生年月日をパスワードにするよう指定 子育て支援サイトが話題 パスに認証以外の役割があった【神奈川】 [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
0001少考さん ★
垢版 |
2021/11/25(木) 23:06:34.65ID:ZxjRjvgl9
※ITmedia NEWS

生年月日をパスワードにするよう指定 子育て支援サイトが話題 パスに認証以外の役割があった
https://www.itmedia.co.jp/news/articles/2111/25/news174.html

2021年11月25日 19時15分 公開

[谷井将人,ITmedia]

 神奈川県の子育て支援サイト「かながわ子育て応援パスポート」が、利用登録の際に子供の生年月日をパスワードにするよう指定していることがTwitterで話題になっている。指摘を受け、県は仕様を修正する予定。

かながわ子育て応援パスポートは、小学校6年生以下の子供を持つ子育て世代向けに、特典やサービス、支援施設などの情報を発信しているWebサイト。利用登録時にパスワードの設定画面で「最年少のお子さんの生年月日を半角数字で入力してください」と求めている。生年月日の書式になっていない場合は登録できず、設定後の変更はできない。

パスワードに認証以外の役割

 県によると、パスワードに生年月日を指定しているのは、同サイトのパスワードがアカウント認証の他に、生年月日を確認する役割も持っているからだという。同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが、有効期限を判定するためにパスワードを参照する仕組みにしている。メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。

今回の指摘を受け、県は「本来なら生年月日とは別にパスワードを設定して認証するべきであり、今後はそのように改修する」としている。すでに登録しているユーザーには改修でき次第パスワードの変更を求める。
0055ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:21:47.18ID:nLOYisZ70
というかパスワードをそのまま保存してるの?????
今の時代ありえんだろ。
0057ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:22:43.73ID:n+QHaA8B0
>メールアドレスと生年月日以外に扱う個人情報が無いため
マジかよ俺でもいけるじゃん
0059ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:22:56.31ID:7fMregJX0
鯖を詠む、読めず確認を怠る面白仕様でなければ良いね。
0060ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:23:00.99ID:P3Df7Yx10
メアドをIDにできるんだから
生年月日をパスワードにしてもいけるんじゃね?
実際に生年月日を暗証番号にしてる人もいるし
なんていう安易な発想から生まれたんだろうな
0061ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:23:22.69ID:nvN1zzY50
違う人の生年月日を暗証番号にしてるわ。
それと、部屋にたまたまあったミカン箱に書いてあった番号にイニシャルつけてる。
0062ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:24:10.59ID:CKvI65M20
これシステム入札の仕様を決めた公務員がバカだったんだろうな。
いくら何でも底辺ITドカタであってもこんなマヌケ仕様を提案はしない。
0063ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:24:19.93ID:NCw2InRf0
何だか発案した奴らのモラルが問われる案件では
0064ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:25:37.96ID:QiulmCTd0
日本滅びそう
0065ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:26:11.83ID:HiM2Zim60
子供の生年月日で振り分けるというなら、ログインではなくデータベース上で別プログラムで行うべきだわな
なにもかもログインで認証させ一緒くたにとか、どこからそういう発想になったんだか
0067ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:26:29.35ID:awAa4Zz80
>>16
400件までは共有してもいいがそれ以上はダメだ!とか?
0068ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:26:39.94ID:4FhbbH1a0
>>7
仕様通りに組んで「後、知らね。ペロ」だろな
0071ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:27:23.03ID:Mvx+D0Ir0
>>1

パスワードというものは16桁で数字記号アルファベット大小判別する物だ
0072ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:27:26.81ID:Xku43fA30
たいした情報扱ってないできる事も少ないサイトみたいだから、何でもいいわ

