【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/ 持ち出すのならせめて分散合成サービスを利用すべきだな。 >>337
何それ
SHOO・LA・RUEみたいw 情報セキュリティ事故コンプライアンス違反のお手本みてえな話だな ここまでバカなんだからamagasakiのスペルを間違えてるかもしれんぞ?
酒鬼薔薇聖斗もSHOOLL KILLERとか書いてたし 市役所って情報セキュリティ監査とかないの?
こんなの監査員にめちゃくちゃ言われるやつだよ? ジャアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアーーーーーーーーップ!!!!!!!!!!wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww >>508
13桁を正確にタイピングしようと思ったら10秒はかかるだろ
こっちはプロだけど >>507
それ基本とか言ってるけど生半可じゃ受からないやつだろ
殆ど落ちるぞw 解析に500年かかるなら
500台集めて1年で解析すればいいじゃない >>500
もうCIAもびっくり、そりゃ黄色猿言われますわ
松ちゃんの実家が心配なるな >>486
> 案外『価値のない』情報だったりして
個人情報流出って大騒ぎする奴多いけど、クレジットカードの暗証番号がカード番号と紐づいた形で流出でもしたなら話は別だが、そうでなければそうそう実害はない。
そういうケースでも被害の補償については損害保険で対応すればいいだけの話(他の先進国の自治体ではそういう事例が多い)なんだが、総務省が事業予算から保険料を支出する仕組みづくりを怠けてサボっているせいでうまくいかない。 >>468
ていうか尼崎市民怒らせたらやばい
コロナワクチンの高齢者予約日にサイトと電話が繋がらんからと
老人が大量に市役所に押し寄せて
窓口で予約受け付けすることにしたのもたしか尼崎市 >>522
マジで言ってんの?
いちいちキーボードで手打ちするわけないじゃん 英数字13桁とかよくも明かしたもんだw
文法的にもとかそれだけでもだいぶ絞り込めるじゃんか
こんなの突破も時間の問題だわ 和美の責任だろ?被害者みたいな会見しやがってムカつく >>5
ホンマや
クソジャップはホンマにどうしようもないカスwww いまのコンピュータパワーなら1回のファイルオープン試行にマイクロ秒程度なのでパスワードブルートフォースしたとしても1秒間で数千から数万通りは試せるでしょ
とはいえそれでも数万年かかるから量子コンピューターでも使わないと無理だな >>525
うちの会社は入社時点で取ってないと論外だけどな これが日本行政のITリテラシー
マイナンバーの安全運用なんて無理だわ マジレスすると、総当たりなんかせずに外す方法はいくらでもあるけどな 1秒間に12億回試行できます メモリが耐えられるなら >>474
間違いないよ
他に一切流出させてないかの悪魔の証明をガチでやらされる
絶対申し出るべきじゃない 飲食店で名簿屋に会って売ってそうだよな 1件10円で売れるんだろう >>522
> 13桁を正確にタイピングしようと思ったら10秒はかかるだろ
> こっちはプロだけど
じゃあ10秒でw >>549
プログラム突っ込んで寝て待つだけや
無知すぎるでしょ >>522
横からだけど手打ちするようなマメなやつだったらたぶん真面目に仕事してると思うw さすがに13桁はブラフやろ
そこまでアホじゃない
正解は死刑囚13人に彫られた刺青が暗号になってる >>38
もうこいつら完全にバカじゃん
加湿じゃなくて重過失レベルだよ >>560
コンピューターなんかより人間の脳の方が優れてるんだぞ >>507
> 一度、公務員全員に基本情報技術者試験受けさせて、
> 不合格になった奴は解雇って感じでいいと思う。
理論的にミスを100%回避することは不可能なのに、日本人には「ミスを気合と根性で無くせ」みたいなことを言い出すアホが多いからこういうことが頻繁に起きる。
損害保険に加入する、ミスで市民に実害が生じたら保険で対応する。それをやれば保険料以上に事務処理コストの節減になる。 >>311
13桁です
半角英数字です
英語の部分は最初の文字が大文字で意味がある単語です
尼崎にちなんだ単語です
毎年数字部分は変えてます、これも意味がある数字です
13桁あるし…平気でしょっw >>500
リポーター有能なのかその逆なのかちょっと判別つかんなw >>1
なんというマッチポンプ
解析時間だいぶ短縮できるじゃん とりあえず最初の9文字は「amagasaki」でほぼ確定だと思う わざと違う桁数を言ったかもしれんぞ。
設定数より小さい桁数を言ったのなら、永久に当たらん。 >>556
住民基本台帳に基づいた本物のデータだからもう少し高いと思う そのまま質問を続けたらパスワードも答えてくれそうだ。 いやいや
13桁の英数字でパスワードのかかったUSBメモリ、カバンの中に13桁の英数字が書かれたメモが入ってそうですよ >>539
出題範囲見ても常識だとは思えんがw
必要最低限度のセキュリティ知識がないのが問題なんだわ ジャップなんてUSBメモリを穴に入れて使うの知ってるだけで褒められるようなバカが揃ってるからなwww
色々入れれる便利な棒を持ち歩かないわけがない
持ち出せないようしたいなら備え付け石板にでも刻ませとけ なぜ役人がたたかれるのか、それはIT草創期、「技術者は変わった人、なんか画面を見てボーっとしてて仕事をしていない、パソコンなんか役に立たない物に絡んでる、
おかしな人たち」と散々見下されたその不満があり逆襲してるため この被害?見込対象者は今後戦々恐々だろうねー
せめて「外国人犯罪組織」に出回らない様に祈るしかできないだろうけどね
外国人の何が一番怖いかってさ、言語による意思疎通できないからね
ド田舎の外れなんざ深夜に堂々と押し入られても何の抵抗もできないし、
「お願いします!何持ってってくれてもいいし現金全部出します!なんならカードも通帳も暗証番号も全部渡します!
