【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★2 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655969268/ ソーシャルハッキングされる
課長もどうかと思うぞw
ケヴィン・ミトニックも爆笑してるだろう ハードウェアでのパスワードだと
パスワードわからないと解読ムリだし
、普通、数回間違えると自動的にデータ消去されるようになってる。
しかし、ソフトウェアレベルのパスワードは、パスワード無くても簡単に解読できる。 解雇はないにしても、さすがに停職とか減給、降格はするんだよね? >>72
お年寄りや独り暮らしの人に詐欺するような人達に渡ったら被害者増える >>50
真面目に解析して攻撃しようとする場合、電気的にコピーしたフラッシュ作ってマルチ攻撃する。
単純にaesだろうからフラッシュのコビーイメージに試行すれば、いける気がする。
つか、尼崎2021が多分正解 酒の席での事だから許してやれよ
いつも許してんじゃん 質問 けたけた笑うってどんな笑い方なんだろう?
回答 甲高い声で軽薄にとめどなく笑うさま(コトバンク) ソーシャルのレベルでパスワード解析されてどうすんだ尼崎 13桁をバラすなんて最低!尼崎市民可哀相!情報セキュリティってのはなぁ~
とかほざいてるやつ、そうやって拡散することは正義なのか?死ねよと思うんだが >>88
15桁から11桁になるだけでそんな変わるんか? なんで持ち出せる状態だったんだよ
そんなのスパイし放題やん
住民税の額や生活保護情報なども一緒に入っているそうだから、泥棒にはすごいリストになるな 最初が大文字の13桁か
それでも総当たりでは厳しいな >>106
犯罪に巻き込まれるような生活をするのが悪い
毎日出社して終電まで仕事すれば誰にも合わない 謝罪会見
「先立っての会見で、パスワードの桁数について言及してしまいまして、」
(うん、そりゃ、そんな情報は言うべきではなかったよな)
「その際に英数13桁と申しましたが、」
(おいおい、重ねてまた言うのかい)
「実際は英数記号11桁でした」
(ん? これは恥の上塗りなのか、高等なフェイクなのか…) 鞄の手帳もしくはUSB内部にテキストファイルでPWメモっているオチ
あるとおもいます 会見見てないんだけど、そもそもなんで桁数言っちゃったの?記者が聞いて馬鹿正直に答えたとかさすがにそんな馬鹿じゃないだろ? メルカリに出品中 しかも不思議なことに何件も
ほんと無法地帯やな 紛失してから時間かけたわりには会見がお粗末だねー。 >>1
そもそもこんな大問題になってるのも普段からのスキル不足が問題
パスワードを「アマガサキ〇〇〇〇」で済ますと思われるほど公務員は低能で時代遅れと世間に思われてる 盗まれた人は懲戒免職にしても釣り合わないが
厳重注意で済まされるんか? 市は13桁も設定してて凄いだろ?って自慢したんでしょ 無くした奴、わざとやろ?
売ったんちゃう?
色々おかしいよ
クビじゃ済まない >>121
「おっこの家独り身か!昼間の留守中に泥棒したろ!」とかは? >>116
総当たりだからな
1桁から5桁で考えてもずいぶん変わるぞ >>108
うむ、会社の新人コンパ(酒の席)なら
座ってる新人女性の頭に伸びきった金玉ぶくろ乗せても問題なし! 前泥棒がバッグ内のUSBを探してパスワードを試し始めるのでは >>72
おまえが盗んだ犯人なら話しは別だが
全市民の情報をどう調理しようと
決定権は個人情報を掌握した奴にある >>116
8桁なんて1時間だもんな
桁違うだけで全然違うやな ランダムなら解読は実質不可能
辞書攻撃でやられるレベルなら可能かもしれんがそんな技術持ってる人間が拾う可能性も低い >>128
13桁もの長いパスワードだから
もし拾われても大丈夫だと自信満々に答えた (10+26+26)の13乗に特定されちゃったのか
せめて記号が混じってると言っておけば… パスワードは、英文字は、多くは、
小文字を使用することが多いので、
敢えて、大文字をアピールするのは、
パスワードを解読しようとするワルに
パスワードは難しいぜぇ、
という意味合いがあると思う。
これで、中を覗こうする輩の解読意欲を
削ぐ働きはある。
素晴らしい会見だ。 >>129
40万件の情報だからUSB何本にもわけて保存してたんやろうなぁ 兵庫人震えて眠った方が良いぞ
大阪の反社共にもし渡ったら
家族構成も全て判ってるし、反抗的な態度取ったら襲う事も可能なんだぞ
尼崎市と BIPROGY関西支社に電話しまくったほうが良いぞ 俺は一部の尼崎市地方公務員も特亜の工作員だと思ってるからなww (; ゚Д゚)amagasaki2022のスレはここですか? 2chもひろなんとかが課金の個人情報ばら撒いたことあるから
お前らも文句言えんなw ただ回収したのが日本人だった場合、そのデータをどうITで悪用していいかわからなくて、そんなに被害出ない可能性もあるよね? マジなのかこれ
9 トリトン(ジパング) [ニダ] 2022/06/23(木) 15:17:29.84 ID:lbBjy2Uo0 BE:301973243-2BP(1000)
リポーター「数字4文字などの簡易なパスワードでは?」
課長「そんなことはない。英数字13桁だ」
リポーター「でも、ランダムな組み合わせでは平時の運営に支障をきたすのでは?」
課長「意味のある英単語の後に意味のある数字4字を続けているので、運用者は覚えやすい」
リポーター「英単語とは例えば"Password"などか?」
課長「安直な単語ではない。尼崎市としてちゃんと意味のある単語と数字だ」
リポーター「大文字は使っているか?」
課長「ちゃんと始めだけ大文字にして文法的にも正しい」
【悲報】USBのパスワード「Amagasaki2022」だと解読される [301973243]
https://hayabusa9.5ch.net/test/read.cgi/news/1655964917/ どこいったんやろな
物理で壊れてデータが駄目になってることを祈る パスワードは毎年変えているってしゃべっちゃってパスワードに2022が出てきたわけか 税とかまで見られてるし最早尼崎で詐欺が多発しても何ら不思議がない事件 >>150
こんな考えだから公務員って
もう完全出来高制にして成果上げられない奴はどんどリストラする仕組みにしおないとダメだと思う >>19
世はまさに大解読時代っ!!!ドンッ!!! 難解なパスワードは公務員自体の管理が
煩雑になるからAmagasaki2022
で当たりだろうな 国民全員の個人情報漏洩待った無し。この国の公務員にはデジタル化禁物。お前らは紙の台帳で仕事しろ。46万人分の台帳持って酒飲みに行かないだろ。デジタル化デジタル化とうるさい橋下よお前のせいだよ。 >>161
(´・ω・`)ツイッターではこの騒動を 『amagasaki2022事件』 と読んでる… >>173
通報して何の意味が有るんだ?会社名も載ってるぞ?
馬鹿だろお前 >>174
>>88
そんなすぐでもない
課長がヒントをくれなかったら 尼崎は日本一シャブを手に入れやすい土地らしいね
市役所職員も入れてるんちゃうの? >>116
ちょっとは考えろ
0-9、A-Z、a-zが使えるとして62種類
1桁なら62回
2桁なら62の二乗で3,844回
3桁なら62の三乗で238,328回 バックアップにはGPS、複数生体認証が必要にしろ
第三者がログインしようとしたら自動消去 中国とか北朝鮮が入手したらうまいこと悪用するんかな これテレビのニュースでやってる?相当やばい案件だから流せないんだろうか ■ このスレッドは過去ログ倉庫に格納されています