個人情報がメールアドレスと生年月日だけみたいだし漏れてもどうでもいいレベルだな
捨てアドレスで登録して生年月日入力するだけ
0075ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:28:38.66ID:X5cNuNrV0
公務員はみんな馬鹿なんですか?と言われても仕方ない奴だぞこれ
0076ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:28:57.85ID:g9oMv7qW0
日本の中でほんの極々一部だけ先端的仕事なだけで残りは半世紀前の方法・仕様で仕事してるやろw
0077ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:29:06.60ID:eH8C5wWR0
っていうか、認証する必要があるのだろうかw
全員に公開してもよさそうだけど、興味もない人は見もしないだろうし
0079ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:29:50.13ID:o31saMJZ0
>>68
普通だと作る奴は仕様的にまずいんじゃねと突っ込み入れるけど発注側まで届く事は無いだろな
どこかでエスカレーションが止められる
0081ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:30:08.03ID:MKlqHOli0
どういうこと?
@フォーム1つにつき○円という見積りで、1円でも安く上げるために謎設計で発注した
A既存のシステムを無料で流用したがフォームが足りなかった
Bプログラムがわからない素人社員が自作した
Cシステムを請け負った企業にプログラマーが居なかった
0083ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:30:34.38ID:Xku43fA30
メールアドレス入力するだけでパスワードも不要でいいレベル
登録したメールアドレス宛にお得なお知らせメール飛んでくるML登録する程度のサイトならこれでいい
0085ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:30:52.96ID:32aBAYYj0
そもそもさ、サービスが利用出来なくなる時期をゲンミツ似作る必要なくね?

妊娠発覚から登録したと仮定しても、
登録年から14年目の3/31に使えなくするだけで良いじゃん
0086ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:30:54.19ID:WPw8Kvj80
ってことはパスワードを復号可能な形で暗号化してるか、
最悪の場合は平文で保持してるってことになるよな。
バカじゃねーの?
0087ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:31:00.15ID:jEhLF2Eo0
今時、こんな設計でレビュー通せるなんてゆとりある会社だなw。
羨ましい。
0088ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:31:00.70ID:bYxyafZT0
役所の窓口で「これサイトからダウンロードできるのは
マクロ使いまくりのエクセルファイルじゃなくてPDFファイルで無いんですか?」って聞いたら
対応した人がしばらくフリーズしおったわ(´・ω・`)
0089ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:31:15.93ID:D0TfFk1y0
パスワードって暗号化されないの?
0090ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:32:36.61ID:U8wrj6tI0
流石IT後進国 やることがアホすぎて笑える
こんなこと考えた奴クビにするぐらいじゃねえとデジタル化なんて夢のまた夢
0091ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:33:36.86ID:IOJnkbSQ0
仮パスワード登録っていうか
パスワードが登録時に必須の仕様なんかな
おでこにパスワード書いて歩いてるもんやで状態かよ

福祉でセキュリティは複雑なのできんって時は完全に別別ってのが固いからなあ
年寄りの担当してた時はどこでもいいから
適当なとこで数百円で買える三文判買って来てね
実印なんか出してくるんじゃない
じっちゃんばっちゃん大事なそれをなくしちゃうと困るだろ
三文判のそれでいいからたいしたことには使わないし
毎月会うんだしってのでいのいちばんに買ってもらってた
でも半年に一回無くしちゃうんだよな
宅配便のはシャチハタ使ってくれっての言っておいても
安くて近くに置いてるからって使ってどっかに置き忘れちゃってたし
0092ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:33:38.28ID:WPw8Kvj80
>>80
普通なら既存の実績ある認証システム流用するしそっちの方が安上がりだし楽なはずなんだが、
むしろこういうトンデモ機能を盛り込む方がクッソ面倒なんだが。
0093ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:33:55.22ID:dMDANWPC0
完全にキチガイ、神奈川キチガイ
0095ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:34:43.75ID:4vLxjB9F0
>>2
神奈川県警
自称ジャーナリスト
0096ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:34:59.94ID:WPw8Kvj80
>>89
普通はハッシュ化する。
復号できない形で保持して、ユーザーが何をパスワードにしたのか
システム側もログでも取っ手ない限りわからない形にする。
0097ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:35:32.49ID:Y6ZBPk/X0
パスワード使いまわしてる人多いと思うんだけど
こんなサイトで、使いまわしてるパスワードを使うほうが危険
0098ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:35:45.55ID:le3g+kHn0
>>8
メルアドは漏れてもいいってこと?
いやメルアドがIDなのかな
他に登録情報はないから登録しているかどうかぐらいはバレてもいいだろテヘ的な?
0099ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:36:00.01ID:9HHSbK3T0
さすが事務員
知恵遅れしかおらんのか
0100ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:36:18.60ID:JuEMxD5U0
そもそもユーザー登録が必要なのか?
というところから考え直したほうがいいのでは
0101ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:36:59.04ID:BxrNhg9z0
なぜこんなん作ったのか
0104ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:38:58.97ID:Xku43fA30
全員に同じ内容のメール送るだけのサービスならもっとシンプルにパスワード不要を提案するわ

