【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/ Amagasaki2022で決まりみたいなそんな単純なわけないだろ。
2022amagasakIかもしれんじゃないか。 >>348
最新式のグラボ数台使えば1日で終わるだろ パスワードしてれば簡単に悪用されないだろ
qwerty >>500
コント?
なんでこんな詳しく聞き出すのか なあ
非正規職員と違って正規職員は責任ある仕事をしてるんだろ?
責任とれよはよ 現時点において外部への漏洩は、確認しておりません。
いやいや漏洩してるだろクズが
個人情報の漏洩に不安がある方は、専用ダイヤル050-3133-1403(FAX06-4950-6026)までお問い合わせください。
しかも電話が無料ダイアルですらないとか頭おかしいわ >>62
そんなにかかるかあ?
13桁ってわかってるなら総当たりで突破できそうだけど >>545
そんなかかんないよ
その時間は全て0や一つの単語大文字小文字が交互とかすべての可能性試してでしょ
実際の解読は関連性あるキーワードとか優先させたりするから暗号強度チェックの専門家とかにやらせたらTwitterでトレンドに出た奴から少しずつ変えて試したりされた多分数年持たない 13桁まで順解析するのと13桁固定で解析するのでは天地ほど労力変わるからな
アホすぎる 量子暗号技術が次世代日本の肝だけど
これはそれ以前の問題だからな 携帯の6桁すら突破出来ないから13桁は無理でしょう >>632
聞き出すというより答えてる方が勝手に自爆してるだけだ >>630
ねとらぼが書いているから確定で間違いなし。
デマでは無いかと。 >>628
スパコンの富岳でも500年かかるのに!?
最近のグラボやべーな 亀だけど総当りは記号無しなら2日かからんぞ確か
やったことある
物凄い入って無さそうだし記号 役所をデジタル化しろとかいうけど、地方なんてこういうレベルの連中だってことを忘れちゃ言えkないんだよね
やっぱりFAXと紙の台帳を使わせておくのが一番なんだよ これ笑い事じゃなくこういう日本人のITリテラシーの低さって
まさにこの国が時代においていかれて衰退した原因だと思うぞ セキュリティ知識がない
役所で個人情報を扱うのは危険 ・同僚数名で居酒屋で飲んでいる
・もし誰か席を外しても必ず誰かはテーブルに残っている
・全員が酔いつぶれて全員寝てしまうことは有り得ない
・監視カメラの話が一切出ない(=出入口や周辺の防犯カメラに不審人物や紛失カバンを持つ人物が居なかった)
つまり犯人は同僚で、故意に自分の荷物の中にカバンごと忍ばせて平然と素知らぬふりをしていた
または、本人がトイレに持ち込んで、そのまま忘れて戻ってきて時間だけ過ぎてから気づく、よくある話
次に入った客も酒で気が大きくなってるから、中身を漁って金目のものだけ盗んでカバンはトイレの戸棚とかに隠したりとか
まだそこにある可能性がある
でも店外トイレだったり喫煙所の椅子に置き忘れてきた場合は絶望的 >>631
振り込み詐欺のクオリティーが上がる
闇金業者が効果的な営業
その他にも反社会的勢力が大喜びな情報満載 >>643
絶対アメリカは開発成功し
隠し持ってる >>656
日本のIT関連はガチでヤバイデジタル大臣にPC使ったことない奴使うくらいだし 050はip電話だから電話したら自動応答の可能性だな。そして大変混雑しております、しばらくたってからお掛け直しくださいwww
>>635 >>500
このレポーター怪しすぎるだろ。
USB持ってるな。
答える奴もアホ >>173
>>1
今頃USBメモリ手に入れた反社どもが
ここらへん見てヒント探しながら
パスクラックしてそう
www(´・・ω` つ ) 武庫之荘に住んでる子は
尼崎唯一の良心ある地
って常に言ってる
よほど尼とバカにされたくないらしい 法律作るのが遅い使うのも下手ガードも甘いという本当に後進国 13桁なら、うーん…
