【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/ 盗んだ鞄にUSB入ってたら中身何て見ないで捨てるかも
売ると足付きそうだし >>342
コウムインガーと言っても
市長とか公選制の人間までコウムインガー喚くなよ Amagasakiとか単語や日付等の組み合わせだとして、AIの力で「人間が思いつかない文字列」を除外して総当りできたらかなり時間短縮できない? コレは仕事のできないバブルか団塊ジュニア世代の仕業 マイナンバーカード今年作ろうと思ったのに
こんなんじゃ不安だわw >>326
この件って告発した人はその後どうなったんだろ?
産廃ヤクザに殺されたんかな?? >>328
1年毎にパス変更してるんだって
西暦しかないじゃん >>352
残念ながら諦めた方がいいよ もう一般にも広められてしまう どういうやり取りでこれ漏らしたんだ
「13桁で英大文字もあるんです!毎年変えてるし!突破されるはずない!」みたいな? >>348
一回の試行に10秒かかるとして317万年 >>336
市民との信用の問題なのでそういうことじゃないでしょう
言う必要はまったく無いわけだから 大文字小文字区別アルファベット入り英数字で13桁
ブルートフォースで攻撃すると62文字の13乗通りだけどヒントのせいでいっきに狭まっってしまった
ヤバいね >>81
ヤフーのなんか操作しまくりやん
ニュースポータルのトップページなんかステマかバイアスのかかった記事ばかり >>343
普通にやると現実的な時間では終わらないから、そこまで価値の薄い情報なら十分ガード出来る
今回は全市民の情報という中身の価値をヒントと一緒に教えちゃってるから、無理やり突破される可能性もあるがw 13桁の英数大文字小文字パスワードなら総当たり方式でスーパーコンピューター富岳でも500年かかるのでセキュリティは固い
むしろ暗号化ライブラリの脆弱性とかのほうが可能性がある
ところが問題は「13桁固定」で「大文字小文字の組み合わせ」で「毎年変更」しているという情報を開示したためその強度がガッタガタに落ちたというところだな
最高におもしれーなー >>369
> 1年毎にパス変更してるんだって
> 西暦しかないじゃん
うわあwww 名簿屋に高値で売られてるなこりゃ
市民は怒っていいぞこれは 13桁英数なら解読に数万年かかる
単語が含まれてない限り桁数がバレようが大した問題ない >>44
ツイッタージャパンに尼崎市が要請したわけだw >>1
桁数言っちゃったシーンの映像が見れるサイトないの? >>1
なんG民(=なんJ民)ワイ、なんG(=なんJ)の【野球を基にしたネット文化等】を広めるやでー
■猛虎弁 - 新・なんJ用語集
阪神ファンが使う関西弁を他ファンが茶化して真似したものが発祥。
【関西弁とは似て非なる言語】のため注意が必要である。
猛虎とは、プロ野球球団阪神タイガースを指す。
元来、2ch(現5ch)内に限らずネット全般で関西弁の使用は煙たがられる傾向があった。
なんJも当初は野球chと同様に標準語での書き込みが一般的だったが
「まとめブログ」の普及によって住民の増加・スレッドの混沌を恐れた住民により、
ネット上での関西弁アレルギーを逆手に取り普及させた。これが猛虎弁の始まりである。
なんJ内で普及しすぎて目立ってしまった現在、【なんJ民(野球民)に憧れたお客さん】が
他の板やSNS、まとめブログなどで猛虎弁を真似し書き込むことも多い。 いやー、本当に公務員って素晴らしいお仕事ですよね!
