【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
尼崎臨時特別給付金担当課長 中尾智次
「え~パスワードにつきましては英数文字を含めた13桁のパスワードを設定されてますので
私専門ではないんですが、13桁というのはかなり解読するのは難しいのかなぁと認識しております」
https://youtu.be/FdPBUR_INSU
15分42秒あたり 記者
「パスワードは少なくともamagasaki2022、と極めて単純なものではないですよね?」
これ是非聴いてほしい そんなもん持ち歩く理由がないし情報を中華に売り渡したんだろ? 富山県のくすり政策課の職員が、県に送られてきた事業者の不正に関する公益通報について、
★通報者の氏名やメールアドレス、それに通報の内容を含んだメール★を24日午前、
県内の医薬品関係者約240人に事務連絡のメールとともに★誤って★一斉送信しました。
富山県によりますとメールを受信したうちの1人から連絡があり、誤送信が発覚したということで、県は公益通報の内容と送信先については直接的な関係はないとしています。
県では、通報者に謝罪するとともに、誤って送信した関係者に電話とメールでメールの削除を依頼したということです。
職員の処分については現在、検討中だということです。
県厚生部の太田浩男理事は、24日夕方の会見で、「情報の守秘義務の徹底など再発防止に努める」などと述べて陳謝しました。 釜石市は、住民基本台帳に登録した全市民約3万3000人分の住所や氏名、生年月日などの個人情報を流出させたとして、
ともに40代の総務企画部の女性係長と建設部の男性主査を懲戒免職処分にしたと発表した。
係長は市民の保育料滞納情報などの個人情報を他の職員に漏らしていたことも判明している。
市は2人以外に関与した職員がいるとみて調査する。
市によると、主査は2020年1月、全市民の住基データをメールに添付し、係長に送信した。
係長の業務は住基データと無関係だった。2人は15年以降、21回にわたって個人情報を添付したメールを自宅の個人パソコンなどに送信していた。市民への直接的な被害は確認されていないという。
昨年9月、「係長が業務で知り得た情報を口外している」との匿名の手紙2通が市に届き、市は調査を開始。
市の聞き取りに係長は「特に目的はなく、情報が収集したかった」、主査は「係長に協力、共謀した」と話したという。 業務委託する時は物理的なものを渡す慣例でもあるのか?
記憶媒体がフロッピーディスクからUSBメモリになってもやってることは同じ 日本年金機構の前身の旧社会保険庁から盗み出した年金加入者の個人情報を元上司のOBに渡す見返りに現金を受け取ったとして、
大阪府警は、同府熊取町自由が丘2丁目、同機構淀川年金事務所の元職員葛西康祐容疑者を加重収賄の疑いで再逮捕する方針を固めた。
一方、元上司は占師をしており、客には個人情報を盗み出された加入者が複数いたという。
捜査関係者によると、葛西容疑者は旧社保庁に勤務していた2009年ごろ、職場のパソコンを使って加入者の氏名や住所などの
個人情報を書面に印刷して大阪市天王寺区上汐(うえしお)3丁目、無職松島功容疑者=窃盗容疑で逮捕=に渡し、
見返りとして数回にわたり現金計十数万円を受け取った疑いがある。
松島容疑者の贈賄容疑については公訴時効(3年)が成立しているという。
2人は男女20人分の情報を盗み出したとして先月29日に窃盗容疑で逮捕されたが、府警はさらに個人情報を盗んでいたとして、19日にともに新たな窃盗容疑でも再逮捕する方針。
同機構によると、松島容疑者は07年に旧社保庁を退職。在職中は葛西容疑者と同じ大阪市内の事務所で約2年間勤務していた。
捜査関係者によると、松島容疑者は退職後に「岩城延周」の名前で占師をしており、客には情報を盗み出された加入者が複数いたという。松島容疑者はほかにも行政書士や探偵業をしていた。府警は盗まれた個人情報が悪用されていたとみて調べている。 昔セキュリティの教育で顧客情報入ってるUSB紛失したドラマ見せられたなぁ 名古屋国税局は15日、納税者の個人情報を第三者に漏らしたとして、静岡県内の税務署の男性幹部(54)と
女性職員(40)を減給10分の2(5カ月)の懲戒処分にしたと発表した。国税庁監察官は同日、国家公務員法
(守秘義務)違反容疑で2人を静岡地検に書類送検した。
国税局によると、2人は2014年4月~15年12月、納税者の個人情報を記載した書類を任意団体の職員に
複数回提示した疑いが持たれている。
2人は当時、静岡県内の同じ税務署に勤務。男性は統括国税調査官、女性はその部下だった。
名古屋国税局は「再発防止に努め、綱紀の厳正保持についてさらに徹底を図っていく」とのコメントを発表した。
漏えいの詳しい状況や団体職員との関係などは「今後の捜査に支障があり、説明できない」としている。 >>283
東海道は12両も繋いでるくせにいつも混んでてウンザリ
しかもロングシートじゃないから詰め込み利かないし >>288
桁数公開した職員が一番加担してるだろwww >>266
特例給付金はナマポ全員とかが受けて阿武町で惨事が起きた今年初め(2021年度)の決定分と
新規ナマポやボーダーラインで対象外にされた分を救済した2022年度分が存在する >>3
13桁なら総当たりでもいけるな
って思う人がいるだろうに パスワードわかった!市役所代表番号の下4桁これや!
