【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★3 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655973609/ >>450
13桁総当たりとかスパコン使うかネットで並列処理せんと終わらんぞ >>538
判例なら1人1万円だね。住居移転など具体的な損害がない限り。
気持ち悪い話ではあるがね。 パスワード自体をしゃべったわけじゃなくて桁数とかだけだからな
尼崎にも優秀なやついるんだな >>582
2番目はむしろ海外の方が多いけどな
日本人は平和ボケしすぎだから海外だとすぐ盗まれる >>7
>>16
>>17
>>1
日本ユニシスが社名変更
22年4月から「BIPROGY(ビプロジー)」へ
また兵庫か!!!!!!!!!
兵庫県尼崎市とか
神戸市須磨区とか
なんか犯罪とか色々多いよな >>538
500円のクオカードを1家庭に1つくらいならくれるかも まだ流出確定ってわけじゃないからな。
盗んだ犯人が金目のものしか興味なくてカバンごと海に捨ててる可能性は大いにある このご時勢、個人情報なんてあってないようなものでそこら辺から抜けまくってるものだと思って生活してるけど
それでも自治体が盛大にお漏らししちゃうってのは衝撃の度合いが桁違いだな >>587
でも今のところ紛失であって流失を証明する事は難しい で何桁だったん
自身持って答えたなら桁数多かったんじゃないw https://i.imgur.com/G45mfuh.jpg
酔っ払ってどこへ行ったか分からなく、
さらに謝罪会見でパスワードのヒントまであげちゃった尼崎46万全市民の情報
住基データ、納税データ、ナマポ、非課税と現時点で判明したもの 習ったことのみ学習と行動できるが
それ以外のことは全く頭が働かないタイプって案外多いよね >>598
多分近日中にネット公開されると思うよw >>597
それを配る作業を委託してまた流出させるオチですね、分かります >>585
>>568
>>595
>>1
日本ユニシスが社名変更
22年4月から「BIPROGY(ビプロジー)」へ
>>555
ひとり500円のクオカードを市民の税金から払うだけだろ
ビプロジーは委託金額返上が弁済上限の契約で守ってるだろうし大した損害でもない
明日からまた楽しく仕事できるよ >>596
路上に見知らぬ血痕後はよく落ちてる。喧嘩でもしたんかなーでスルー。 尼崎はUSBメモリで住基情報を所外に持ち出すとか、4600万円誤振り込みした阿武町役場並みにヤヴァい役所だぞw >>600
インターネット上に流出して流出が発覚だな。これまでのパターンだとね。 アホ公務員のかけるパスワードはだいたい室課名、電話番号を組み合わせたものになってるよ 簡単なパスワードなら想像がつくし難しいパスワードならメモを残してる・・・詰んだな また日本が海外から馬鹿にされるのか
最近日本の馬鹿さを晒すようなニュース多くない? 記号なしで特定できるならだいぶ絞れたなwwwww
数日も要らなそwwwww 本当にやばくなればエレクトリカルパレードの協賛降りるのかな あほやな、ちゃんとUSBメモリ内にPW忘れんように平文でテキストファイルで置いてるわ >>591
桁数バレたとか解析の8割終わったようなもんやろ ちなパスワードは12桁以上だと解読に1000年以上かかるな >>4
市だしどうせパスワードは英数字だけだと思うんだ。記号なし。それで13桁なら、楽ちんぽ こういう胸糞不祥事案件って民間企業じゃ事後処理も含め「ただただ、マイナス要因でしかない」んだけど、
こいつ等寄生虫ゴキブリ公務員は意図的にこうやってもウマウマなんだよなあwww
何故って一切が成果も生産性もリスクも損失も問われずに税金寄生虫の利権団体だからなwww
「かーーーつれーわーーこんなんで叩かれて事後処理に追われて苦情にも対応してマジ公務員つれーわーーー」だの
地獄のミサワばりに自虐風優越感まき散らしながら舌出してテヘペロで税金寄生で一生完全保障www
寄生虫wwwゴキブリwww公務員www 伊丹〜尼崎の辺りは人間の住む所では無いと思っている人は多いと思う
今回の出来事を経てその思いが強くなった >>562
4文字以上の単語辞書データベースにひっかかるのを含むとアウト、みたいなポリシーは組めないのかね。 >>524
持ち出したのは尼崎市が発注した日本ユニシスのその下請(協力会社)の社員ね
その会社の名前は報道ではまだ出てないけど 桁数がわかったところで影響は限定的だろ。
5chは知ったかが多くてキモいわ。 >>607
そうなったらもう前代未聞の大失態だな
もう尼崎市も日本ユニシスも終わるレベルだわ これだから民間企業はダメなんだよな
契約違反しまくって情報漏洩
終わってるわ どっかのアップロードにamagasakiのファイル名でウイルス入りであるんでないの そもそも個人情報が入ってることすら
見つかるまで言うべきじゃないんだが 尼崎だし、関西ではお馴染みのアレな人達向けの特記事項とかもリストに書き添えてあったりして これ個人を特定できる情報なのかどうか
もし特定できるのなら、本人に了承もとらず、個人を特定できる情報を第三者に渡すって異常
そうしたものを守るために公務員を雇っている訳で、委託するぐらいならその分仕事をしないのだから給与減すしかない
