【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★2 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655969268/ 今きっと下請けを詰めまくってるかなあ
それで何かが好転するとは思えんけど・・・ そもそもこの手の業務を委託してる時点で駄目。
しっかり自社で管理できる人材を育てろって思うが公務員はアホだから無理か >>741
それ捜査をかく乱させたとして偽計業務妨害に問われるからやめたほうがいい 今年の流行語ノミネート間違いなし!
amagasaki2022 公務員が民間に委託してるんじゃハナから民間で良くね? アホウヨ「13桁というのは高度な嘘!!!」
↑IT土人国民の必死の言い訳 >>1
スレタイの公務員が質問に対して反射的に桁ばらしたのはある意味仕方無いように思える
現場担当の公務員はほぼ文系だろうし、セキュリティとかほぼわかってない。言われた通りしてるだけ
問題は委託業者が「勝手に」持ちだしたってこと。もうこれ解雇確定案件。ていうか、窃盗で犯罪行為じゃん
自社情報でも「勝手に」とか有り得ないのに、委託先の情報持ちだすとか…頭おかしい ちょっとー、非公開になっていて13桁って言った人が誰かわかんないんだけど。 今晩あたり「課長がっかりしないで飲んでリフレッシュしましょうよ」→更に事件のパターンに期待 今年の流行語は
amagasski2022
で良いよ >>6
外国籍とかは載ってないのかな
載ってたらその手の団体の人が全力で回収するのかな すまん、公務員って馬鹿しかいねぇの?
説明に出てくるやつとかそれなりの年齢的だろ 4630万のあれみたいに
持ち帰ったやつ早めに自首しないと人生終わるぞ でもアマやからな
これが芦屋なら億単位で売買されるやろ こういう大事なデータをUSBメモリに保存するって普通なん? >>779
さすがに訴訟になると思う
委託業者は潰れるだろうな 盗った奴も酔っ払いから
引ったくるような吹田市民だからなぁ
どうせ割れないんだろうなぁ 便乗オレオレ詐欺も流行りそう
情報流出して危険だから、銀行のものがカード受け取りにいって再発行しますのでってやつ
大阪とはいえ引っかかる高齢者いるだろう >>753
20年前は採用絞ってたからでしょ。JRみたいな歪な年齢層になってる 尼崎市の姿勢によって今後のデジタルがわかるわアホw >>742
フェイクで桁数いう理由が無い
まさか13桁でパスワード入力するとデータ消去かかかるトラップがあるわけでもあるまいに 英数字だけだと弱いよね
記号も含めてなら桁数がバレても運が良ければ大丈夫 >>789
以下、流出した情報
・氏名
・生年月日
・性別
・住所
・住基カードの登録日
・登録した自治体
・国籍、特別永住者
・世帯主と世帯主との続柄
・前年度の住民税金額
・生活保護受給の有無
・児童福祉手当受給の有無
・銀行名、口座番号
・連絡先の電話番号 余計なこと言わなきゃ役所も被害者ぶれてたのに、何故わざわざオウンゴール決めてしまうのか… いくら技術が進歩しても使う奴がお粗末だと意味がないとわかる例だな >>815
(ノ∀`)ノ∀`)ノ∀`)ジェトストリームアチャー >>726
完全ランダムなら13桁突破はそこそこ時間かかるんでないの? お前ら大騒ぎしてるけど、桁数わかったからと言って2%も試行回数は変わらんぞ。 尼崎市役所の内部の人なら簡単にパスワード推測できるよ
規則性みたいなのがあるはず >>799
だよね。有り得んし。もう狂気の沙汰だよw wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww あの作業者にしてこのクライアントありって感じ。実にお似合い。 >>779
無い頭で火消しするために何か言い張らなきゃ、ということで語るに落ちたんだよw
ヒントまで漏らしたのは、公務員特有の、下劣な責任逃れ根性だ >>815
もう市民の個人情報丸裸やな
下手したら背乗りすらできるわ >>798
普通は社内のスタンドアロンのPCで保管すると思う >>815
これ以外に漏れたらアカン情報なんて暗証番号くらいしかないやろ…
紛失者自殺モノやで… 尼崎職員「市の個人情報か?欲しけりゃくれてやるぜ・・・
探してみろ!英数で構成されて13桁です」 そもそも委託先ってどんな業者な訳?
役所も異常だけど今時USBにそんなデータ入れて持ち運ぶリスクなんて
小学生でも理解出来てるだろうよ
仕事をどこに出してんの
異常と異常のかけ合わせだろこれ 市役所はパスワード入力が苦手な職員用に大文字小文字の区別もつけてない事が苦手な多い >>680
口座番号と生年月日だけでも、かなり金になりそう
数年間かけてでも解読する価値ある むしろ英数記号で26桁とか言っておけよ
絶望でやめるかもしれん テキトーにも程があるだろ
こういうのが絶対あるからマイナンバーカード嫌なんだよ
何がセキュリティはバッチリだよ 小中学生向けのプログラミング教育よりも
中高年向けの情報リテラシー教育を徹底させるべき >>815
余裕で背乗りできるな・・・
ここのやつらは覚えてないかも知れないけど
角田の背乗り事件も尼崎だったぞ!! うちみたいなショボい会社でもUSBポート自体物理的に封鎖してるというのに >>850
たしかに
俺尼崎市民じゃなくてよかったわ 市担当者「言っておきますがamagasaki2022でもAmagasaki2022でもないですからね!」 >>832
多分なんとなく、「すごい多い桁数設定するように指示されてたから大丈夫!」って思ってたんだと思うよw
なんか可哀そうになってきた >>765
そのそもブロック暗号って暗号文と平文のペアが無いと解読に成功してるのか失敗してるのかすら判定できないし >>285
原発事故起こしたのは後にも先にもソ連と日本だけ
かたや諸事情により戦争中かたや先進技術について行けず貧困中 あと他のデータと紐づければもっと色々わかるね
例えばLINEとか ■ このスレッドは過去ログ倉庫に格納されています