【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
尼崎臨時特別給付金担当課長 中尾智次
「え~パスワードにつきましては英数文字を含めた13桁のパスワードを設定されてますので
私専門ではないんですが、13桁というのはかなり解読するのは難しいのかなぁと認識しております」
https://youtu.be/FdPBUR_INSU
15分42秒あたり 英数文字含めた13桁って公言したらパターン大分絞れるよね… これで民間の上位企業と給料が同じってどういう冗談? >>130
じゃあこれだね
amagasakishi1 英数字www
ひらがなカタカナ大文字小文字漢字無しの英数字なら20年前のPCの処理速度でも数十分で解ける
今なら一瞬で解凍できるだろ
とくにっブルーフォース用のロック機能もUSBメモリに移した程度ではないだろうから(単なる書庫ロック)
数十年前から配布されてるパス解析ツールで数分で解けるし意味無し >>115
市を「shi」にせず「si1」にするセンスw どうせ言うならパスワードを3回間違えると中身が消去されるようになってますとか言えばいいのに 2段階認証さえないとかマイニング工場のグラボ回せば突破余裕やろw 46万人分のデータとか
テキストなんかエクセルなんか知らんけど
開くの大変そう この課長にしても
懲戒免職にしないとダメ(言い訳がましいうえ責任転嫁もやってるよな、としか思えない)でしょ。 amagasaki含めた文字列だったら他が英数字記号でも10分ぐらいかな 今のpcスペックなら総当たりしても大して時間かからないだろ そもそも大手企業はUSBメモリを禁止してたりする
個人情報を小さな端末に入れるなんて常識では考えられん >>143
007とか半沢直樹みたいになってきた
www(´・・ω` つ ) 役所のパスワードなんて単純だからね
大体予想通りだよ よくそれだけUSBに入れたもんだなw
手で持ち運ばなきゃ駄目なのか?
クラウドとか、暗号化して送信じゃ駄目なのか? >>147
どこにスペック構成の記載ある?ソース出してw そんな難しいパスワードたど下番にパスワード書いた上も入れといた化膿性高いな >>148
ブラフかます知能無さそうだと思ったんちゃう そんな重要なデータをUSBが使えるPCで作業することがまずおかしくない? 阿武茶の時はフロッピーがダメで USB にしてたら防げたとか言ってたのにな
今回ならフロッピーにしてたら読み取る機械がないから大丈夫ですとか言えたんだろうに わざわざパスワードの桁教えるとかジャップの役人はバカなのか?
13桁とか教えたら拾った奴にヒント与えてるようなもんだろ >>165
そもそも外にデータ持ち出す事自体がなぁ >>2
「それはおまえ、桁数バラしといたからそっちはウヤムヤになるやろ、ガッハッハ」 誤送金やらかしたアホ役所がフロッピーをやめるとかほざいてたが
USBにしました→失くしましたになるだろと思ったら
見事に手本を見せやがったw せやね
多重認証か多重暗号にしとけばよかったね
まあ漏れても被害抑えられるようにフロッピーにするのが一番合ってた
この程度のセキュリティ意識しかないのであれば、身の丈に合った運用をすべき >>8
>>11
>>1
日本ユニシスが社名変更
22年4月から「BIPROGY(ビプロジー)」へ
>>167
13桁キターーーーwww(´・・ω` つ ) これって罪にならないの
ただの不注意かどうかなんて分からないよね 英数字と桁数言ってるバカ
尼崎は役所解散した方がいいね 36の13乗?
どれくらいの時間で解析できるんだろうな >>115
>>1
日本ユニシスが社名変更
22年4月から「BIPROGY(ビプロジー)」へ
amagasaki+西暦で13桁やね
まあないと思うがwww(´・・ω` つ ) >>136
それってもしかしてNTT(昔の名前は電電公社)系? そもそもそんなデータをUSBに入れてる持ち運べる運用ってなんなん?
ITセキュリティコンサルしてやるから月100万ぽっちでいいぞ >>1
パスワードは13桁、かつ必ず英数字とも入ってます!
