【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/ どのみち総当たりするだけだから多少の差しかないような 62^13なら、24桁の数ですね。
あとは時間当たり何回試行できるか。 もちろん職員がアホなんだがマスコミもパスワードのヒントを報道するなよ… これマジで言われてるパスワードだったら
犯人も名乗り出てほしいね
流出より尼崎の職員の
アホさをさらしてほしいわ 盗んだ置き引き「なんや、全市民のデータなら俺のデータも入っとるやん。いらんわ(トンカチでバン)」
案外、こういう顛末かもしれん >>279
突破はされないだろうけどリテラシーは低いからもう少し慎重になって欲しい BIPROGY(元日本ユニシス)の企業キャッチコピー。
『さあ、この星に終わらない物語を。』
尼崎市に終わらない未来を早々に与えてしまったね。 パスワードほんとにかかってんの?
役人が言ってるだけじゃ
USBのセキュリティー無いやつとかじゃね 尼崎市民はもう丸裸www
マイナンバーから
amazonの買い物履歴から
学歴から年収から口座の金額から
googleの検索履歴から思想傾向から
家族構成からクラウドにうpしたハメ撮り動画から5chの書き込みから
何もかも世界に開陳状態wwww 事後法って知ってるかね?
児童ポルノと一緒で、この手の情報には近づかないことだ。
悪用すれば必ず露見し、色々と一網打尽になる。 三重県伊賀市役所の職員が、会社の内部告発を行った男性の個人情報をその会社の社長に伝えていたことが分かりました。
「怖い。信じられない。 私の名前が出ているというのが」(告発者)
複数の関係者によりますと、去年11月、伊賀市の男性が市に対して「勤めていた会社の指示で市内の土地に産業廃棄物を埋めた」と告発しました。
伊賀市はその後、その会社の社長に対して、告発者の男性に無断で男性の名前などを伝えたということです。
「現場で(社長に)確認したということは事実。(Q:現場で名前を出した?)そうですね」(伊賀市担当者)
伊賀市はCBCの取材に、男性の名前を伝えたことは認めた一方で、「問題行為かどうかについては現時点では回答できない」としています。 富山県のくすり政策課の職員が、県に送られてきた事業者の不正に関する公益通報について、
★通報者の氏名やメールアドレス、それに通報の内容を含んだメール★を24日午前、
県内の医薬品関係者約240人に事務連絡のメールとともに★誤って★一斉送信しました。
富山県によりますとメールを受信したうちの1人から連絡があり、誤送信が発覚したということで、県は公益通報の内容と送信先については直接的な関係はないとしています。
県では、通報者に謝罪するとともに、誤って送信した関係者に電話とメールでメールの削除を依頼したということです。
職員の処分については現在、検討中だということです。
県厚生部の太田浩男理事は、24日夕方の会見で、「情報の守秘義務の徹底など再発防止に努める」などと述べて陳謝しました。 これで世界でも有数の高報酬なんだよな日本の公僕
無能さでピカイチなんだから世界より逆に低くあるべき、今の3分の1が妥当
余った金で今よりずっと税金安くできる 釜石市は、住民基本台帳に登録した全市民約3万3000人分の住所や氏名、生年月日などの個人情報を流出させたとして、
ともに40代の総務企画部の女性係長と建設部の男性主査を懲戒免職処分にしたと発表した。
係長は市民の保育料滞納情報などの個人情報を他の職員に漏らしていたことも判明している。
市は2人以外に関与した職員がいるとみて調査する。
市によると、主査は2020年1月、全市民の住基データをメールに添付し、係長に送信した。
係長の業務は住基データと無関係だった。2人は15年以降、21回にわたって個人情報を添付したメールを自宅の個人パソコンなどに送信していた。市民への直接的な被害は確認されていないという。
昨年9月、「係長が業務で知り得た情報を口外している」との匿名の手紙2通が市に届き、市は調査を開始。
市の聞き取りに係長は「特に目的はなく、情報が収集したかった」、主査は「係長に協力、共謀した」と話したという。 桁数分かるだけで一気に作業減るんだが
もちろん突破は時間の問題だけどな >>311
パスワードの意義を全く理解できてない奴の発言だわな
情報リテラシー0点 >>284
先進国なら法的に罰せられてもおかしくない
酷い国中になったもんだ >>300
SHOOLL KILL!
一生の不覚やろなあ どうしてこうセキュリティ意識ガッバガバなんだろうな >>315
残念!これ公務員側が開いた公開会見です!
わざわざYouTubeで公開してくれてました! つかパスワードを1からzまで全て総当てで自動入力して解除出来るソフトあるから
桁数とか何桁あっても無駄じゃね これ中国人に流出されたら大変なことなるぞ 半永久的に 広げられるぞ 住民基本台帳データをUSBで持ち出すのは違法じゃないのか?
USBIにコピーすること自体を違法にすべき ITパスポートはゴミってよく言われるけどこのレベルのバカにはきちんと受けさせて欲しいね
デジタルリテラシーない管理職は一掃しろ (; ゚Д゚)映画もゲームもリメイク商法
ティーンに興味を持ってもらうんじゃなくて、30代~50代をターゲットにしてる時点で未来はない
停滞した社会じゃこうした事件はこれからも繰り返される これと言ってイヤな情報は何かな?
