【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
尼崎臨時特別給付金担当課長 中尾智次
「え~パスワードにつきましては英数文字を含めた13桁のパスワードを設定されてますので
私専門ではないんですが、13桁というのはかなり解読するのは難しいのかなぁと認識しております」
https://youtu.be/FdPBUR_INSU
15分42秒あたり biprogyの協力会社社員、すなわちbiprogyの下請け社員か?ニュースリリースに出てたけど。 >>656
給付金の業務を委託して会社でコピーして飲み会に持ってきたらしい。
素晴らしい情報管理だな。 いつものフレーズかくぜ
「これ民間なら役員総入れ替えがデフォルト」 >>654
本当にamagasaki2022だったら担当者死ぬまでお口チャックですよ >>614
役所のデータ管理は結構進んでる(システム上は)からたぶん勝手にランダムで割り振られるパスワードだぞ 生年月日とか分かった所で暗証番号適当マンぐらいしか害ないやろ 動画非公開になってる
どっちだった?
英数字
英数字+記号 なんと偶然にも紛失した鞄の中にパスワードのメモが!? >>656
まともな会社なら個人情報扱う場合、持ち出し禁止と外部アクセスが可能な端末でデータは扱わない
頭狂ってるヤツしかおらん尼崎には 本命:bitlocker
対抗:USBメモリーメーカー添付暗号化ソフト
穴:VeraCrypt
大穴:パスワード付zip だいたいパスワード生成サービスとかって8桁以上の偶数桁だからな
13桁っていうとなんか意味のある文字使ってそうって察しちゃうね >>660
解析する以前にこの可能性が8割しめてるのな 今回の教訓
・紛失が起きやすい記憶媒体に秘匿されるべきデータを保存しないこと
・紛失した場合にパスワードのヒントとなるようなことを発言しないこと
だけか? 回答は「10桁以上」とかでよかったのに
対策してますアピールのせいで
コロナのアクリル板から何も学んでない 担当者「1111111111111なのにどうしよう…」 無能をさらしていることに自覚がないほどに無能
ふだんカルト仲間でほめあって生きてるからこうなる そもそもパスワードかかってるから大丈夫
って訳じゃないし、そんなんで済まんしな
部署ごとまるっとクビと委託業者も罪を償うべきだよ 早くIT業界の大物()という行政の犬がウルトラCの擁護をかまさないかな amagasaki2022がツイッタートレンド入りしたらしい 各板で「13桁は高度な嘘だ( ー`дー´)キリッ」とか擁護してる奴って何者なの?
尼崎市民は怒るべきだし、他の市民が味方する理由も無いし
IT後進国とか言われて怒っちゃう系のヒト? >>668
それを覚えてる頭がないだろうから紙に書いてUSBといっしょに入れてるのでは? パスワード?ぬるぬるSeventeenだろ?(´ω`*) つか、役場のパソコンとかUSBポート潰してんじゃないの? 居酒屋 USB 英数文字 13桁
どこまでリスクを上げたいんか
金のデータだとマイナンバーはどうなん 鞄ごとだぞ?
結構な確率でパスワード書いた紙同封されてるぞこれ >>689
ランダムな英数13桁ならメモでも無い限り解けないからそこは別にどうでも良い
どんな形にしろ持ち歩かないことだろ 13桁英数字ってヒント出ちゃってるから最初からターゲットゾーン絞ってアタックで一瞬で解読されるやろなw >>513
漏洩した情報にもよるけど、なりすましやそのまま詐欺のカモリストになったりありとあらゆる詐欺に使えそうだけど >>698
阿武町の大物弁護士くらいの大物だったらいいけど小物だろうね。
三上さんだろうし。 13桁の英数字(大文字小文字)記号だとまず解けない
しかし特定の文字や数字の固定があると一瞬で説かれてしまう
amagasakiが固定
類似のAmagasaki、@magaski、Am@gasakiなどある程度パターンを入れても
毎年パスワードを変更で数字が固定されている可能性がある
2022 >>712
今月末からマイナポイント始まるのに良いタイミングだなw 本当に居酒屋で置き引きなら犯人わかるんじゃない
カメラがない小さな個人経営を引き渡し場所にしてる可能性あるけど 市の許可を得ずに尼崎市民全員の基本台帳をそっくりそのままコピーして
外部に持ち出せた時点でこれは国が追求する事案です 桁数バラしとか高度な情報戦だよな?優秀な公務員がそんなおバカなことするはず無いもんな?
あ、そもそも優秀なら紛失してないん(憤死 >>716
口座情報もあるから1番金もっていって独り暮らしの年寄りとか狙われそうだよね 3回パスワードミスで消える設定とかないんだろどうせ パス解析したいからファイル手に入んないかな
尼崎住人のデータなんてどうでもいいけど あーそうかamagasaki〇〇〇〇か
こんなもんすぐ突破されるだろうが >>706
俺なら紙があってもスマホに入れとくけど 個人情報をこんなにも粗雑に扱われて尼崎市民が気の毒だわ 俺が課長だったらUSBにデータを入れる事は禁止にしていたが、委託業者が許可なく勝手にデータを入れ持ち出したって言うが
この課長の庇い方見るに普段からなぁなぁで仕事やってたんだろうな Amagasakisi22
Amagasakisi21
かもしれない
偶然当たりのパスワード書いた人は尼崎市から訴えられるのか なんでこんな馬鹿が年収800万なの?なんで退職金3000万が約束されてるの? こんな馬鹿な事をやらかすような運用体制だ
パスワードが推測可能な文字列でないほうがおかしい
そして"英数文字"という言い方にもヒントがある
役物、記号は使っている可能性が低いという推測ができるからだ。使っていれば"英数記号"と言うはずだからな
だからこれで、英数(アルファニューメリック13桁)という条件に絞り込めたし、推測可能である可能性が高いとも推定できた。
時間がかかる?かかっても別に良いじゃないか。コンピューターは人間と違って休憩も便所もなく延々と処理をし続ける。
この条件で総当り命令さえ指示すればあとは鼻くそほじって待っているだけだ人間様は。
そうまでしてクラックする価値のある情報だろこの中身は。無くした上にクラッカーのモチベーションを煽りやがってばか役人どもが
専門外というレベルじゃねえぞ パスワードも規則がありそうだ
公務員「ならあーあれね」 1人のパスワードを解読するには時間がかかるメリットが薄くなるだけ
数十万人のデータが1つのパスワードなら解読するメリットが高過ぎる
難関じゃなくてpcの性能と時間の問題 あの漫才コンビの実家の資産状況なんかも丸わかりなんかな? >>733
パスワード解析にはちょっと興味あるよなw
フリーソフトでできるし 馬鹿でしょ余計な事まで喋ってさ
情報が漏れる心配無い事を強調したかったんだろうけどさ 46万人分のUSBって何だよ
端子無くしたから何だっつーんだよ 総当たりならほぼ破られることはない
単語の組み合わせでただ連結してたらヤバい 世界中に発信できるネットを通じてわざわざ公表して何がしたい。解いてほしいって事か? だから居酒屋にデータ持ち出すようなバカが13桁のパスワードをおぼえていないだろうということだよね
つまり紙に書いてUSBの隣にいれてる ■ このスレッドは過去ログ倉庫に格納されています