【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/ お前らゲラゲラ笑ってるけどこれもし自分の町でやらかされたらヤバいぞこんなん 敵国のシナチョンに全部漏れてるの分かってるのにLINEが流行る国らしいわ まあ少なくともランダムでパスかけてあることを期待するしかないね >>431
貼ってあったYouTubeの会見?かなんかリンク飛んで見ようとしたら非公開になってたんだけどそれかな >>840
なんG民(=なんJ民)ワイ、なんG(=なんJ)の【野球を基にしたネット文化等】を広めるやでー
■野球のお兄ちゃん - 新・なんJ用語集
一般的ななんJ民を表すキャラのこと。
黄色い肌と上に飛び出た目が特徴。
1行AAでは【彡(゚)(゚)】で表現される。 マジてAmagasaki2022なのかどうかこの先ずっと気になるじゃねぇかどうしてくれるんだよこれ >>398
マシンスペックの向上のほかにも
新しいアルゴリズムで解析速度が跳ね上がったり
暗号化ライブラリの脆弱性でパスワード無視したりできちゃったり
「今ある鍵は今だから頑丈」ということだな
10年後20年後までは保証そてくれない 桁言っちゃうんだ!?と思ったけどフェイクもしれないしな… 中国や韓国だったら役人吊し上げられて死人が出てるよ
優しい国で良かったねえネトウヨさんwwwww >>960
なんG民(=なんJ民)ワイ、なんG(=なんJ)の【野球を基にしたネット文化等】を広めるやでー
■なんJ - 新・なんJ用語集
5chの実況板の1つ。正式名称は「なんでも実況(ジュピター)」。
2009年5月13日から野球ch住民(野球民)の植民地となっており、
野球民からは第7野球chと呼ばれている。
独自言語、文化の形成
猛虎弁や○○ンゴを代表とする野球を基にした
なんJ独自の言語、文化の発達により、
なんJはVIP、ν速、その他の板とは離れてガラパゴス化した。
そしてこの独自言語、文化は5ちゃんねるの他の板や、Twitterなどの
外部コミュニティに輸出されるなどして話題を呼んだ。
第四次移民運動(なんJ→なんG)
2022年3月21日、なんJのサーバーにおいて障害が発生し、
結果なんJが消滅した。消滅当初の避難先は複数の板に分散していたが、
運営からの案内もありその日のうちに「なんでも実況(ガリレオ)」(なんG)が
主要な避難先となった。その後なんJは同月23日に復活したが、
翌24日の【選抜高校野球の実況】がなんJではなくなんGで行われたことから、
なんGで活動を続ける住民が多数発生しており、今後の動向が注目される。 しかしまぁ選挙前に全市民のデータ流出とかなぁ…分かりやすすぎて草も生えんわ お前ら考えろ!
馬鹿が思いついたパスワードだぞ?w >>443
尼崎市がTwitterに「amagasaki2022」を削除依頼
もろビンゴじゃんw >>401
先進国は厳しすぎる罰則設けて事が起きないようにはしてるからな、それでも起きるんだが日本の場合罰与える側でさえネットリテラシー何それですしまんま後進国
とっくに貧困してるのに気付いてないとこも貧困国そのもの 2*10e+23を秒で解析できるPCお持ちならぜひ1000億円ぐらいで譲って欲しいのですがw 言葉だけのおままごとレベルの政治家、公務員が業種問わず癒着団体の業者に最近落札させていたらこのさまw
二十年前のようにまた政治家、官僚、知事、職員等摘発して方向変えた方がいいんじゃないのかい?
