【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★2 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655969268/ 警察でも自衛隊でもいいから「路上で寝てて盗まれた」とか嘘吐いてるやつに誰に売ったのか真実を吐かせろよ
「路上寝」は、道路交通法の76条で禁止された「道路における禁止行為」に該当。 違反者は5万円以下の罰金が科せられます。
あと路上で寝るのは犯罪な ジャップのネットリテラシーの低さは異常
永遠に紙と判子使っときなさい 尼崎市民の全ての個人情報が 半永久的に残る これは怖いことだ 普通はそんなUSB持ってる時怖くて寄り道なんて出来ない
上司に無理やり連れて行かれて断ってのに上司に無理やり飲まされたぐらいいったら少し同情する 来年の尼崎市ふるさと納税返礼品はUSBメモリで(´・ω・`) まぁ、 サイバーセキュリティ担当大臣が「USBジャックはあるか?」と聞かれて「ハイジャックなんてさせない!」って答える国だしなぁ 俺のUSB?欲しけりゃくれてやるぜ…
13桁だ…
解読してみろ
尼崎の全市民の情報をそこに置いてきた こんなレベルの行政にマイナンバーであれもこれも全部管理させろって言われてんだぜ 13桁とわかった時点で、ディクショナリアタックがはかどりそう 一度公務員全員解雇しろよ
どいつもこいつも無能すぎ >>1
記者とのやり取りはトンボ佐藤やたかしあいしてる並のデジタルタトゥーっすなw
記者は普通に聞いてるだけなのにペラペラとセキュリティヒント出すとかノーガードが過ぎますわ ここまでお粗末だと
使用するとき展開先を同じUSBメモリにしてて
パスワード解析するまでもなくファイル復元で元ファイルが出てきそうな気がする この手の個人情報紛失の時によく「媒体を入れたカバンを飲食店で盗まれた」って出るけど
飲食店でカバンの盗難ってそんなにあるの?ましてやピンポイントで まあほら13桁と言っといて実は20桁でしたー!かもしれないし 公務員「さっきの発言は撤回したから。撤回撤回。撤回したんだからもう騒ぐなよ」 まーた何か起こっても食事も喉を通らない()ぐらいの被害者面するんだろ?
無くしたお前らが悪いんだよ ブロークンアローじゃ無いけど幾らで買い戻すか取引出来そうだな >氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました
漏れると一番やばそうなのって住所? ストーカーに狙われたたらたまったもんじゃないね 桁数だけでも大ヒントすぎて草
パスワード破られるわ 本当は別の桁数だが、わざと13桁と言ったんだよな? 13桁で英数字だと総当たりで解析は無理でしょ
amagasakiとか単語での推測のほうが早そうだなw >>33
漏洩のためのプロトコルだろうねぇ、意図的でしょ 13桁総当たりってスグやろ?
RTX3080辺りで何秒? 英数字13桁もあれば十分に安全だな
これならいくら紛失しても漏洩の恐れはない >>33
飲食店から路上で泥酔して寝るまでの間での紛失だから別に店で盗まれたのかどうかすら分からないよ 13桁の時点でランダムな英数字の組み合わせではなく、
人間が記憶しやすい意味のある組み合わせの可能性が極めて高いから、
ディクショナリアタックで簡単に突破できそう 業者がやらかして訳理解らず対応もできなくて焦ったんだろうね、慌てん坊さんwww 本当にランダムな英数字を使って13桁なら個人レベルでの解析はほぼ不可能
でも単語や固有名詞が含まれてるなら辞書使えば数日でcrackされる 公務員の特性上
ルールでパスワードを
設定しなきゃならんけど
誰にでも簡便に伝えたいとなるはず
だからAmagasaki2020は
当たりだろうな >>1
当初はデータ紛失したやつが悪者だったけど
リテラシーの低さはこっちの方がやばくないか
パスワードの桁数と文字構成をバラすことがヤバいっていうことを
本人はわかってないわけでしょ?
このおっさん今頃どうしてるんだろ >>33
鞄ごとは珍しいけど、他人の鞄漁るのとかはいるらしいぞ
それ飲食店経営の知り合いに聞いてからトイレやブッフェでも絶対鞄持って行く ■ このスレッドは過去ログ倉庫に格納されています