【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★2 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655969268/ ブロークンアローじゃ無いけど幾らで買い戻すか取引出来そうだな >氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました
漏れると一番やばそうなのって住所? ストーカーに狙われたたらたまったもんじゃないね 桁数だけでも大ヒントすぎて草
パスワード破られるわ 本当は別の桁数だが、わざと13桁と言ったんだよな? 13桁で英数字だと総当たりで解析は無理でしょ
amagasakiとか単語での推測のほうが早そうだなw >>33
漏洩のためのプロトコルだろうねぇ、意図的でしょ 13桁総当たりってスグやろ?
RTX3080辺りで何秒? 英数字13桁もあれば十分に安全だな
これならいくら紛失しても漏洩の恐れはない >>33
飲食店から路上で泥酔して寝るまでの間での紛失だから別に店で盗まれたのかどうかすら分からないよ 13桁の時点でランダムな英数字の組み合わせではなく、
人間が記憶しやすい意味のある組み合わせの可能性が極めて高いから、
ディクショナリアタックで簡単に突破できそう 業者がやらかして訳理解らず対応もできなくて焦ったんだろうね、慌てん坊さんwww 本当にランダムな英数字を使って13桁なら個人レベルでの解析はほぼ不可能
でも単語や固有名詞が含まれてるなら辞書使えば数日でcrackされる 公務員の特性上
ルールでパスワードを
設定しなきゃならんけど
誰にでも簡便に伝えたいとなるはず
だからAmagasaki2020は
当たりだろうな >>1
当初はデータ紛失したやつが悪者だったけど
リテラシーの低さはこっちの方がやばくないか
パスワードの桁数と文字構成をバラすことがヤバいっていうことを
本人はわかってないわけでしょ?
このおっさん今頃どうしてるんだろ >>33
鞄ごとは珍しいけど、他人の鞄漁るのとかはいるらしいぞ
それ飲食店経営の知り合いに聞いてからトイレやブッフェでも絶対鞄持って行く でも、パスワード分かってもさ、
手元にUSBメモリがなきゃ、情報漏洩しないぢゃーーーん。
故に、USBよりクラウドは、遥かにキケンだね。 何を騒いでいるんだ
やましいことがなければ情報漏洩されても問題ない
市役所の連中なんて御近所の情報を調べて上げてるぞ >>50
実際マジで単語なら総当りよりは随分選択肢減るよね 鞄も一緒に落としてるんだろ?
鞄の中のスマホなんし手帳にUSBのパスワードを書き込みしてると思う
13桁のヤツがそれだろw どうしてパスワード解析のヒント与えちゃったんですか? これ住基情報が流出するなら
マイナンバーもかなり危ないだろ
マイナンバーカード作ってるアホってこのスレにいる? いやだなあ
そんな単純なパスワードじゃありませんよ
もっともっと複雑なやつです!
え?それだと入力ミスとか忘れたりしないかって
ははは
大丈夫です!
ちゃんとポストイットに書いてUSBに貼ってるので
間違えずに入力できるんです! >>64
意表をついて2022Amagasakiかもしれないだろ! >>55
毎年パスワード変えてるって話だから日付って事はない2022が濃厚 >>69
本当は13桁じゃないミスリードだよな
さすが尼崎やで おさらい
13桁英数大文字小文字の総当たり解析時間
パソコンなら20万年
スパコンなら500年
全世界協力すれば60年
中に「2022」が入ってたら3日 ←課長さぁ・・・ >>70
俺も必ず、斜めがけ出来るバッグを使ってるわ かつて、軍事作戦を紙で配布して敵軍に回収されたのに希望的観測で作戦決行した国があるらしいぞ >>83
最初の文字が大文字ですって言ってんだよなぁ 実はこれ水ダウの「尼崎市民、カバンを盗んでも現金以外興味ない説」のドッキリらしいな ソーシャルハッキングされる
課長もどうかと思うぞw
ケヴィン・ミトニックも爆笑してるだろう ハードウェアでのパスワードだと
パスワードわからないと解読ムリだし
、普通、数回間違えると自動的にデータ消去されるようになってる。
しかし、ソフトウェアレベルのパスワードは、パスワード無くても簡単に解読できる。 解雇はないにしても、さすがに停職とか減給、降格はするんだよね? >>72
お年寄りや独り暮らしの人に詐欺するような人達に渡ったら被害者増える >>50
真面目に解析して攻撃しようとする場合、電気的にコピーしたフラッシュ作ってマルチ攻撃する。
単純にaesだろうからフラッシュのコビーイメージに試行すれば、いける気がする。
つか、尼崎2021が多分正解 酒の席での事だから許してやれよ
いつも許してんじゃん 質問 けたけた笑うってどんな笑い方なんだろう?
回答 甲高い声で軽薄にとめどなく笑うさま(コトバンク) ソーシャルのレベルでパスワード解析されてどうすんだ尼崎 13桁をバラすなんて最低!尼崎市民可哀相!情報セキュリティってのはなぁ~
とかほざいてるやつ、そうやって拡散することは正義なのか?死ねよと思うんだが >>88
15桁から11桁になるだけでそんな変わるんか? なんで持ち出せる状態だったんだよ
そんなのスパイし放題やん
住民税の額や生活保護情報なども一緒に入っているそうだから、泥棒にはすごいリストになるな 最初が大文字の13桁か
それでも総当たりでは厳しいな >>106
犯罪に巻き込まれるような生活をするのが悪い
毎日出社して終電まで仕事すれば誰にも合わない 謝罪会見
「先立っての会見で、パスワードの桁数について言及してしまいまして、」
(うん、そりゃ、そんな情報は言うべきではなかったよな)
「その際に英数13桁と申しましたが、」
(おいおい、重ねてまた言うのかい)
「実際は英数記号11桁でした」
(ん? これは恥の上塗りなのか、高等なフェイクなのか…) 鞄の手帳もしくはUSB内部にテキストファイルでPWメモっているオチ
あるとおもいます 会見見てないんだけど、そもそもなんで桁数言っちゃったの?記者が聞いて馬鹿正直に答えたとかさすがにそんな馬鹿じゃないだろ? メルカリに出品中 しかも不思議なことに何件も
ほんと無法地帯やな 紛失してから時間かけたわりには会見がお粗末だねー。 >>1
そもそもこんな大問題になってるのも普段からのスキル不足が問題
パスワードを「アマガサキ〇〇〇〇」で済ますと思われるほど公務員は低能で時代遅れと世間に思われてる 盗まれた人は懲戒免職にしても釣り合わないが
厳重注意で済まされるんか? 市は13桁も設定してて凄いだろ?って自慢したんでしょ 無くした奴、わざとやろ?
売ったんちゃう?
色々おかしいよ
クビじゃ済まない >>121
「おっこの家独り身か!昼間の留守中に泥棒したろ!」とかは? >>116
総当たりだからな
1桁から5桁で考えてもずいぶん変わるぞ >>108
うむ、会社の新人コンパ(酒の席)なら
座ってる新人女性の頭に伸びきった金玉ぶくろ乗せても問題なし! 前泥棒がバッグ内のUSBを探してパスワードを試し始めるのでは ■ このスレッドは過去ログ倉庫に格納されています