ですから何卒命だけは!全部奪われても構わないんで兎に角命だけは助けて下さい!!」
なんて「悲痛な表情で懇願」したって、
「お前らの顔全員覚えたからな!絶対いずれ探し出してお前等の家族共々殺すからな!
せいぜい今だけ勝ち誇ってろよクズのクソ外国野郎、とっとと国に帰れや劣等クソ外人!」
て「憤怒の形相で罵倒」してるって解釈されても仕方ないからな、「日本語解らない」んだからさ。
個人的にだけど最近起きた個人事業主の内装業者が出入り口施錠されて生きたまま焼き殺された事件、あれも外国人じゃないかって思ってるんだよね
日本社会をボロボロに崩壊させた「間接的でなく直接要因の外敵」は北朝鮮でも中国でもロシアでもなく「国内の寄生虫ゴキブリ公務員」だったね なぜUSBメモリにデータを保存するのだ?
その時点で流出だろ
そしてそれを一個人が持ち出せる愚かさ
マヌケすぎ
こんなことだからマイナンバーも信用されない >>577
文法的に間違い
アタマモジ小文字ではだめだw 『123456~』と言う簡単パスワードでは?』
『そんあことない〜』 尼崎といえば、サンドウィッチマンが営業に行ったら子供に石投げられたエピソードが好きw >>534
トゥイッターに削除要請しちゃう答え合わせまでしながらか?高度な情報戦だなw せっかく会見動画を慌てて非公開にしたんだから13桁はもう聞かなかったことにしてやれよ!
お前ら公務員様の仕事を叩くとか反日パヨクだろ? 真面目にこれ市長含めて責任しっかり取らなきゃ許されないレベルになってきたぞ 無断で顧客の大事なデータをもちだしたまま
居酒屋に行くような業者だから
本当にパスワードかけてたかもわからんな >>500
事前に打ち合わせした茶番の可能性もあるな
嘘の情報を出して本当は桁数から何から全て違う
と思ったが日本の公僕そこまで頭回らんか 公務員が天下り先企業に仕事丸投げ
↓
委託企業が下請けに仕事丸投げ(中抜き)
↓
下請け業者が持ち出し禁止の情報を紛失
↓
馬鹿が謝罪会見でパスワードのヒントを公表
↓
「amagasaki2022」がTwitterトレンド1位 >>494
普通のパソコンでも1秒間に50億回は解析できる
それでも20万年はかかるしスパコン富岳でも500年
が、末尾2022だったらそりゃもう現実的な日数でいけます Amagasaki2022じゃなかったらさすがに公式に否定すんじゃないの
住人も不安になるし >>534
>>1
(´・ω・)どうやろね…
888 ニューノーマルの名無しさん sage 2022/06/23(木) 15:24:37.96 ID:WQ+uIFg50
>>885
9 トリトン(ジパング) [ニダ] 2022/06/23(木) 15:17:29.84 ID:lbBjy2Uo0 BE:301973243-2BP(1000)
リポーター「数字4文字などの簡易なパスワードでは?」
課長「そんなことはない。英数字13桁だ」
リポーター「でも、ランダムな組み合わせでは平時の運営に支障をきたすのでは?」
課長「意味のある英単語の後に意味のある数字4字を続けているので、運用者は覚えやすい」
リポーター「英単語とは例えば"Password"などか?」
課長「安直な単語ではない。尼崎市としてちゃんと意味のある単語と数字だ」
リポーター「大文字は使っているか?」
課長「ちゃんと始めだけ大文字にして文法的にも正しい」 >>571
公用車は自賠責保険以外は入ってないことがほとんどなんだぜ
その他の公務に損害保険なんかかけてるわけない
尼崎市職員が命を賭して賠償するからなw ネットで配布されたら
辞書攻撃で解析するやつ出てきそう
amagasakiがコアパスワードで
前後に数字か大文字の組み合わせだろw >>500
これマジ!?
ヒントでもう答え出てるやんけ 誰かが責任をとって辞めるとかそういうのはないんだろ?
だから無理して管理する必要はないし
流出させても問題はないと考えてもおかしくはないわな Amagasaki2022ってなんかかっこいいなあ
国際大会やりそう ■ このスレッドは過去ログ倉庫に格納されています