住民税非課税世帯はちょっとイヤか。 特定秘密保護法も形を変えた事後法。
遊んでいい芝生・草地だと思ってて、後から、「そこ花壇でした。踏み荒らした罪で逮捕します。」とやれちゃうんだよ。
だからこの手の情報には絶対に近づかない方がいい。 公務員と関わった事が有る人なら解る筈
あれ等がどれぐらい知能が低い人種かと言う事は 盗んだ鞄にUSB入ってたら中身何て見ないで捨てるかも
売ると足付きそうだし >>342
コウムインガーと言っても
市長とか公選制の人間までコウムインガー喚くなよ Amagasakiとか単語や日付等の組み合わせだとして、AIの力で「人間が思いつかない文字列」を除外して総当りできたらかなり時間短縮できない? コレは仕事のできないバブルか団塊ジュニア世代の仕業 マイナンバーカード今年作ろうと思ったのに
こんなんじゃ不安だわw >>326
この件って告発した人はその後どうなったんだろ?
産廃ヤクザに殺されたんかな?? >>328
1年毎にパス変更してるんだって
西暦しかないじゃん >>352
残念ながら諦めた方がいいよ もう一般にも広められてしまう どういうやり取りでこれ漏らしたんだ
「13桁で英大文字もあるんです!毎年変えてるし!突破されるはずない!」みたいな? >>348
一回の試行に10秒かかるとして317万年 >>336
市民との信用の問題なのでそういうことじゃないでしょう
言う必要はまったく無いわけだから 大文字小文字区別アルファベット入り英数字で13桁
ブルートフォースで攻撃すると62文字の13乗通りだけどヒントのせいでいっきに狭まっってしまった
ヤバいね >>81
ヤフーのなんか操作しまくりやん
ニュースポータルのトップページなんかステマかバイアスのかかった記事ばかり >>343
普通にやると現実的な時間では終わらないから、そこまで価値の薄い情報なら十分ガード出来る
今回は全市民の情報という中身の価値をヒントと一緒に教えちゃってるから、無理やり突破される可能性もあるがw 13桁の英数大文字小文字パスワードなら総当たり方式でスーパーコンピューター富岳でも500年かかるのでセキュリティは固い
むしろ暗号化ライブラリの脆弱性とかのほうが可能性がある
ところが問題は「13桁固定」で「大文字小文字の組み合わせ」で「毎年変更」しているという情報を開示したためその強度がガッタガタに落ちたというところだな
最高におもしれーなー >>369
> 1年毎にパス変更してるんだって
> 西暦しかないじゃん
うわあwww 名簿屋に高値で売られてるなこりゃ
市民は怒っていいぞこれは 13桁英数なら解読に数万年かかる
単語が含まれてない限り桁数がバレようが大した問題ない >>44
ツイッタージャパンに尼崎市が要請したわけだw >>1
桁数言っちゃったシーンの映像が見れるサイトないの? >>1
なんG民(=なんJ民)ワイ、なんG(=なんJ)の【野球を基にしたネット文化等】を広めるやでー
■猛虎弁 - 新・なんJ用語集
阪神ファンが使う関西弁を他ファンが茶化して真似したものが発祥。
【関西弁とは似て非なる言語】のため注意が必要である。
猛虎とは、プロ野球球団阪神タイガースを指す。
元来、2ch(現5ch)内に限らずネット全般で関西弁の使用は煙たがられる傾向があった。
なんJも当初は野球chと同様に標準語での書き込みが一般的だったが
「まとめブログ」の普及によって住民の増加・スレッドの混沌を恐れた住民により、
ネット上での関西弁アレルギーを逆手に取り普及させた。これが猛虎弁の始まりである。
なんJ内で普及しすぎて目立ってしまった現在、【なんJ民(野球民)に憧れたお客さん】が
他の板やSNS、まとめブログなどで猛虎弁を真似し書き込むことも多い。 いやー、本当に公務員って素晴らしいお仕事ですよね!
ナイス解答からのナイス非公開でした! USB拾った奴にはamagasaki2022が正解かどうか答え合わせして欲しい 「い、今言った桁数は嘘なんだからねっ! 罠なんだから!」 言葉尻に特定の人間しか知ってないはずの情報が混ざってしまう
コナンで犯人がよくやるミス >>378
いや13桁って万全のセキュリテェイーだろ
市民の信頼はえられたんじゃないか? 話逸れるけど、こういう暗号化された情報をとりあえず取得するだけしておいて、後に暗号解読技術が進歩してから解析する、みたいのもあるらしいね。 >>384
まだ2022じゃなくてR04の可能性もあるだろ! >>326
三重県は津あたりから南は頭おかしい気がする >>334
鴻海の工場だったら自殺者出そう
(過去にアップル新型スマホの情報流出だかの取り調べの過酷さで自殺者出ている) >>60
なんG民(=なんJ民)ワイ、なんG(=なんJ)の【野球を基にしたネット文化等】を広めるやでー
■○○ニキ - 新・なんJ用語集
「○○アニキ(兄貴)」の省略形。
野球界で「アニキ」と言えば元阪神タイガース・金本知憲の尊称である。
しかし、なんJでは2008年に金本がベンチ裏で喫煙をしていることが発覚した影響で
「ヤニを吸うアニキ」を略したヤニキという蔑称に発展してしまった。
ここから人物の後ろにニキを付ける命名法が発明され、
蔑称・尊称両方で使える便利性もあり「○○ニキ」呼びが普及した。 >>389
もうバレてTwitterのトレンド1位になってるぞw こんなんでも何も処分無しなんだろ
叩かれて当然だわ 傍観なら笑って見てられるけど
実際解読する人はフェイクの可能性を少しは考慮しないといけないよな ■ このスレッドは過去ログ倉庫に格納されています