ナイス解答からのナイス非公開でした! USB拾った奴にはamagasaki2022が正解かどうか答え合わせして欲しい 「い、今言った桁数は嘘なんだからねっ! 罠なんだから!」 言葉尻に特定の人間しか知ってないはずの情報が混ざってしまう
コナンで犯人がよくやるミス >>378
いや13桁って万全のセキュリテェイーだろ
市民の信頼はえられたんじゃないか? 話逸れるけど、こういう暗号化された情報をとりあえず取得するだけしておいて、後に暗号解読技術が進歩してから解析する、みたいのもあるらしいね。 >>384
まだ2022じゃなくてR04の可能性もあるだろ! >>326
三重県は津あたりから南は頭おかしい気がする >>334
鴻海の工場だったら自殺者出そう
(過去にアップル新型スマホの情報流出だかの取り調べの過酷さで自殺者出ている) >>60
なんG民(=なんJ民)ワイ、なんG(=なんJ)の【野球を基にしたネット文化等】を広めるやでー
■○○ニキ - 新・なんJ用語集
「○○アニキ(兄貴)」の省略形。
野球界で「アニキ」と言えば元阪神タイガース・金本知憲の尊称である。
しかし、なんJでは2008年に金本がベンチ裏で喫煙をしていることが発覚した影響で
「ヤニを吸うアニキ」を略したヤニキという蔑称に発展してしまった。
ここから人物の後ろにニキを付ける命名法が発明され、
蔑称・尊称両方で使える便利性もあり「○○ニキ」呼びが普及した。 >>389
もうバレてTwitterのトレンド1位になってるぞw こんなんでも何も処分無しなんだろ
叩かれて当然だわ 傍観なら笑って見てられるけど
実際解読する人はフェイクの可能性を少しは考慮しないといけないよな Pythonとかでブルートフォース
やっても英数字13桁とか
そう時間かからん >>120
なんG民(=なんJ民)ワイ、なんG(=なんJ)の【野球を基にしたネット文化等】を広めるやでー
■イッチ - 新・なんJ用語集
なんJにおけるイチロー(元オリックス→マリナーズ→ヤンキース等)への呼称。
いわゆるカッス風に呼んだものである。
当該スレッドの1を指す言葉。
上記が転じて、なんJでは「>>1乙」を「サンキューイッチ」の表記が流行。
略して「サンイチ」とも書かれる。
なお、2012年途中にイチローがヤンキースへ移籍したことに伴い、
背番号がそれまでの「51」から「31」に変わって以来、
「31」と表記されることも増えた。 >>348>>377
数年前にドコモのd払いが銀行口座紐づけてトチったとき
逆総当たりでパスワード当てたって話あったじゃん >>405
んでいつデータがばら撒かれるんですか? 「これは市長のせいだ!リコール請求の署名を集めよう!」
…って言い始めた奴が犯人だと思う
市民名簿も手元にあるわけだしね >>240
なんG民(=なんJ民)ワイ、なんG(=なんJ)の【野球を基にしたネット文化等】を広めるやでー
■○ッ○ - 新・なんJ用語集
なんJでよく使われるニックネームの付け方。
元ネタは、巨人小笠原のニックネーム「カッス」である。
選手の氏名等から2文字を取り出し、「○ッ○」に当てはめるだけで作れるため、
数々の選手等のニックネームに使用されている。
例
イッチ(イチロー、スレの1)
マッマ(ママ、「J( 'ー`)し」のAA) >>348
ファイルでランダムパスワードなら実質無理
最後4桁数字とかその前が全部英文字とかだと
実質9桁でできるしランダムでなく辞書使った解析ならもっと早い
ファイルかUSBかわからんのよね
USBだと複数回間違えて終わりで助かりそうだが
Amagasaki2022とかでない限り >>410
10回ミスったら初期化されるiPhoneじゃあるまいし
いくらでもトライできるだろ >>412
言い切れないよ。
含まれてるなら桁数なんて分かったところですぐに解析されるからバレてもなんの意味もない >>360
なんG民(=なんJ民)ワイ、なんG(=なんJ)の【野球を基にしたネット文化等】を広めるやでー
■○○カス - 新・なんJ用語集
あらゆる者に対して使われる汎用的な蔑称。
類義語に○○豚・○○ガイジ・○○厨などが存在するが、
「○○カス」は【阪神ファンの蔑称である珍カス】から派生した言葉であるため、
セ・リーグ各球団ファンの蔑称を中心としてなんJで広く使われている。
差別用語が含まれていたり、スレが荒れたりするため使用は控えるのが望ましい。
また、カスなのは一部だけであり、その点においても頻繁な使用は控えたほうがよい。 というかパスワードを定期的に変えるのはむしろ逆効果だと思うよ ブルートフォースいらんレベルまでヒント与えまくりw >>408
うっかり桁数言っちゃったけど数時間後に慌てて非公開にしたんだから許してやれよ! >>480
なんG民(=なんJ民)ワイ、なんG(=なんJ)の【野球を基にしたネット文化等】を広めるやでー
■ハラディ、クレメンス - 新・なんJ用語集
MLB(メジャーリーグベースボール)の名選手の名前を捩ったレスで画像要求したことが発祥。
「画像ハラディ」(画像も貼らんでスレ立てか)を筆頭に、それの派生である
「画像クレメンス」(画像くれ)などと使われる。
特にクレメンスは「○○してクレメンス」(○○してくれ)にも応用できるなど、
名詞・動詞どちらにも対応できるその汎用性の高さから画像以外の要求にも用いられ、
本家であるハラディ以上の知名度を持つ。 >>416
闇金業者と振り込み詐欺グループが使うからバラ撒かれたりはしないよ 役人共の知能低すぎて恐ろしいな
防衛費防衛費要ってるけど
日本滅ぼすのに武力なんか全くいらねえんだわな >>600
なんG民(=なんJ民)ワイ、なんG(=なんJ)の【野球を基にしたネット文化等】を広めるやでー
■○○ンゴ - 新・なんJ用語集
投手が打たれたときに書きこまれるワード。
元ネタはドミンゴ・グスマン(元横浜→中日→楽天等)
の名前と楽天所属時の投球内容から。
現在ではなんJ内外を問わず、語尾として使われる事も多い。 そもそも住民データを外に持ち出してる時点で何かしらの法に触れてるんじゃねーの
最近は社内データですら管理されてるのに >>436
んでそのパスワードが正しいという根拠は?
