【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
尼崎臨時特別給付金担当課長 中尾智次
「え~パスワードにつきましては英数文字を含めた13桁のパスワードを設定されてますので
私専門ではないんですが、13桁というのはかなり解読するのは難しいのかなぁと認識しております」
https://youtu.be/FdPBUR_INSU
15分42秒あたり >>612
いつの時代だよ
一番問題なのが桁数、英数字しか使ってないまで教えてもらったら余裕だわ てか、いっそ世界公開しちゃえばいいじゃん
尼崎市民がどうなるか見守ろう 13桁は覚えられないから高確率で凄くわかりやすい物になっている >>601
鞄に名刺が入ってたらそこにかけて「オレオレだけどパスワード忘れちゃって」でおk 総当たりは時間が掛かる、と言われるけれども、
複数の端末で同時に解析を始めたら、
いくらか時間短縮になるんだろ? 普段使ってるUSBのパスワードは暗記できないだろ?
このサラリーマンはどうやってパスワードを入力したか?
メモをカバンに入れてるか、覚えやすい文字の組み合わせ
って事はハッキング対策の教科書に書いてある。
こいつは手ぶらで帰ってるからな。 バッグ家に帰って盗難に気づくとか
そんなことありまっか?w パス解析するソフト昔なかったっけ?
自分のパス忘れた時用に出回ってた気がするけどね こういう職場の場合、USBメモリーに暗証番号が貼り付けてあったりする・・・。 Amagasaki2022
サイバーパンク2022の追加コンテンツみたい >>11
実際官公庁のパスワードってこんな感じだからビビるよ ノートパソコンとかも入ってれば差すだけでパスワード記憶保持してれば打つ前に自動でパスワード入力されるんじゃ? >>588
???
普通にパスワード設定されて暗号化されているだろ
「PKWARE 社の暗号化方式」を採用していたら脆弱性で一瞬で解除されるというだけの記事を貼って何を言いたいのかサッパリ
尼崎市はPKZIP方式で圧縮してるの? 総当りならそう正解にたどり着く時間長くないんじゃね? amagasaki2022でパス掛けたウイルス入りUSBをばらまくヤツが出てきそう 部落や在日や学会員やタイガース応援団の住基情報なんて誰が必要なんだよ これパスワードが本当にamagasaki2022だったかどうか、USB本体や収納ケース等にパスワードが書かれていなかったかどうかだけでも知りたいけど事の顛末を知ることは出来なさそうやな そもそも社外秘情報持ち出しが禁止になってないの?どうなってんの尼崎w 俺が娯楽関連のサイトに登録するときでさえ20桁のパスワードなのに こんなバカが課長やってんだから委託業者も適当に個人情報扱ってたんだろうな >>580
草
怒らないで聞いてほしいんだけど
これじゃ騒いでる方がバカみたいじゃないじゃん おそらく、パスワードを書いた紙が一緒に入ってると思うよ biprogyの協力会社社員、すなわちbiprogyの下請け社員か?ニュースリリースに出てたけど。 >>656
給付金の業務を委託して会社でコピーして飲み会に持ってきたらしい。
素晴らしい情報管理だな。 いつものフレーズかくぜ
「これ民間なら役員総入れ替えがデフォルト」 >>654
本当にamagasaki2022だったら担当者死ぬまでお口チャックですよ >>614
役所のデータ管理は結構進んでる(システム上は)からたぶん勝手にランダムで割り振られるパスワードだぞ 生年月日とか分かった所で暗証番号適当マンぐらいしか害ないやろ 動画非公開になってる
どっちだった?
英数字
英数字+記号 なんと偶然にも紛失した鞄の中にパスワードのメモが!? >>656
まともな会社なら個人情報扱う場合、持ち出し禁止と外部アクセスが可能な端末でデータは扱わない
頭狂ってるヤツしかおらん尼崎には 本命:bitlocker
対抗:USBメモリーメーカー添付暗号化ソフト
穴:VeraCrypt
大穴:パスワード付zip だいたいパスワード生成サービスとかって8桁以上の偶数桁だからな
13桁っていうとなんか意味のある文字使ってそうって察しちゃうね >>660
解析する以前にこの可能性が8割しめてるのな 今回の教訓
・紛失が起きやすい記憶媒体に秘匿されるべきデータを保存しないこと
・紛失した場合にパスワードのヒントとなるようなことを発言しないこと
だけか? 回答は「10桁以上」とかでよかったのに
対策してますアピールのせいで
コロナのアクリル板から何も学んでない 担当者「1111111111111なのにどうしよう…」 無能をさらしていることに自覚がないほどに無能
ふだんカルト仲間でほめあって生きてるからこうなる そもそもパスワードかかってるから大丈夫
って訳じゃないし、そんなんで済まんしな
部署ごとまるっとクビと委託業者も罪を償うべきだよ 早くIT業界の大物()という行政の犬がウルトラCの擁護をかまさないかな amagasaki2022がツイッタートレンド入りしたらしい 各板で「13桁は高度な嘘だ( ー`дー´)キリッ」とか擁護してる奴って何者なの?
尼崎市民は怒るべきだし、他の市民が味方する理由も無いし
IT後進国とか言われて怒っちゃう系のヒト? >>668
それを覚えてる頭がないだろうから紙に書いてUSBといっしょに入れてるのでは? パスワード?ぬるぬるSeventeenだろ?(´ω`*) つか、役場のパソコンとかUSBポート潰してんじゃないの? 居酒屋 USB 英数文字 13桁
どこまでリスクを上げたいんか
金のデータだとマイナンバーはどうなん 鞄ごとだぞ?
結構な確率でパスワード書いた紙同封されてるぞこれ >>689
ランダムな英数13桁ならメモでも無い限り解けないからそこは別にどうでも良い
どんな形にしろ持ち歩かないことだろ 13桁英数字ってヒント出ちゃってるから最初からターゲットゾーン絞ってアタックで一瞬で解読されるやろなw >>513
漏洩した情報にもよるけど、なりすましやそのまま詐欺のカモリストになったりありとあらゆる詐欺に使えそうだけど >>698
阿武町の大物弁護士くらいの大物だったらいいけど小物だろうね。
三上さんだろうし。 13桁の英数字(大文字小文字)記号だとまず解けない
しかし特定の文字や数字の固定があると一瞬で説かれてしまう
amagasakiが固定
類似のAmagasaki、@magaski、Am@gasakiなどある程度パターンを入れても
毎年パスワードを変更で数字が固定されている可能性がある
2022 >>712
今月末からマイナポイント始まるのに良いタイミングだなw 本当に居酒屋で置き引きなら犯人わかるんじゃない
カメラがない小さな個人経営を引き渡し場所にしてる可能性あるけど 市の許可を得ずに尼崎市民全員の基本台帳をそっくりそのままコピーして
外部に持ち出せた時点でこれは国が追求する事案です 桁数バラしとか高度な情報戦だよな?優秀な公務員がそんなおバカなことするはず無いもんな?
あ、そもそも優秀なら紛失してないん(憤死 >>716
口座情報もあるから1番金もっていって独り暮らしの年寄りとか狙われそうだよね 3回パスワードミスで消える設定とかないんだろどうせ ■ このスレッドは過去ログ倉庫に格納されています