X
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
0001minato ★
垢版 |
2022/06/23(木) 14:37:39.63ID:Bt6SFj839
尼崎臨時特別給付金担当課長 中尾智次
「え~パスワードにつきましては英数文字を含めた13桁のパスワードを設定されてますので
私専門ではないんですが、13桁というのはかなり解読するのは難しいのかなぁと認識しております」
https://youtu.be/FdPBUR_INSU
15分42秒あたり
0290ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:13:35.03ID:kIbh1snI0
記者
「パスワードは少なくともamagasaki2022、と極めて単純なものではないですよね?」

これ是非聴いてほしい
0292ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:13:45.02ID:QzleONt60
富山県のくすり政策課の職員が、県に送られてきた事業者の不正に関する公益通報について、
★通報者の氏名やメールアドレス、それに通報の内容を含んだメール★を24日午前、
県内の医薬品関係者約240人に事務連絡のメールとともに★誤って★一斉送信しました。
富山県によりますとメールを受信したうちの1人から連絡があり、誤送信が発覚したということで、県は公益通報の内容と送信先については直接的な関係はないとしています。
県では、通報者に謝罪するとともに、誤って送信した関係者に電話とメールでメールの削除を依頼したということです。
職員の処分については現在、検討中だということです。
県厚生部の太田浩男理事は、24日夕方の会見で、「情報の守秘義務の徹底など再発防止に努める」などと述べて陳謝しました。
0294ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:14:00.63ID:QzleONt60
釜石市は、住民基本台帳に登録した全市民約3万3000人分の住所や氏名、生年月日などの個人情報を流出させたとして、
ともに40代の総務企画部の女性係長と建設部の男性主査を懲戒免職処分にしたと発表した。
係長は市民の保育料滞納情報などの個人情報を他の職員に漏らしていたことも判明している。
市は2人以外に関与した職員がいるとみて調査する。
市によると、主査は2020年1月、全市民の住基データをメールに添付し、係長に送信した。
係長の業務は住基データと無関係だった。2人は15年以降、21回にわたって個人情報を添付したメールを自宅の個人パソコンなどに送信していた。市民への直接的な被害は確認されていないという。
昨年9月、「係長が業務で知り得た情報を口外している」との匿名の手紙2通が市に届き、市は調査を開始。
市の聞き取りに係長は「特に目的はなく、情報が収集したかった」、主査は「係長に協力、共謀した」と話したという。
0296ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:14:17.41ID:CDfvYGCh0
業務委託する時は物理的なものを渡す慣例でもあるのか?
記憶媒体がフロッピーディスクからUSBメモリになってもやってることは同じ
0297ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:14:18.58ID:QzleONt60
 日本年金機構の前身の旧社会保険庁から盗み出した年金加入者の個人情報を元上司のOBに渡す見返りに現金を受け取ったとして、
大阪府警は、同府熊取町自由が丘2丁目、同機構淀川年金事務所の元職員葛西康祐容疑者を加重収賄の疑いで再逮捕する方針を固めた。
一方、元上司は占師をしており、客には個人情報を盗み出された加入者が複数いたという。
 捜査関係者によると、葛西容疑者は旧社保庁に勤務していた2009年ごろ、職場のパソコンを使って加入者の氏名や住所などの
個人情報を書面に印刷して大阪市天王寺区上汐(うえしお)3丁目、無職松島功容疑者=窃盗容疑で逮捕=に渡し、
見返りとして数回にわたり現金計十数万円を受け取った疑いがある。
 松島容疑者の贈賄容疑については公訴時効(3年)が成立しているという。
 2人は男女20人分の情報を盗み出したとして先月29日に窃盗容疑で逮捕されたが、府警はさらに個人情報を盗んでいたとして、19日にともに新たな窃盗容疑でも再逮捕する方針。
 同機構によると、松島容疑者は07年に旧社保庁を退職。在職中は葛西容疑者と同じ大阪市内の事務所で約2年間勤務していた。
 捜査関係者によると、松島容疑者は退職後に「岩城延周」の名前で占師をしており、客には情報を盗み出された加入者が複数いたという。松島容疑者はほかにも行政書士や探偵業をしていた。府警は盗まれた個人情報が悪用されていたとみて調べている。
0299ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:14:36.38ID:QzleONt60
 名古屋国税局は15日、納税者の個人情報を第三者に漏らしたとして、静岡県内の税務署の男性幹部(54)と
女性職員(40)を減給10分の2(5カ月)の懲戒処分にしたと発表した。国税庁監察官は同日、国家公務員法
(守秘義務)違反容疑で2人を静岡地検に書類送検した。
 国税局によると、2人は2014年4月~15年12月、納税者の個人情報を記載した書類を任意団体の職員に
複数回提示した疑いが持たれている。
 2人は当時、静岡県内の同じ税務署に勤務。男性は統括国税調査官、女性はその部下だった。
 名古屋国税局は「再発防止に努め、綱紀の厳正保持についてさらに徹底を図っていく」とのコメントを発表した。
漏えいの詳しい状況や団体職員との関係などは「今後の捜査に支障があり、説明できない」としている。
0300ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:14:36.57ID:b6V1im6i0
それは安心やなーwww
0301ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:14:40.93ID:Wo00WydE0
>>283
東海道は12両も繋いでるくせにいつも混んでてウンザリ
しかもロングシートじゃないから詰め込み利かないし
0303ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:14:42.77ID:mlhZ2tTS0
>>288
桁数公開した職員が一番加担してるだろwww
0304ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:14:49.23ID:Axwoh61A0
>>266
特例給付金はナマポ全員とかが受けて阿武町で惨事が起きた今年初め(2021年度)の決定分と
新規ナマポやボーダーラインで対象外にされた分を救済した2022年度分が存在する
0307ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:15:27.21ID:Vmpk/x3U0
>>290
課長「いえ、ちょっと違います」
0314ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:16:32.89ID:NN3c23HD0
悪い事をした人って余計な事を喋り過ぎて傷口を広げるんだよな
こういう時は調査中と言う黙秘を使えよ
0317ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:17:14.75ID:QzleONt60
大阪国税局は23日、国税のシステムを使い、知人の情報を私的に閲覧するなどしたとして、京都府内の税務署に勤務する30代の男性職員を同日付で停職1カ月の懲戒処分にしたと発表した。
職員は同日付で辞職した。
大阪国税局によると、職員は昨年1月から今年1月、知人や中学、高校の同級生ら158人分の住所、氏名、生年月日を246回閲覧し、うち知人2人の情報を相手にほのめかすなど私的に利用した。
 職員は、過去10年の行政文書など124件も無許可で自宅に持ち帰り、保管していた。外部流出や納税者への影響はないという。
0318ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:17:15.67ID:MOFpbZMM0
大文字は含まなかったんかな
まあコイツらは単細胞だから頭文字だけしかAにしないんだろうけど
0322ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:17:59.79ID:HYb17w0s0
こういうパスワードって最大何桁まで設定できんの?
1000桁とか設定できるの?
0323ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:18:07.86ID:8S8caiqC0
全データを落とせるようになっている仕組みが問題
0326ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:18:40.58ID:vWbbGZho0
さすがUSB大臣の国!ニッポンスゴい!
0331ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:19:28.87ID:7a+u79kc0
>>322
設定による
127文字とか
0332ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:19:54.50ID:SGgqgXJ40
いやだからUSBみたいな外部接続のデバイス使うなって話だろ
ほんと役人はクズバカばっかだよな
0334ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:20:22.63ID:6e6iQWCz0
桁数バラしたら、総当たりで簡単に割れちゃうのにバカだろ

