【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
尼崎臨時特別給付金担当課長 中尾智次
「え~パスワードにつきましては英数文字を含めた13桁のパスワードを設定されてますので
私専門ではないんですが、13桁というのはかなり解読するのは難しいのかなぁと認識しております」
https://youtu.be/FdPBUR_INSU
15分42秒あたり 今更だがユニシスって名前変えてたんだなw
豊洲のユニシス前バス停も名前変わってるんか >>361
https://logmi.jp/tech/articles/324500
12桁を総当たり解析するのにAWSのp3.2xlargeで3500年
富岳を使えば9年
分散コンピューティングプロジェクトFolding@homeの全リソースを投入すれば1年
もちろん13桁だと更にかかる
辞書攻撃とかならまた話も違うが間違いなく「余裕」ってことはない >>1
こんなIT知恵遅れが給料を1銭でもせしめている限りマイナンバー()含めデジタルの個人情報など一切手を貸さんからな
当たり前の自己防衛だ
自己防衛しないカス共は億単位で速やかに
死
ね
俺は全く関係なく家族全員で生き残るから無関係だ やはりクラウドの方が安全だな。
USB、その他ディスク類でのデータ持ち出しは出来ない仕様だし、
ファイルは暗号化されてしかも世界各地のサーバに分散されるんだから、
USB紛失よりかなりマシだろ。 これどう見てもドヤ顔で13桁もあるって言ってるよねwww ダウンタウン系か?
downtown_nsc1
bozumatsumoto
hitoshimuscle
masatoshidayo 盗まれたかばんにパスワード書いた紙が入ってる可能性80%くらいあるだろうな
仮に入ってたとしても保身の為に絶対言わないだろうな amagasaki2022とかだろどうせ
どうせランダムじゃないだろうし関連ワード使えば13桁なんてあっという間に解読されるよ >>2
カバンとセットでなくしてるみたいだから、どこかにメモがあるに10000ペリカ。 >>456
個人情報保護法なんてザルだよ。
総務省管轄だからなおさら。
Pマークは装置のセキュリティなんぞほとんどがロクに実施されてない。
ISMSを内包してるがPマークやってる企業はそこまでやってない所が多く
審査もおおむねスルーが多いよ。 こうしてる間にもパスワードさんが総当たりされてるかと思うとぞくぞくするね 尼崎市が兵庫県に入る時
「お願いだから電話の外線は大阪と同じ06にして」
と泣いて頼んだらしいな 暗号化機能付きUSBなのかBitlockerなのかその他なのか、どれなんだろうね
暗号化された状態のデータがHWに紐付けられていてコピーして復号できない方式なら
13桁のパスワードであれば安全だと思うけど、コピーして復号できる方式なら、データ
の内容にかなりの価値があるので、大量にコピーを作って復号される可能性があるね ほんまバカだよな
英数字文字数言わなけりゃ解析に時間かかるのに
まあ多少拡散したとこで最近のパソコンだと誤差の範囲か 会見の動画消しててワロタ
色んな意味で都合悪かったという答え合わせ完了
やはりダメなやつには何やらせてもダメだわw >>60
頭の障害者には理解出来ないから真実書いちゃ駄目だって 尼崎市役所の委託業者が市に無断で市民46万人分の個人情報をUSBメモリーへコピーして外部へ持ち出す
作業の終了後にデータを消去せずにUSBメモリーをカバンに入れたまま飲食店で飲酒してカバンごとうっかり失くす
尼崎市が会見でパスワードの種類と桁数をセルフ開示する(英数文字を含めた13桁が設定されているので解読は難しいかなぁと) 公務員には自分を利口だとおもっている本物のアホがおるね >>477
本当にかかってる12桁のパスワードを守るため 無くした担当者もPW特定されちゃってヒュッってなってるだろうな 公務員が業者とやることなんだし、散々出てるamagasaki2022とか数字の部分が1234とかでしょ・・・ パスワードはアルファベットと数字の組み合わせで
13桁です(キリ
情報提供乙ですww しかしなんでわざわざ13桁なんだ?
13桁っつーと無線の暗号キーがだいたい13桁だよな
なんかその「13」ってのは意味があるの?
知ってるヤツいたら教えて 動画消してて草
マジでAmagasak2022だったんか amagasaki2022
Twitterトレンド一位おめでとう >>437
スーパーコンピューターの富岳を使えば13桁のパスワード解析なんてたった500年で終わるからな
一瞬だぜ なんか桁数をばらすのは問題ない工作している公務員いて草
無意味にもほどがある 紛失した委託業者の職員はミスでは済まない事をしでかしたからな
個人情報は持ち出し禁止だからUSBにデータ入れる行為自体が違反
さらに酒飲みに行って無くすとか
こいつ見つけるべきだぞ 尼崎って昔は50万人いたと思うんだけど、随分減っちゃったんだな。46万人ていうとウチの地元の市内の3区分の人口だから結構な数だけど。 仮にこれが流出したとしてどんな実害があるの?