amagasaki5639 ホンマは英数記号や。英数でアタックされるなら安泰や。 尼崎市は謝罪として
かんなみ復活と言ったら
見逃してあげようw 悪い事をした人って余計な事を喋り過ぎて傷口を広げるんだよな
こういう時は調査中と言う黙秘を使えよ 大阪国税局は23日、国税のシステムを使い、知人の情報を私的に閲覧するなどしたとして、京都府内の税務署に勤務する30代の男性職員を同日付で停職1カ月の懲戒処分にしたと発表した。
職員は同日付で辞職した。
大阪国税局によると、職員は昨年1月から今年1月、知人や中学、高校の同級生ら158人分の住所、氏名、生年月日を246回閲覧し、うち知人2人の情報を相手にほのめかすなど私的に利用した。
職員は、過去10年の行政文書など124件も無許可で自宅に持ち帰り、保管していた。外部流出や納税者への影響はないという。 大文字は含まなかったんかな
まあコイツらは単細胞だから頭文字だけしかAにしないんだろうけど パスワードは普通4桁だし13桁はすごいっしょとか思ってそう 頭のキレる職員がとっさに言ったブラフに決まってるだろ いやそうであると信じたい こういうパスワードって最大何桁まで設定できんの?
1000桁とか設定できるの? さすがここは自称se多いから身内には甘いな
まあ気持ちはわからんでもないが いやだからUSBみたいな外部接続のデバイス使うなって話だろ
ほんと役人はクズバカばっかだよな 桁数バラしたら、総当たりで簡単に割れちゃうのにバカだろ
今のパソコンの性能を甘く見過ぎだわ
解析プログラムが12コアとか、全コア使える仕様なら
一晩でクラックできそう >>331
127文字とか心もとないやん。
1000桁とか無理なん。 pikazipの出番きた
13桁総当たり
日本語など2バイトコードあると大変だがこれ時間かければ行けるじゃん だから「英数文字含めた13桁」がパスワードなんだよ データ自体を外に持ち出せたなら、あとはパスワードを知ってる職員に百万円くらい渡せばいいだけ 12じゃなくて13ってことは乱数じゃなくて有意な文字列ってことなのかな この案件でも思うけどさ、
ここ20年の世の中ってどこの業界も競争と技術革新が凄いじゃん?
昔は単純作業だけやってた工場だって色んな機器導入されて製造工程も管理も複雑複合化効率化されてるし、
コンビニや販売業だって色んな付帯業務が増えてるし、
配送配達だって管理機器扱ったり接客態度的なもの求められたり細々した個別ルールを把握したりさ
言い方悪いけど「どんな単純業務、どんな低所得業務ですら」
効率化図ったり、過去に起きたトラブルや障害をフィードバックして改善図られて業務レベル向上されてるんだよな
その上で、さ?
20年以上「全く業務改善も体質も変わらず給料だけは増え続ける」寄生虫業界って寄生虫ゴキブリ公務員の世界だけだよなw
役所行ってみ?あいつら20年も30年も同じ「その場足踏み」し続けて恥もなく金だけはくすねてんだぜ?