今のパソコンの性能を甘く見過ぎだわ
解析プログラムが12コアとか、全コア使える仕様なら
一晩でクラックできそう
0335ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:20:22.73ID:HYb17w0s0
>>331
127文字とか心もとないやん。
1000桁とか無理なん。
0336ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:20:47.23ID:fzDBqXpO0
pikazipの出番きた
13桁総当たり

日本語など2バイトコードあると大変だがこれ時間かければ行けるじゃん
0338ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:21:00.68ID:/HuSahJJ0
データ自体を外に持ち出せたなら、あとはパスワードを知ってる職員に百万円くらい渡せばいいだけ
0339ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:21:20.51ID:6XXom6tZ0
12じゃなくて13ってことは乱数じゃなくて有意な文字列ってことなのかな
0341ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:21:32.57ID:QzleONt60
この案件でも思うけどさ、
ここ20年の世の中ってどこの業界も競争と技術革新が凄いじゃん?
昔は単純作業だけやってた工場だって色んな機器導入されて製造工程も管理も複雑複合化効率化されてるし、
コンビニや販売業だって色んな付帯業務が増えてるし、
配送配達だって管理機器扱ったり接客態度的なもの求められたり細々した個別ルールを把握したりさ
言い方悪いけど「どんな単純業務、どんな低所得業務ですら」
効率化図ったり、過去に起きたトラブルや障害をフィードバックして改善図られて業務レベル向上されてるんだよな
その上で、さ?
20年以上「全く業務改善も体質も変わらず給料だけは増え続ける」寄生虫業界って寄生虫ゴキブリ公務員の世界だけだよなw
役所行ってみ?あいつら20年も30年も同じ「その場足踏み」し続けて恥もなく金だけはくすねてんだぜ?
せいぜい鉛筆がシャープ、ブラウン管モニターが液晶モニター、PCのスペックが上がった程度www
もう漫画の世界だろそんなのwww
その良い実例が

