本の健康保険に加入できる。
保険が適用されると、医療費が3割負担ですむだけでなく、オプジーボによる肺がん治療や人工関節置換術、冠動脈バイパス術など、実費なら何百万円もかかるような治療も、
「高額療養費制度」の適用で8000円から最大でも30万円程度(収入や年齢による)で受けられることになる。

 さらに1児につき42万円が支給される出産育児一時金も受給できる。これに疑義を唱えているのが小坂英二・荒川区議だ。
「平成28年度の荒川区の出産育児一時金支払い件数は、総数が304件でうち中国籍が79件(国内出産:48件、海外出産:31件)にのぼります。荒川区の人口比で中国籍は3%なのに、支給先の26%を占める。
 出産育児一時金は海外で出産しても受給可能で、病院の出生証明書があれば申請できます。海外出産の実に63%が中国籍です。
しかし、出生証明書が本物かどうか、区は確認していない。紙切れ1枚あれば42万円が受け取れるのです」

 この問題は全国で起きている可能性があるという。外国人が日本の健康保険を“有効利用”している実態が浮かび上がってくる。
0428ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 17:31:43.53ID:Dqzzw7i+0
>>1
>同サイトのパスワードがアカウント認証の他に、生年月日を確認する役割も持っているからだという。
>同サイトのサービスは12歳になって最初の3月31日以降に使えなくなる
>有効期限を判定するためにパスワードを参照する仕組みにしている。
>メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になった

なんの問題もないだろ
子育て支援を受ける親は知識レベルが低いことが多いだろ
別のパスワードなんて忘れて開けなくなるぞ
他とリンクしてないクローズで個人情報として大したものがヒモ付けられてなきゃ問題ないじゃん

それより大企業がやたらハッキングで詳細な情報を抜き取られるのをなんとかすべきだろ
0429ニューノーマルの名無しさん
垢版 |
2021/11/26(金) 18:24:03.44ID:nev/dyPE0
>>428
> なんの問題もないだろ
> 子育て支援を受ける親は知識レベルが低いことが多いだろ

お前も同レベルのアホだな
0432ニューノーマルの名無しさん
垢版 |
2021/11/27(土) 00:58:33.58ID:42mmvWjz0
初期設定だと思ったw
0434ニューノーマルの名無しさん
垢版 |
2021/11/27(土) 01:16:41.03ID:oEgGsiGI0
パスワードのつもりは無くてただの登録情報だったのでは?
後からパスワードが必要になったので流用したとか?
いや違うか
とにかく普通に開発してたら絶対作らないよ
0436ニューノーマルの名無しさん
垢版 |
2021/11/27(土) 01:31:03.11ID:fxkiOzjR0
子育て支援で、支援協力を了承した登録店舗に
哺乳瓶のミルクを作るお湯を分けてもらえるとか
飴を貰えるとかのサービス利用を受けられるという趣旨みたいだから

別に、パスワードとか必要ないと思うがなあ。
子供を連れていけば特典を受けられるってことにすればいいだけで
パスワードを掛ける必要がないだろ。

中学生を連れていって、わざわざ自動車販売店とか、床屋に
無料だからってアメ1個を貰いに行く親なんか
いないわけだしなあ。
0437ニューノーマルの名無しさん
垢版 |
2021/11/27(土) 02:17:29.10ID:2S1ptHBY0
>>435
>>436
お前のレベルも役人レベルのアホ

だったら申し込み時に住所氏名電話番号まで記載を求めるな
鯖側じゃデータベースになってるってのに
0438ニューノーマルの名無しさん
垢版 |
2021/11/27(土) 02:18:22.96ID:GJwNmm8I0
森永製菓@morinaga_angel
366色の「誕生色」を組み合わせて
世界に1枚だけのニット柄を作ろう!

寒い冬も、このニット柄で
ほっと心があたたまりますように
https://morinaga-family-knit.jp/

オリジナルニットの作りかた
〜世界にひとつだけの壁紙〜 

ステップ1  パターンを選択

ステップ2  家族の誕生日を入力
誕生日は最少2人、最大で5人まで入力できます。
誕生日を入力すると誕生色、誕生色の色言葉、
パーソナリティが表示されます。
0440ニューノーマルの名無しさん
垢版 |
2021/11/27(土) 07:42:52.77ID:xY7IAiMn0
楽天市場かよ
0443ニューノーマルの名無しさん
垢版 |
2021/11/27(土) 12:15:52.44ID:Dydc4IMv0
>>81


この手のは「発注したヤツがバカ」ケース
0444ニューノーマルの名無しさん
垢版 |
2021/11/27(土) 13:05:05.59ID:o4Mem8GF0
早生まれは不利
0446ニューノーマルの名無しさん
垢版 |
2021/11/27(土) 13:07:44.40ID:rGZvKRgW0
123456789だろ普通
0447ニューノーマルの名無しさん
垢版 |
2021/11/27(土) 13:10:37.56ID:iCkDE+kv0
俺は通販でクレカ使うのやめてからは絶対忘れない歴史的大事件の日付を誕生日に設定してる
0449ニューノーマルの名無しさん
垢版 |
2021/11/27(土) 13:16:09.20ID:uWmWm7O+0
アカウント忘れてしまい動けない
0453ニューノーマルの名無しさん
垢版 |
2021/11/27(土) 18:00:34.85ID:ZH6wEO0J0
>>450
普通にありそうで怖い
0454ニューノーマルの名無しさん
垢版 |
2021/11/27(土) 18:05:52.68ID:ZH6wEO0J0
>>451
派遣で現場に入ると「変なことひけらかすな。常駐先が言うことは絶対」って上には逆らえない雰囲気ってあるよ
0455ニューノーマルの名無しさん
垢版 |
2021/11/27(土) 18:16:07.18ID:kKfhVgrl0
年齢に対応した情報を送るつもりなのかもしれんがパスワードとして残す必要無いだろ
0456ニューノーマルの名無しさん
垢版 |
2021/11/27(土) 18:20:06.98ID:kKfhVgrl0
>>450
どっちかというと2月30日とか13月45日が入力できる可能性の方が高い
0458ニューノーマルの名無しさん
垢版 |
2021/11/27(土) 19:07:06.67ID:9RgmP46C0
>>451
指示通りにこなして倫理道徳の狭間で悩んだ方が楽だから
上訴なんてしようものなら、「要らないことするな、いうな」で最悪クビ飛ぶ

Uberとか佐川がヤクザの家に宅配頼まれて「あなたヤクザはダメでしょ」
っていわないのと同じ、いちいち事を荒立てない
0460ニューノーマルの名無しさん
垢版 |
2021/11/27(土) 20:10:56.06ID:WNMQRa7o0
発注したやつが
ネット使ったことない老害だったんだろうなw
で下請けが必死に止めようとしたけど
聞く耳もたなかったんだろう
0462ニューノーマルの名無しさん
垢版 |
2021/11/28(日) 15:04:07.76ID:BFtmMCnu0
>>登録できず、設定後の変更はできない

今時の暗証番号じゃねーやん
てか誕生日限定とか暗証番号じゃなく、それはただの誕生日のデータですわ

ブラウザに暗証番号として保存されてて変なサイトに繋いだら暗証番号(?)と誕生日を両方抜かれるって事に
方法は知らんけど
0464ニューノーマルの名無しさん
垢版 |
2021/11/28(日) 22:40:49.07ID:CizdKaqc0
パスワードとは
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況