せいぜい鉛筆がシャープ、ブラウン管モニターが液晶モニター、PCのスペックが上がった程度www
もう漫画の世界だろそんなのwww
その良い実例が
「13桁なら盤石鉄壁の絶対破られないパスワードだと思い込んでドヤ顔で公表」www
いやいや30年前じゃないんだからw
今時そんな意識の民間勤めおらんやろwww
「お前等、20年前30年も全く同じレベルの事やっててやばくない?」
「うん、だってこれでも毎年昇給するし給料賞与退職金満額なんだもん」
「そうかだったらしょうがないな」
よく生きてて恥ずかしくないわなwww
寄生虫ゴキブリ公務員www USBメモリーにテプラで13文字のパスワードが貼ってあるに1カノッサ 多分覚えにくい記号文字やアルファベットの小文字も入ってないんだろうな >>334
技術が進歩してるのに、人間側の理解が追いついていないIT後進国の末路… >>332
落としたの委託された業者が委託した民間人だよ
つまりお前の同類 尼崎ならひと月毎に一万人単位でなりすましに入れ替わるだろう >>334
公務員「解析...?12コア?くらっく??
あの、スミマセン。日本語でお願いします」 (名前のローマ字5桁と生年月日8桁の計13桁のため)解読はかなり難しい >>335
なお、pdfだと63文字までで
32文字以上は色々不具合があったとか amagasaki○○〇〇
○○〇〇amagasaki
Amagasaki
@magasaki
このあたりでいけそうだな >>349
更にハイパースレッディングで24コアなんですよ! やらかした奴はポンコツそうだし、パスワードのロックを解除したまま使ってる可能性もあるよなw ここが中国だったら、ファイルが拡散されて、
何千、何万ものPCで一斉にパスワード解析されるかもね。
もしUSBメモリーを中国人が拾っていたら、もうオシマイかも。 キャッシュカードとかミスると凍結されるみたいにできんの? >>358
13桁程度なら
今のハイエンドPC一台で余裕っすな >>347
ダボ
セキュリティの取り決めするときデバイス使うなった取り決め普通するだろ
アホが 13桁のパスワードをコロコロ変えないから
ローマ字入力一撃なんだろう 13桁って凄いヒントじゃないの?
嘘でももっと多く言っておくとか考えて無さそう >>362
仕様書や契約書でもそう書いてあるだろうけど
受託業者が守ってない場合はあるわな 13桁ともなれば解析大変だよといっても、実際にはこの手のパスワードなんてランダムワードじゃないとこ多いからな
それなりの数の人が扱うものだから把握しにくかったりそれにより入力が手間なものだと日常業務を煩わせて面倒なものになるので、
スレにも出てきてるamagasaki****みたいな規則性のあるものになりがち
解析大変ってのはあくまで規則性のないランダムパスにしてる前提の話 失くしたUSBが戻ってきたとしてもコピーされた後かもしれないし、とんでもない案件だな なんでヒントを言うw
ミスにミスを重ねる大バカだな。 >>362
何を言っても個人情報の入ったUSBを持ち歩いて落とすやつとお前は同類だよw 紛失つーても出てこないなら
鞄を盗んだ犯罪者がいるってことだからな 犯人「サンキュー、8桁から12桁までの総当たりしなくて済んだわ」 Amagasaki2022
尼崎市が会見で言ってた、
13桁で英数字で先頭だけ大文字で
パスワードは毎年変えてる
にあてはまる 46万人「中尾を信じるよ もし残高なくなってたら容赦しないよ」 >>228
それだと1~2秒で解析終了する
@magasaki
Amagasaki
などもあるかと >>372
持ち歩くなという規制ばかりしても結局持ち歩くんだから、むしろ持ち歩き方を指導すべきなの 桁数が分かると分からないとじゃ難易度が格段に変わるのを知らないんだろうなw >>362
中抜き委託するような会社が中間に入ってるんだぞ?
役所と決めたルールとか何も言わずに丸投げしてるに決まってるだろ ■ このスレッドは過去ログ倉庫に格納されています