「13桁なら盤石鉄壁の絶対破られないパスワードだと思い込んでドヤ顔で公表」www

いやいや30年前じゃないんだからw
今時そんな意識の民間勤めおらんやろwww

「お前等、20年前30年も全く同じレベルの事やっててやばくない?」
「うん、だってこれでも毎年昇給するし給料賞与退職金満額なんだもん」
「そうかだったらしょうがないな」

よく生きてて恥ずかしくないわなwww
寄生虫ゴキブリ公務員www
0348ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:22:00.85ID:tPR4qbtT0
尼崎ならひと月毎に一万人単位でなりすましに入れ替わるだろう
0351ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:22:10.14ID:7a+u79kc0
>>335
なお、pdfだと63文字までで
32文字以上は色々不具合があったとか
0352ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:23:03.57ID:fzDBqXpO0
amagasaki○○〇〇
○○〇〇amagasaki

Amagasaki
@magasaki

このあたりでいけそうだな
0353ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:23:11.28ID:6e6iQWCz0
>>349
更にハイパースレッディングで24コアなんですよ!
0355ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:23:23.62ID:fcr67eoN0
やらかした奴はポンコツそうだし、パスワードのロックを解除したまま使ってる可能性もあるよなw
0356ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:23:24.51ID:4/o1x+q80
13桁という情報があればあっという間だな
0358ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:23:45.53ID:4WxufLWO0
ここが中国だったら、ファイルが拡散されて、
何千、何万ものPCで一斉にパスワード解析されるかもね。
もしUSBメモリーを中国人が拾っていたら、もうオシマイかも。
0361ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:24:29.70ID:6e6iQWCz0
>>358
13桁程度なら
今のハイエンドPC一台で余裕っすな
0363ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:24:52.23ID:C336wcJW0
13桁のパスワードをコロコロ変えないから
ローマ字入力一撃なんだろう
0364ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:24:59.53ID:7cC8pl1r0
13桁って凄いヒントじゃないの?
嘘でももっと多く言っておくとか考えて無さそう
0367ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:26:06.10ID:7a+u79kc0
>>362
仕様書や契約書でもそう書いてあるだろうけど
受託業者が守ってない場合はあるわな
0368ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:26:17.42ID:ks2ybd/I0
13桁ともなれば解析大変だよといっても、実際にはこの手のパスワードなんてランダムワードじゃないとこ多いからな
それなりの数の人が扱うものだから把握しにくかったりそれにより入力が手間なものだと日常業務を煩わせて面倒なものになるので、
スレにも出てきてるamagasaki****みたいな規則性のあるものになりがち
解析大変ってのはあくまで規則性のないランダムパスにしてる前提の話
0369ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:26:24.40ID:JSMUVREn0
失くしたUSBが戻ってきたとしてもコピーされた後かもしれないし、とんでもない案件だな
0375ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:26:53.38ID:wRei0JLy0
犯人「サンキュー、8桁から12桁までの総当たりしなくて済んだわ」
0377ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:27:29.29ID:HBkwvL3l0
Amagasaki2022

尼崎市が会見で言ってた、
13桁で英数字で先頭だけ大文字で
パスワードは毎年変えてる
にあてはまる
0378ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:27:38.53ID:s550W40a0
46万人「中尾を信じるよ もし残高なくなってたら容赦しないよ」
0379ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:27:53.43ID:EWg3qLrm0
セキュリティの知識ゼロな担当課長
0380ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:28:00.04ID:fzDBqXpO0
>>228
それだと1~2秒で解析終了する

@magasaki
Amagasaki
などもあるかと
0383ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:28:37.12ID:6uSHIDd70
スノーデン「日本は未だにこのレベル」
0384ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:28:47.16ID:pkTlX1dP0
1145141919072
0385ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:29:14.71ID:/XLITlCH0
ハッカー選手権始まったろこれ
0387ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 15:29:23.21ID:qWqABr6X0
>>362
中抜き委託するような会社が中間に入ってるんだぞ?
役所と決めたルールとか何も言わずに丸投げしてるに決まってるだろ
■ このスレッドは過去ログ倉庫に格納されています