無責任だしこれこそ税金の無駄だろw これアマの市民は普通にヤカりそうだな
全役所職員の減俸か特別一時給付金でも出さんと収まりつかんで そもそも寄生虫ゴキブリ公務員に「確認」「責任」「ミス」の概念ってあんの??wwwwwww
寄生虫ゴキブリ公務員って禅問答の世界だよなwww難解過ぎて常人には理解できんwww
>●複数人が目視で点検●したのにとどまり、県選管は確認不足を認めて謝罪した。
「複数人が確認」した程度だったんだからこれは確認不足が原因、個人に責任は無く制度の問題、なんだってさw理解できる?w
逆に「複数人で目視確認しても見落とす組織」に「じゃあ、どうやって」確認作業を機能させることが出来て再発防止できるって主張なんだろうなw
俺的には「複数人で目視確認しても見落とす組織ならもうそれは最低レベルの業務能力が欠落してるから何をさせても無理」て解釈するけど、俺の感覚がおかしいのかな?wwwww
広島県選挙管理委員会は、衆院選と同時に行う最高裁裁判官の国民審査の投票用紙に印刷の誤りがあったと発表した。
●約1200万円かけて●、全投票用紙約236万枚を刷り直す。
県選管によると、9月14日に県内で必要な全投票用紙236万500枚を印刷した際、審査対象となる岡正晶裁判官の「晶」の字を「昌」と誤った。
17日に各市区町に送付したところ、投票所内の掲示物と照合した福山市選管から今月13日にミスの指摘があった。
8月下旬、県選管の担当者が印刷原稿を用意した際に漢字を誤記。
●複数人が目視で点検●したのにとどまり、県選管は確認不足を認めて謝罪した。
間違ったまま大量印刷したらいけないから印刷前にチェックするお!
→複数人で一生懸命チェックしたけど複数人全員が見落としたお!複数人だから責任も分散されて個人の責任は無いお!
→見落としたまま236万枚印刷したお!その間一枚すら再確認しなかったお!当然その時間も給与発生対象だお!
→印刷完了後にも確認せず気付かずにそのまま送付したお!
→送付完了後に送付先の指摘で気づいたお!テヘペローーーッ!!
→ちなみに損失額の1200万は税金補填で個人の賠償は無しだお!
→次回から気をつけるお!はい謝罪したんだからこの話は終わりだお!ちな今期もボーナス満額だおアジャースw もうここに至っては
もし本当に拾った人が善意で警察に拾得物届出したとしても
警察に数日事情聴取され別件逮捕の末
自宅のPC押収されちゃうの間違いないよね? とりあえず職場で13桁書いてあるメモとか付箋とか怪しいな
誰か13桁を探しまくってるかもしれん 公務員を叩くやつは非国民だろ!
公務員や政治家はITに疎いけど頑張ってるんだから応援してやれ!
ちゃんとお前ら国民共は税金払って彼らに更なる贅沢させてやれ!
https://imgur.com/Un23c3D.jpg 元地方公務員(政令市職員)で給付金事務の経験もあるが、委託業者との契約の時、個人情報を扱う給付金事務センターからの情報の出し入れは厳しくチェックする。
もちろんチェック体制を構築する、どういう体制かも入札(価格競争入札にせずにプロポーザルにする)時に明らかにする。
で、それがちゃんと履行されているかどうかを市の担当職員が給付期間中、基本的に毎日確認する。
それが当たり前。
二次請け、三次請けを使う時はもちろん市と事前協議が必要で、情報漏洩のチェック体制を二次請け三次請け業者も構築する、あるいは元請けが作ったチェック体制を厳守するよう下請けの契約書に明記して、市もそれを確認する。
それが当たり前。
そもそも業者がUSBを事務センターに持ち込めたことの意味がわからない。
尼崎は中核市なんだから、真面目にやればそれぐらいのことは簡単にやれるだろうに。 >>446
マイナンバーに登録してあるのは残高数十円のゴミ口座だから別に構わんぞ
やらかしたのが行政とはっきりしてるから
仮に口座が犯罪者に乗取られて使われたとしても抗弁証明余裕だし >>348
「パスワードは毎年変えている」とも発言したらしいなw ファイルの中を観た者は一週間後に死ぬ
って書いてばら撒こうかな >>462
削除依頼したソースは?