プロからすれば朝飯前ちょちょいのちょいジャマイカ? 真面目に突破しようと思ったら現実的には無理。
ヒントは出すべきじゃないがw >>636
そいつらのウン万年かかる系の基準は家庭用パーソナルコンピューターだから信じない方がいい >>312
>> ②居酒屋で紛失
飲食店で酒を飲んだ後、路上で寝込んで、その過程で紛失とあるから更にヤバイ >>500
桁数わかるだけでも大幅に解読時間減らせそうだな 随分昔の話になるが
カミオカンデがある岐阜県の神岡鉱山跡地を利用してデータセンターを置くって話が進みかけてたら県議がその話を吹聴して
データセンターを作ろうとした場所を公表されたら安全性に問題が出るって話が消えてしまったという間抜けな事があったな
役人や議員なんてその程度 >>645
説明は市の職員だけど、実際は委託業者がこんなパスワードつけてお持ち帰りして、飲み屋に忘れる定番漏洩のワークフローしているから、頭に来て説明したんじゃないかと思ったりもした。 >>666
ありがとう
不審な電話も手紙もスルーできる人なら大丈夫かな >>645
平時の運用やパスワードの作り方まで聞くかなぁ
桁数多いパスなんて普通なのに
誘導に乗る方もびっくりだけど >>655
役人自体をAIにしろって言ってるんじゃ・・ >>639
13桁だと意味のある文言にしがち
もしそんなガバガバパスワード使ってたら辞書攻撃された数年で解析されかねんが
流石にないよな?
AmaGasak12022とかw 許可してないのに持ち出せるとか
もう職員にデータ売ってるやつ居とるやろ >>173
ない。なぜなら末尾は4桁の数字と説明されている。 >>609
> 尼崎市職員が命を賭して賠償するからなw
公務員の安月給にすら嫉妬するようなお前のようなアホがいるから、日本の公共サービスの質は現場の頑張りにも関わらず向上せんのよ。 拾ったけど何のUSBかわからなかった人がこの報道で悪用するようになるんちゃう 普通の会社じゃUSBメモリーは禁止だろW
刺しても使えないようにしてるだろW 全市民の住民基本台帳の情報(46万517人分)
統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日など
住民税に係る税情報(36万573件)
統一コード、住民税の均等割額
非課税世帯等臨時特別給付金の対象世帯情報
(R3年度分7万4,767世帯分、R4年度分7,949世帯分)
世帯主の統一コード、申請書番号、申請受付日、申請書不達理由、振込済処理日時など
生活保護受給世帯と児童手当受給世帯の口座情報(生保1万6,765件、児手6万9,261件)
統一コード、金融機関コード、支店コード、口座区分、口座番号、口座名義
これらが分かったら誰が金持ちか簡単に把握出来て空き巣や詐欺のターゲットにされるじゃん
下手したら日本史上最悪レベルの漏洩じゃね >>1
勘違いでしたw
15桁でしたって謝罪しなきゃwww >>656
ほんとそれよ
国では無くて、国民の質の問題でもあるのさ
ITに限らず、学ぶ気がないっていう性質が問題
大学を出たらゴール、の奴が殆どだろ
実際はそうじゃないんだわ >>142
中抜きじゃんw
元請けに責任取らせろや よく、「xx桁あるので、解析にはxxx年かかる」とか言うけどさ、
最初に入れたものが正解だったりしたら、即解錠で、桁の多さなんか
安全の担保にならん気がする。 で、酒と飲食店への規制はまだか?
ついでに尼崎市役所はネット遮断しとけ
パソコンも没収で ランダムな英数字13桁ならまず大丈夫だけどヒント与え過ぎだろ
初めの文字が大文字の尼崎に関連する英単語+4桁の数字で尚且つ覚えやすいもの…そりゃAmagasaki2022がトレンドになるわ >>312
④コメ欄で桁数バラしたこと叩かれて数時間後に会見の動画を非公開 その紛失したと言ってる業者の口座とかちゃんと調べとけ PW解析やるとしたらマルチgpuでやればいい
良いグラボ数台でできる ■ このスレッドは過去ログ倉庫に格納されています