正義マンが他人の些細なミスを叩いてるだけだろカス なんかそういうソフトか機械があって
何ケタだろうが簡単に解読できるらしいけど >>463
変わってる
「日本ユニシス本社前」を「春海橋」に変更 いや、変な文字無いなら総あたりソフトで時間の問題だろ >>467
13桁じゃなくて実質9桁な気がするわ
2021か2022が末尾
頭は大文字という大ヒント出してるらしいし >>476
無意味な文字列とは考えにくいなw
案外それであたりかもよw >>509
RTX3090で余裕だよなw
hashcat というツールと GTX 2080 Ti を 4 台積んだマシンで ZIP ファイルのパスワードを探索するというもの。 このツイートでは 15 桁までわずか 15 時間 (!) で探索できたとしている。 その探索速度はなんと 22.7 ZH/s (Z = ゼッタ = Giga<Tera<Peta<Exa<Zetta) に及ぶらしい。
https://blog.amedama.jp/entry/zip-password-gpu-brute-force ツイッターでは amagasaki2022 というネタにされたな(´・ω・`)
まあそこまで単純じゃないだろうけど13桁とばらしたら総当たりかけられるがな 上級国民「すいませんっした!!!」
ふう~謝罪も疲れるなw
責任?誰も取るわけないでしょww >>491
ここまでの一連の役所の動きが13桁の真実味を増すための行動なら見事なんだが
・・・ないわな 無断持ち出しは十中八九常態化してるよな
呑気に酒飲んでむざむざと盗まれるとか USBに入れて持ち出し紛失した委託業者
会見してパスワードのヒント出した市役所職員
バカしかおらん >私専門ではないんですが、13桁というのはかなり解読するのは難しいのかなぁと認識しております」
何で言うんだバカかコイツはw >>513
ゴミってすぐ正義マンっていうよねwww しかも、データの持ち出しは許可が必要なのに、このバカは許可を得ずに持ち出して、それを紛失。もう、逝ってよしこさん。 >>436
そもそもパスワードが本当にかかってるかすら怪しいんだが >>1
13桁だから、何なの?
そういう問題じゃないだろ! デジタルはよくない
紙と金庫にしとけよ
漫画や小説だって紙のほうがいんだよ
鳥山明だってアナログ時代のが良かったろ 尼崎市役所に問い合わせた
今のところ補償する気はないだとさ >>475
規則性ないガチランダムパスならUSBにパス書かれたテプラ貼ってありそう ちなみに、どういったパスワードをかけてたの?
ZIPにかけてたとか、USBメモリ自体のハードウェア暗号化とか。
ZIPだとパスワードじゃなく鍵そのものをクラックする方法があるから、パスワードの桁数は関係無いのよね。 覚えられないような複雑なパスワードは使わないだろう。
部署の名称と電話番号の組み合わせとか
しかしそんな重要なデータをメモリーで持ち歩くなんてバカなの ココって確かお巡りさんのモラルがなってない所だよね? 居酒屋で落としたとかパスワードの桁数とか
ちょっとヒント出しすぎなんじゃないんですかね? 全解析だと凄い時間かかるけど「尼崎市」としてキー解析したら一瞬で割れるのな >>404
アメリカ様「旅客機の不具合は日本に委託したバッテリーによる不具合です」
ネトウヨ「やっぱり日本製品の欠陥か!絶対に許さない!!!」
アメリカ様「日本企業製エアバッグの不具合で死亡事故が発生しました」
ネトウヨ「これも日本製か!!絶対に許せない!!」
日本企業「アメリカ様製機器の不具合で冗長切り替えに失敗しました」
ネトウヨ「ふざけるな!纏めにテストしなかった日本企業が悪いに決まっているだろう!!」
なぜなのか >>509
草
これじゃ騒いでるやつがバカみたいじゃん 次は、パスワードを販売する職員が出てきてもおかしくない公務員なら >>536
それは思ってる。
毎年変えてるなんて言うからなおさら。 >>524
>PKWARE 社の暗号化方式に存在する脆弱性を利用して計算量を削減した場合の結果
>一般的に用いられている形式 (Traditional PKWARE Encryption) については、ここまで高速には探索できない
特定の暗号化ツールの脆弱性を突破したというだけの記事に何の意味が? 総当たりの時間をもって問題無いと言ってる奴らはどうかしてるだろ
もう少し調べてから言えよ USBメモリーに紙で貼り付けとかカバンの中にパスワードとか無いといいがね。
無いとも言えないし、漏洩詐欺とかあるかもしれない。マイナンバーカードも
信用できないね。 ■ このスレッドは過去ログ倉庫に格納されています