解除に非常に有用な情報ありがとうw もう終わりだよこのUSBwww
hashcat というツールと GTX 2080 Ti を 4 台積んだマシンで ZIP ファイルのパスワードを探索するというもの。 このツイートでは 15 桁までわずか 15 時間 (!) で探索できたとしている。 その探索速度はなんと 22.7 ZH/s (Z = ゼッタ = Giga<Tera<Peta<Exa<Zetta) に及ぶらしい。
https://blog.amedama.jp/entry/zip-password-gpu-brute-force でも中国系の会社に委託してたら黙って抜かれるだけだけどね いくら委託業者の関係者とはいえ、無断で市民データ持ち出しは完全にアウトだろ、例え紛失してなくても
しかも飲み屋に持っていくってまじで有り得ねえ >>1
バカなんかな?
USBからファイルをコピーして総当たりするだけだ
素人でも簡単に出来る >>177
>>1
日本ユニシスが社名変更
22年4月から「BIPROGY(ビプロジー)」へ
>私専門ではないんですが、13桁というのはかなり解読するのは難しいのかなぁと認識しております
この人事マックス感 慌てた尼崎がさらにヒントくれる、という事態になりませんように。もうお口チャックして専門家に任せれ まああんまりめんどくさいのにすると、覚えられないよね
Amagasaki2022とかマジだったりしてw >>1
反社がその気になれば1日でパスワード解除できそうだな
www(´・・ω` つ )
>>190 そんなデータを持って帰ることがそもそもおかしいだろ
紛失しなかったら、自分でそのデータ使って、いろいろ、エロエロやる予定だったんだろうな USBという文字でUSBメモリに脳内変換できない俺は糖質 >>1
13桁という重大過ぎるヒント出しちゃったら
速攻で解析されるわ
これだから民間丸投げするような市政運営は間抜けなんだよ そもそも、コビー出来るのがおかしいんだよね
コピーが出来るなら誰がやるかとか把握できないじゃん >>195
気楽に酔っ払うまで飲むとか常習だね
今回のデータ以外も抜かれてるんじゃないかな >>1
桁数や使われてる文字の種類を特定できるだけでも解析が相当楽になるってわからんのか… >>201
こんなザルな管理してるとこだからサルでも覚えられるパスワードっていう可能性普通に高すぎるわ 簡単に持ち歩けるくらいのデータなんだから
パスワードも単純だろ >>1
大阪市の業者も公開したら?まだ訴えてないの? >>155
パスワードがどの程度で突破されるかテストできるサイト
https://www.security.org/how-secure-is-my-password/
amagasaki2022でも総当たりなら100年かかるそうだ
大文字小文字混ぜたりすればパスワード強度はどんどん上がる
逆に桁数が少なくなればなるほど一瞬で終わる 4630万くんよりこういうヤツを逮捕した方がいいだろ >>199
犯人は20~30代もしくは40~50代の犯行だと分析した捜査のプロを思い出したわw とりあえず
amagasaki0000〜9999でチェックですね こんなんでマイナンバーカード普及させましょうはもう無理だろ ここの掲示板見てやばいと思って今度は
「市長、13桁という嘘情報を流しておきましたからたぶん大丈夫です。」とか言って
責任逃れ工作するかもしれない。 今どきネットでさえ2段階認証当たり前なのにwww
国民の個人データ扱うなら3段階認証にデータの暗号化くらいしておけよw
脳みそジャップかよw そういや、紛失したのはUSBメモリーじゃなくて、カバンなんだよな… そもそもデータの移行ぐらい自分らでやれよって
何でそんなものをわざわざ業者に委託するねん こんなしょうもないミスをする奴が、英数字が混在した13桁のパスワードを覚えていたとは思えない。
パスワードを書いたメモや手帳も無くなっていそうだなw 記号なしで桁数わかるなら一瞬よ一瞬
3090使えば ■ このスレッドは過去ログ倉庫に格納されています