あと、いち民間人が、この人の給付額はいくらとか、この世帯はこんなとか個人情報をしり、後、絶対に悪用しないと言う担保はなにがあるのかをはっきりさせておかないといけない
従事したものは、職を離れた後も、第三者に情報をながしたら刑事罰、民事で大きな罰金と言うものにしていかなければ、情報は流ていくことになる
近頃、芸能人で生活保護者でしたとかカングアウトしたものがいたけど、そうした情報を手にするのだから、責任は重い >>605
そういう奴らが公務員になるからなあ
どっちもできるやつは企業とか外資とか行って高収入になるし
逆のやつはYouTuberとかになる
どっちもないやつは俺らみたいになる >>584
近所にばらすぞと脅せば後ろめたさ感じてる奴ならナマポの1万ぐらい奪えるのかも
嫌がらせにもなる >>633
で
お前は何を知った上で知ったかぶりしてるん? >>636
●のデータとか公安イスラム情報とかあったろw >>171
こいつのスマホを押収せい。
座り込む場所と時刻の指定を誰かとやり取りしてるだろ。
消去してるだろうが復元…
出来るんだっけ? >>595
20年前にもそう思ったけど
もっとひどくなるとは思ってませんでした >>16
あ~たしかに、尼崎市役所のサーバー筆頭に
Koube2020 Takarazuka2020 とかアタックされそう…
各市町村に注意喚起した方が良いんじゃないのか? これはわざと嘘の桁数を言って攪乱してるんだよ
お前らが思ってる以上に公務員は優秀なんだぞ PIN何回か失敗でデータ消去設定いれてればブルートフォースも無理だがはてさて.. >>624
まあそれやろな
アホ公務員がやりそうw つるんで、小遣い稼ぎした以外に考えられんのだが
警察は捜査してるのか?
都合よく飲食店に寄って、路上で寝るかよ
パスワードなんか、当然、教えてるんじゃまいか 尼崎市は被害者としか思えんのだが、自分の認識間違ってる?
賢い人、教えて 尼崎県のままでよかったんや
兵庫からも大阪からも
いらない子扱いされてるんやで 本商品には、第三者の利用を防止するためにパスワードによるセキュリティーがかけられます。パスワードを知っている人だけが利用できるので安心してご利用いただけます。
パスワード認証後は、通常のUSBメモリーと同様にファイルの保存や編集が可能です。
パスワードポリシーとして、「文字数:4から16文字」、「大文字小文字を区別する」、「パスワードの入力回数:10回」が登録済みのため、設定不要で即使用可能です。
パスワードを忘れた場合や、パスワード入力に10回連続失敗した場合は、初期化が必要となります。
https://www.buffalo.jp/product/detail/ruf3-hsl32gtv5.html >>110
>>634
>>633
>>1
日本ユニシスが社名変更
22年4月から「BIPROGY(ビプロジー)」へ
>>645
DMメールが来る、詐欺の電話がかかってくる、この程度の情報流出でも
可能性はあるね。インターネット上にアップされたら終わりだね。 >>628みたいな奴ってどんな気分で毎日過ごしてるんだろうな >>604
DV被害者で住民票ロック掛けている場合、住所ぶっこ抜きが出来るので「もう今の住所に住めない」が有り得る。
これを理由に、尼崎市相手の集団訴訟起こされると「業者がー」って言う言い訳がほぼ通用しなくて、引越し費用の上に子供の慰謝料とかがバンバン載っかる。 >>1
わざともらしたのかな?
尼崎って妙な事件起こるとこだし この前の4200万振り込みといい、
仕事が無責任すぎるわ公務員 >>657
最初は被害者の流れだったんだけど、会見に出た人間が馬鹿すぎてどっちもどっちじゃね?、って空気になってる 漏洩してるとして使うならやっぱ偽造だよな
尼のヤツの証明書の類いは偽造の可能性あるから台帳と一致しても無効にしとかないと >>659
>>171
>>1
日本ユニシスが社名変更
22年4月から「BIPROGY(ビプロジー)」へ
>>654
削除は怖い
俺は30分ロックが限界
たまにパスワード間違えるしw 個人的に4600万誤送金よりやべーと思ってるんですが私だけですかね >>670
ああ、なるほど
納得しちまったじゃねーかw 住所程度なら微ダメだが流石に高齢者の納税情報や一人暮らし女性とか特定できちゃう情報はかなりやべぇ
貴方の銀行が不正利用なんちゃらとかターゲッティング確実に出来てやりたい放題になったわけだし >>657
データの暗号化解読を「パソコン100台集めたら数日で可能」なレベルに引き下げるヒントを記者会見でばら撒いた。 >>1
尼崎市の住民情報落っことしたBIPROGY(旧日本ユニシス)ってなんか覚えがあるぞと思ったら、ジャパネットたかたの顧客情報66万件をお漏らしさせたところじゃないですかやだー!懲りてー!?
xtech.nikkei.com
ジャパネットたかたの顧客情報が漏えい,開発した日本ユニシスも独自調査へ
通販大手のジャパネットたかたは3月9日,同社の顧客情報が漏えいしたと発表した。流出した顧客情報は,約6年前,1998年のものの一部であると考えられるという。システムの開発を担当した日本ユニシスは,開発に関わったスタッフの氏名をジャパネットたかたに提出した。
午後3:52 ・ 2022年6月23日・Twitter Web App
2,130
件のリツイート
59
件の引用ツイート
1,161
件のいいね ■ このスレッドは過去ログ倉庫に格納されています