【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
尼崎臨時特別給付金担当課長 中尾智次
「え~パスワードにつきましては英数文字を含めた13桁のパスワードを設定されてますので
私専門ではないんですが、13桁というのはかなり解読するのは難しいのかなぁと認識しております」
https://youtu.be/FdPBUR_INSU
15分42秒あたり パスワードも規則がありそうだ
公務員「ならあーあれね」 1人のパスワードを解読するには時間がかかるメリットが薄くなるだけ
数十万人のデータが1つのパスワードなら解読するメリットが高過ぎる
難関じゃなくてpcの性能と時間の問題 あの漫才コンビの実家の資産状況なんかも丸わかりなんかな? >>733
パスワード解析にはちょっと興味あるよなw
フリーソフトでできるし 馬鹿でしょ余計な事まで喋ってさ
情報が漏れる心配無い事を強調したかったんだろうけどさ 46万人分のUSBって何だよ
端子無くしたから何だっつーんだよ 総当たりならほぼ破られることはない
単語の組み合わせでただ連結してたらヤバい 世界中に発信できるネットを通じてわざわざ公表して何がしたい。解いてほしいって事か? だから居酒屋にデータ持ち出すようなバカが13桁のパスワードをおぼえていないだろうということだよね
つまり紙に書いてUSBの隣にいれてる >>675
だよなぁ、
今時、物理的に外部持ち出し出来る端末で情報を扱うって
まずあり得ない。
だから老害は「これ、どうやってコピーするんだ?」なんて聞くらしいがw こういう事があるから複雑なパスワードかけてるのに、紛失が厳罰なの何か矛盾してるよな。 >>732
こんなリテラシー低いとこの管理なんて
総当りの必要もないコアワードの組み合わせやろw
一瞬で解読されるやろな
役所で完全なランダムパスワードなんて使ってると思うか?w >>758
完全ランダムなら大変そうだけどamagasaki入ってそうだし楽勝臭い アメリカだったら集団訴訟が起きて100億くらい払うんだろうなぁ・・・ パスワードは13桁です!(ホントは4桁なんだよなあ…w) せめてBitLockerのパスワードであってほしいけどなぁ 最近のは48桁云々言ってた馬鹿はすぐ自分が馬鹿って理解出来てよかったなw お前らめっちゃキャッキャしてるけど
これが自分の住んでる市でやらかされたらやっぱキレるん? 仕事で利用してる客先毎のシステムが
3ヶ月毎にパスワード変更しなくちゃいけないのが多くて
固定単語(頭文字大文字)+年月(4桁)
で完璧にセキュリティ守ってる どこいっても個人情報は基本的に持ち出し禁止だからな
市役所内で作業をしないといけない
必ず
そのルールを破ってる時点でパスワードがどうとか、ちゃんちゃらおかしいワケ >>305
だよな、役所って勉強出来る奴が多いだろうにバカ丸出し。 Bitlocker~?
使ってないから知らんが
大丈夫なのか~? 3回ロックもイメージリストアソフト使えばイメージのなかで何度でもアタックできるぞ >>689
>紛失が起きやすい記憶媒体に秘匿されるべきデータを保存しないこと
ある程度の大きさがあるものって何だろ?
携帯型のSSDとか?
MOは年数経っても結構読み込めるけどドライブ自体が無いし書き込み遅いからな >>704
昔アホーのハゲNetで流出
500円---orz あったな >>13
役所から持ち出してる時点でアウトじゃない さすがに桁数フェイクだろ?