登録時にメールアドレスと生年月日入力
途中退会希望はメールアドレス入力のみ
メールアドレスあれば再度の入退会自由
生年月日による自動退会処理実装
0106ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:39:07.96ID:UNJv0XiN0
>>2
てか行政職員は生年月日を暗証番号にするなと
教育されてるんじゃなかったか
0107ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:39:10.96ID:le3g+kHn0
>>102
それ

>メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。

と矛盾してない?
0111ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:40:39.23ID:HhjR9cCD0
これは生年月日をパスワードだと言い張っているだけで、実質的にはパスワードではない
ただ、IDとパスワードでログインするという体裁にしておけば不正アクセス禁止法の対象になる
公務員は法律で決められていることは必ず守られると信じているから、
彼らにとってはこれで不正アクセスは起こりえないことになるのだ
0113ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:41:34.46ID:ikOAhtbe0
恐らく最初の役所の要件定義で氏名とパスワードだけだったけど、後で生年月日が必要となって、項目増やすと費用がかかるから無理矢理こうしたんだろうな。
悪用されるようなサイトでも無さそうだから、これでも良いんじゃね?って気はする?
0114ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:42:39.57ID:JuEMxD5U0
多分、生年月日を入力させる仕様が漏れていて
いまさら入力項目を増やすなんてできない→そうだ、パスワードを生年月日にすればいいじゃん
ってひらめいたんだと思うよ
0115ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:42:53.46ID:YoZZTfSM0
早く神奈川で働く全ての公務員の生年月日とメールアドレスをホームページにあげてくれよ
問題ないんでしょ?
0118ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:43:38.19ID:/QYKuqOh0
自殺やんこれw
0119ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:44:11.69ID:vwYN/k2F0
意味がわからん
この仕様考えたやつ無能な働き者だから首にしたほうがいい
0121ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:44:20.50ID:T9Rmj2s90
なんか特殊な仕様なのかと思ったけど単にアホなんで草
0124ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:45:36.81ID:1QP5kfOn0
>>1
昭和氷河期老害加齢臭中年「昔の受験は凄かった!今の受験はレベル低い!昔のニッコマは今の早慶!」ニチャアw

現実↓

1990年代 vs 2010年代 センター試験 伝説のコピペが煽る驚愕の難易度差
http://examist.jp/legendexam/1993-center/

氷河期時代と2010年代のセンター試験の難易度差が一目で分かる画像↓(左が昭和世代専用のヌルゲー入試、右が2010年代の真の受験戦争世代の入試)
https://i.imgur.com/LXIrigS.jpg

氷河期時代のセンター試験がFラン入試だとしたらセンター試験(後半期)や共通テストは東大入試
氷河期時代だけ問題が尋常じゃなく易しい(その割には平均点は昔も難化して以降も大差なし)

受験戦争(笑)
土曜日に学校で一生懸命にお勉強していてもこのレベルにしかならなかったのが氷河期のポンコツ世代w
今のニッコマは氷河期の早慶レベルw

氷河期の無能老害を全員殺そう!
0125ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:45:55.45ID:/aKe8+jG0
>特典やサービス、支援施設などの情報を発信しているWebサイト
>メールアドレスと生年月日以外に扱う個人情報が無い

なんか認証自体要らんのじゃね?って感じのサイトだな
全く認証無しもアレだから、期限チェックも兼ねて生年月日をパスワードにしたって感じかなあ
0126ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:46:05.95ID:vwYN/k2F0
>>89
入力した直後に判定して破棄するならギリギリわからんでもない
0128ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:47:21.19ID:T3RwF2US0
>>20
別に入れさせるのに画面設計やデータベースの構造を変えなくちゃならなくて
追加代金を出したくなくておかしなことになったんだと予想
0129ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:47:39.91ID:+g+Qh9UM0
>>80
ないよ
作ってる人間が口出ししても「言われた通りにやって」

依頼者の責任にしたがる無責任なコンサルは少なくない
もしあなたが発注者になったらそういうベンダーには頼まないことだね
0130ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:47:45.58ID:vwYN/k2F0
>>114
多分これな
担当者一人で仕様チェックなかったんだろうな
0131ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:47:58.99ID:l9OX8PfC0
こういうのってレベルの高い低いじゃなくて組織の問題なんだよね。