市から発表があったの? >>312
外部に出すのが信じられない事だね。
そのうちネットに流出させかねないぞ。 パスワードが8桁だとしても、英大文字26種類+英子文字26種類+数字10種類の
62種類の文字から構成されるとすると、単純計算で最悪62の8乗回試行する必要がある
つまり218,340,105,584,896回ね
1回の試行で10秒かかるとすると218,340,105,584,8960秒
1日は3600秒×24時間=86400秒だから、25,270,845,553日ちょいかかる >>445
2*10e+23を秒で解析できるPCお持ちならぜひ1000億円ぐらいで譲って欲しいのですがw >>436
この件で行方不明者が何人出るんだろ
もちろん公務員様ではなく市民側の 市外局番06 大阪
市外局番06 尼崎
06の局番はあれなやつが多いんだね リポーター「数字4文字などの簡易なパスワードでは?」
課長「そんなことはない。英数字13桁だ」
リポーター「でも、ランダムな組み合わせでは平時の運営に支障をきたすのでは?」
課長「意味のある英単語の後に意味のある数字4字を続けているので、運用者は覚えやすい」
リポーター「英単語とは例えば"Password"などか?」
課長「安直な単語ではない。尼崎市としてちゃんと意味のある単語と数字だ」
リポーター「大文字は使っているか?」
課長「ちゃんと始めだけ大文字にして文法的にも正しい」 17:00 大阪
JR神戸線新快速姫路行(12両) 5分
↓
17:05 尼崎
めちゃくちゃ近いのな 盗むときにパスワードを考えないなんてあるわけないだろう
一緒に盗まれてるよ
役所が事実を隠してるだけ >>326
明らかな問題行為に対して
現時点では回答出来ないってやばすぎだろ
まじでどうなってんだよこの国の公務員は 一度、公務員全員に基本情報技術者試験受けさせて、
不合格になった奴は解雇って感じでいいと思う。 >>494
なんで1回の試行で10秒かかるんや
プログラム使えばコンマ秒やろ >>463
私用の携帯でメールしただけで血祭りに挙げられたヒラリーとかな ポカした奴に10ビットコインくらい払ったら余裕で教えそう >>455
アメリカのNSAとか暗号解読にスパコンで総当たりやってたの有名だからな
世界トップ100にランキングするようなスパコンで総当たりされたら13ビット程度は一年持たないと思うわ こんなことマジで現実にあんの?
今なら「嘘でーす!」って言ってもギリ間に合うぞ 持ち出すのならせめて分散合成サービスを利用すべきだな。 >>337
何それ
SHOO・LA・RUEみたいw 情報セキュリティ事故コンプライアンス違反のお手本みてえな話だな ここまでバカなんだからamagasakiのスペルを間違えてるかもしれんぞ?
酒鬼薔薇聖斗もSHOOLL KILLERとか書いてたし 市役所って情報セキュリティ監査とかないの?
こんなの監査員にめちゃくちゃ言われるやつだよ? ジャアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアーーーーーーーーップ!!!!!!!!!!wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww >>508
13桁を正確にタイピングしようと思ったら10秒はかかるだろ
こっちはプロだけど >>507
それ基本とか言ってるけど生半可じゃ受からないやつだろ
殆ど落ちるぞw 解析に500年かかるなら
500台集めて1年で解析すればいいじゃない >>500
もうCIAもびっくり、そりゃ黄色猿言われますわ
松ちゃんの実家が心配なるな >>486
> 案外『価値のない』情報だったりして
個人情報流出って大騒ぎする奴多いけど、クレジットカードの暗証番号がカード番号と紐づいた形で流出でもしたなら話は別だが、そうでなければそうそう実害はない。
そういうケースでも被害の補償については損害保険で対応すればいいだけの話(他の先進国の自治体ではそういう事例が多い)なんだが、総務省が事業予算から保険料を支出する仕組みづくりを怠けてサボっているせいでうまくいかない。 >>468
ていうか尼崎市民怒らせたらやばい
コロナワクチンの高齢者予約日にサイトと電話が繋がらんからと
老人が大量に市役所に押し寄せて
窓口で予約受け付けすることにしたのもたしか尼崎市 >>522
マジで言ってんの?
いちいちキーボードで手打ちするわけないじゃん 英数字13桁とかよくも明かしたもんだw
文法的にもとかそれだけでもだいぶ絞り込めるじゃんか
こんなの突破も時間の問題だわ 和美の責任だろ?被害者みたいな会見しやがってムカつく >>5
ホンマや
クソジャップはホンマにどうしようもないカスwww いまのコンピュータパワーなら1回のファイルオープン試行にマイクロ秒程度なのでパスワードブルートフォースしたとしても1秒間で数千から数万通りは試せるでしょ
とはいえそれでも数万年かかるから量子コンピューターでも使わないと無理だな ■ このスレッドは過去ログ倉庫に格納されています