まさかマジで言ってないよな??? >>730
USBメモリーそのものなら多分そうなるが
許可下りてないことから下請けが勝手に使用しているUSBかな
そうなるとその会社の名前の可能性もあるな
Kabushiki2022とか 組み合わせは36×36×36×36×36×36×36×36×36×36×36×36×36通り ネットのセキュリティ
オレオレ詐欺
などのセキュリティ科目を中学生から教えて
公務員試験の20%の得点はセキュリティ分野から出題するべきだ >>762
紛失が厳罰だと発覚を恐れて名乗り出ないね。もちろん褒められたことではないが、
減点主義の日本だと隠蔽するのが普通だから公表しただけマシかもね。 >>765
役所だとワンタイムパスワードじゃ無いかな。
USB入れたら専用サイトに接続して、ワンタイムパスワードを知るための機器に表示した数字を入れるみたいな。 >>675
その「まともな会社」というのがキミが想定してる数の1/5すら無いのが日本の現実 泥酔して路上に寝てたら盗まれたってあたりも尼崎のキャラをしっかり理解していてポイント高いな
記者会見でのウッカリ含め完璧なコントだ 13桁とか言っておいて、本当は違う桁数だという陽動だろ 恐らくこれは何も起きないし安全だな
役所が持ってるような情報を解読したところで金にはならないから
何年何十年と言うレベルのパスワードの強度であれば結果として何も起きない
これがクレカ情報とかならまた話は違ったけど >>1
アノニマス 「フムフム、英数文字含めた13桁ですかー」 尼崎市役所の中尾だせって電話したら他の電話を取ってますって >>797
そんな仕組みならそもそも全データ抜けるとかいう仕様じゃないと思うんですよね >>770
課長がそんな嘘つけるようなら有能じゃんw
どうみても13桁ってドヤってるからねえ・・・ 藤井くんの使ってる高性能PCなら
解読に何ヶ月ぐらいかかりそう? 尼崎なんて無敵な人ばっかじゃん。
失うべき情報なんかあるのか? >>743
会見で2段階認証もキードングルも無しデータ自体の暗号化してるって言ってないしな
メモリロックのパスワードなら一瞬で解読されるなw パスワードを5回間違えると自動的に消滅するようになってる >>778
作業した後消さないで持ち出したらしいよ
意図を感じるよね 10桁以上の英数組み合わせって知らせるのも危険なのにバカ丁寧に桁数まで指定しちゃうとか >>67
3年以内に合格しなかったらクビの方がいい
もちろん退職金はなし >>808
いつもなら4桁の5963なんだから
13桁とか言えば完璧 190 ニューノーマルの名無しさん 2022/06/23(木) 15:01:13.30 ID:vWbbGZho0
もう終わりだよこのUSBwww
hashcat というツールと GTX 2080 Ti を 4 台積んだマシンで ZIP ファイルのパスワードを探索するというもの。 このツイートでは 15 桁までわずか 15 時間 (!) で探索できたとしている。 その探索速度はなんと 22.7 ZH/s (Z = ゼッタ = Giga<Tera<Peta<Exa<Zetta) に及ぶらしい。
https://blog.amedama.jp/entry/zip-password-gpu-brute-force もちろん13桁だってのは欺瞞情報だよね?
ほんとの事言って解読のヒントあげてないよね?(笑) >>3
桁数分かってたらフリーソフトでもすぐ解読できそうだな 総当たりで数千年とかって出てるけど、ファイルパスワードだったらコピーして数千台のパソコン使えば1年で解読ってことだよね。
46万人の個人情報ならそれくらいやっても欲しがる人はいるでしょ。 開示したらナマポ民にボコBkにされるぞ、と言えば返すんじゃね? 尼崎市市長は白井→稲村と変わってるけど
2002年から今まで緑の党のおばちゃんが市長
02年選挙では緑の党の共産党との共闘で自民公明推薦を破ったけど
その後の市長選はずっと緑の党vs共産党をやってる
そして今年11月が市長選 >>823
そのレベルでも落ちそうだね。でもその程度の知識がないと業務が
回らないね。 13桁ってアマガサキとファイル作成した日付とかなんじゃ… パスワード年毎変更、13桁、数字4桁
この情報から俺のパスワード設定と同じ思考回路なら
Amagasaki2022 >>817
業者は大阪市にあって
データを抜いたのは吹田市
>大阪市内の業者に委託。21日、この業者に協力する別の会社の社員が
>吹田市内でデータ移管作業をするため必要な情報をUSBメモリーに記録 もうTwitterでは
「Amagasaki2022事件」と言われ始めてる ■ このスレッドは過去ログ倉庫に格納されています