必ず問題点を指摘する人がいるんだけどそれに気付かないバカな上役がこのような事件を引き起こしているんですよ。
0132ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:48:54.98ID:4FhbbH1a0
新人研修でこの部分の概略コードを書かせる
  ↓
クレームを上げた者を正解者とする
0133ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:49:05.62ID:ikOAhtbe0
>>89
本来はハッシュした結果を判定に使うべきなんだけど、
現実としてはかなり多くのサイトは客からの問い合わせ用としてそのまま保管してる。
0134ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:49:14.45ID:eH8C5wWR0
これに懲りたお役所の人のせいでPWがギチギチになったりしてw
8文字以上、英大小文字・数字・記号がそれぞれ1文字以上あり、
有効期限3か月、過去10世代の使いまわし禁止、とか
0137ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:50:55.81ID:h7HVDWI80
病気や事故にあって長期入院で、留年が続いた児童もいるだろになあ。
13歳でも、小学校生活な子供もいるわけだから、生年月日で区切るのがおかしい。

病気や事故、親の離散で教育や生活が困難な目にあってる子や親を支援して
県として適切な公的サービス利用のアドバイスをする事こそ、必要とされてるわけじゃん。
0138ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:51:05.23ID:qc7dNaiR0
>>61
なんかのアンケートは男が使うパスワード最多は嫁さんか彼女の誕生日らしいな
アルファベットが必要なら旧姓との組み合わせとか
ちなみに女は旦那の誕生日とかほぼ使わないらしい
たぶん覚えてないんだろうな
0140ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:52:37.73ID:uZ4nRJ0x0
免許とキャッシュカードが入った財布拾うと7割誕生日パスワード(逆も)で引き落とし
されるらしい
0141ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:52:53.11ID:TXSyPOvq0
何の疑問も抱かず登録してたわ
デニーズで子供のドリンク無料になるんで良く使わせていただきました
0142ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:52:59.07ID:lzDrwf2H0
パスポートやらの利用履歴が県に届くように思うんだが、違うのか?
参加店舗の行うサービスに県からお金が出ているにしても
「誰が何を利用したか」は個人情報のような気が。

ウチの店で今月どれだけ利用されたか、なら個人情報関係ないだろうけど。
0144ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:54:10.58ID:OwdqSOgi0
>有効期限を判定するためにパスワードを参照する仕組みにしている

パスワードを”参照”!?w
0145ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:54:14.72ID:ZeP0mXUv0
うちの自治体のコロナワクチンの予約サイトにログインする時も
パスは生年月日って決められてたぞ
0146ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:54:33.88ID:WPw8Kvj80
>>134
パスワード変更は今はもう否定されてる
人の都合上変更されるパスワードがパターン化されて破れる可能性が上がるから
0147ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:54:40.88ID:xqPsioAv0
この手の話題だと毎度毎度言ってるけど
日本は令和のICTどころか
平成のITすら未だに始まってないからな
0148ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:55:06.52ID:te/SSHve0
それパスワードじゃない
0149ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:55:29.83ID:weMedjvu0
これって別に問題ないんじゃないか
IDがメアドでパスが誕生日だから問題があるような雰囲気だけど
認証した先の情報は単なるサービス案内だし、この手の子育て支援サービスはそこまで厳格な運用じゃないから性善説で誕生日入力させてるだけだろ?ファミレスとかの誕生日設定と変わらない。
0150ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:55:55.34ID:hJhm8qq50
>>21
パスワードは変えれんよ
ただ別のメアドと一番下の子の生年月日で新しく取り直すんじゃね?
0151ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:55:56.62ID:ZeP0mXUv0
>>140
うちの某家族のキャッシュカードのパスワードは鉄壁だな
本人が自分の誕生日を間違えて設定したパスワードだから
0152ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:56:01.51ID:OwdqSOgi0
パスワード:guest
0153ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:56:44.44ID:huS1oqVR0
おれのパスワードは中二の頃考えた厨二病臭いキーワードなので、絶対誰にも言わない自信がある。
0155ニューノーマルの名無しさん
垢版 |
2021/11/25(木) 23:58:06.91ID:XS7n9cCS0
おい!バカポエム!どうにかしろよ、このクズが!!
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況