お前がUSB持ってて試したのか? >>720
なんG民(=なんJ民)ワイ、なんG(=なんJ)の【野球を基にしたネット文化等】を広めるやでー
■サンキューガッツ(サンガツ) - 新・なんJ用語集
元・北海道日本ハムファイターズの小笠原道大内野手をモデルにした
ぐう聖キャラクター・日ハム小笠原(ガッツ)に対する感謝の言葉。
略して「サンガツ」や「三月」と書くことも多い。
現在では、日ハム小笠原とは無関係に
なんJで誰かに感謝を伝えるために広く使われている。 お前らゲラゲラ笑ってるけどこれもし自分の町でやらかされたらヤバいぞこんなん 敵国のシナチョンに全部漏れてるの分かってるのにLINEが流行る国らしいわ まあ少なくともランダムでパスかけてあることを期待するしかないね >>431
貼ってあったYouTubeの会見?かなんかリンク飛んで見ようとしたら非公開になってたんだけどそれかな >>840
なんG民(=なんJ民)ワイ、なんG(=なんJ)の【野球を基にしたネット文化等】を広めるやでー
■野球のお兄ちゃん - 新・なんJ用語集
一般的ななんJ民を表すキャラのこと。
黄色い肌と上に飛び出た目が特徴。
1行AAでは【彡(゚)(゚)】で表現される。 マジてAmagasaki2022なのかどうかこの先ずっと気になるじゃねぇかどうしてくれるんだよこれ >>398
マシンスペックの向上のほかにも
新しいアルゴリズムで解析速度が跳ね上がったり
暗号化ライブラリの脆弱性でパスワード無視したりできちゃったり
「今ある鍵は今だから頑丈」ということだな
10年後20年後までは保証そてくれない 桁言っちゃうんだ!?と思ったけどフェイクもしれないしな… 中国や韓国だったら役人吊し上げられて死人が出てるよ
優しい国で良かったねえネトウヨさんwwwww >>960
なんG民(=なんJ民)ワイ、なんG(=なんJ)の【野球を基にしたネット文化等】を広めるやでー
■なんJ - 新・なんJ用語集
5chの実況板の1つ。正式名称は「なんでも実況(ジュピター)」。
2009年5月13日から野球ch住民(野球民)の植民地となっており、
野球民からは第7野球chと呼ばれている。
独自言語、文化の形成
猛虎弁や○○ンゴを代表とする野球を基にした
なんJ独自の言語、文化の発達により、
なんJはVIP、ν速、その他の板とは離れてガラパゴス化した。
そしてこの独自言語、文化は5ちゃんねるの他の板や、Twitterなどの
外部コミュニティに輸出されるなどして話題を呼んだ。
第四次移民運動(なんJ→なんG)
2022年3月21日、なんJのサーバーにおいて障害が発生し、
結果なんJが消滅した。消滅当初の避難先は複数の板に分散していたが、
運営からの案内もありその日のうちに「なんでも実況(ガリレオ)」(なんG)が
主要な避難先となった。その後なんJは同月23日に復活したが、
翌24日の【選抜高校野球の実況】がなんJではなくなんGで行われたことから、
なんGで活動を続ける住民が多数発生しており、今後の動向が注目される。 しかしまぁ選挙前に全市民のデータ流出とかなぁ…分かりやすすぎて草も生えんわ お前ら考えろ!
馬鹿が思いついたパスワードだぞ?w ■ このスレッドは過去ログ倉庫に格納されています