【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★4 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655977832/ ミスリードを狙った発言なら大したもんだがはたして… 釜石市は、住民基本台帳に登録した全市民約3万3000人分の住所や氏名、生年月日などの個人情報を流出させたとして、
ともに40代の総務企画部の女性係長と建設部の男性主査を懲戒免職処分にしたと発表した。
係長は市民の保育料滞納情報などの個人情報を他の職員に漏らしていたことも判明している。
市は2人以外に関与した職員がいるとみて調査する。
市によると、主査は2020年1月、全市民の住基データをメールに添付し、係長に送信した。
係長の業務は住基データと無関係だった。2人は15年以降、21回にわたって個人情報を添付したメールを自宅の個人パソコンなどに送信していた。市民への直接的な被害は確認されていないという。
昨年9月、「係長が業務で知り得た情報を口外している」との匿名の手紙2通が市に届き、市は調査を開始。
市の聞き取りに係長は「特に目的はなく、情報が収集したかった」、主査は「係長に協力、共謀した」と話したという。 もちろんBitLockerを使っているんだろうな
まさかzipにパスワードとか >>338
それはやらかした末端の問題とは別な
どっちかが悪いとかあっちが悪いとか筋違い 日本人にITは無理だったんだ
もう諦めてFAXに戻ろう >>366
だから犯罪者が詐欺のターゲットを探したり、逆に金銭的に困窮してそうな連中にあたりをつけて末端の受け子等の仕事をさせようとするんでしょ 住民基本台帳は国籍書いてあるよね
ネットで公開されたら学校行けなくなる子どもがいそう 下請け下請けでやってるからもうまともに管理できてないんだろうな… 本来は刑罰もんだよね
実際は数ヶ月の減給と叱責くらいで終わりなんでしょ? >>365
46万人分の住民税課税額、銀行口座、連絡先電話番号
これだけで、ある筋にはヨダレが出るような情報 尼崎市民の情報をかけたパスワード当てゲームか
ヒントは13桁 >>346
そもそも漏れた情報はそのレベルなんだっけ? >>338
全市民個人情報を 外部委託に渡して
それをマヌケな盗まれ方 って な~ぁ(´・ω・`) 日本年金機構の前身の旧社会保険庁から盗み出した年金加入者の個人情報を元上司のOBに渡す見返りに現金を受け取ったとして、
大阪府警は、同府熊取町自由が丘2丁目、同機構淀川年金事務所の元職員葛西康祐容疑者を加重収賄の疑いで再逮捕する方針を固めた。
一方、元上司は占師をしており、客には個人情報を盗み出された加入者が複数いたという。
捜査関係者によると、葛西容疑者は旧社保庁に勤務していた2009年ごろ、職場のパソコンを使って加入者の氏名や住所などの
個人情報を書面に印刷して大阪市天王寺区上汐(うえしお)3丁目、無職松島功容疑者=窃盗容疑で逮捕=に渡し、
見返りとして数回にわたり現金計十数万円を受け取った疑いがある。
松島容疑者の贈賄容疑については公訴時効(3年)が成立しているという。
2人は男女20人分の情報を盗み出したとして先月29日に窃盗容疑で逮捕されたが、府警はさらに個人情報を盗んでいたとして、19日にともに新たな窃盗容疑でも再逮捕する方針。
同機構によると、松島容疑者は07年に旧社保庁を退職。在職中は葛西容疑者と同じ大阪市内の事務所で約2年間勤務していた。
捜査関係者によると、松島容疑者は退職後に「岩城延周」の名前で占師をしており、客には情報を盗み出された加入者が複数いたという。松島容疑者はほかにも行政書士や探偵業をしていた。府警は盗まれた個人情報が悪用されていたとみて調べている。 >>14
仮にAmagasakiが含まれているとすると残りは4桁かw
Amagasaki2022、2022Amagasaki、Ama2ga0sa2ki2とか >>332
つまり役所は一切IT化するな、ということだな?
日本の役所にCPUの設計からできる奴がいるとは思えんし。 >>371
横だけどそいつ日本語おかしくないかい?
さっきから遡って見てみるとさ >>365
日本は財布忘れても手付かずで無事に戻ってくる!
善人に拾われるよう祈るんだ!!! >>374
日本はiPhoneの普及も世界でかなり早かっただろ
ガラケーがあってもiPhoneを使ってる人はかなりいたぞ
そしてアマゾンなどのネットショッピング利用者も世界と比べてかなり多い >>388
信用情報と結びつくと笑えるほど支障がでますよ 職員が、このシステムを正しく理解していないのではないのか
知的水準の低い職員なら、まんざらの絵空事とも思えない >>387
zipにパスワードだったら
パスワード突破しなくても普通に見れるし
削除した物を復活させるソフト使えば見れる可能性高いし
流石にBitLockerだろ >>366
そんなら堂々と公開したら?
お前のせいで市長引きずり降ろされるわ
いい仕事したな >>126
得意げに貼ってるけど、君、騙されやすいヴァカって言われない? >>401
節約するのソコじゃ無いだろって思うよな >>381
何されるかわからんから今のネット社会では怖いって話だろ
お前の名前と住所をセットでホモの集まる掲示板にチン毛を剃って輪姦されるのが趣味です
嫌がるふりをするので無理やりケツ穴が擦り切れるまでおもちゃにしてくださいなんて書かれてもおかしくないわけだ >>366
だから犯罪者が使うんだよ
詐欺や成り済ましするには被害者の正確な情報を得て信用させる
市役所の者ですがって電話が来て相手の話す自分の情報が正確なら信用してしまう >>388
全く逆で誘拐のリスクや生命の危機すら有り得る。
もうちょっと勉強しておいで。 >>383
お前のゴミみたいな書き込みがセットになったところで何の問題もありません
逆にどういう問題が起きるのか、具体的に説明しろやゴミ >>353
確か裁判になって掲載されてる人が申請したら削除する義務は発生するらしい。
ただ、すでに公開されているタウンページを
電子データ化しただけなのでサイト自体に違法性はないとかなんとか >>404
最後のはあまりにも難解かつ複雑で採用されない気がする 大阪府富田林市役所の内部ネットワークに他の職員のIDでアクセスしたとして、大阪府警サイバー犯罪対策課は8日、
不正アクセス禁止法違反の疑いで、同市こども未来室の副主任、井坂行作容疑者=同府河南町大ケ塚=を逮捕した。
「個人的に興味がある資料を見たくて★5年ぐらい前から★やっていた」と容疑を認めている。
同課によると、井坂容疑者は少なくとも平成27年7月から2年間、人事課など複数の部署の職員IDを無断で使い、
内部ネットワークに約430回にわたりアクセス。職員の人事異動や懲戒処分の情報をコピーし、自宅で閲覧していた。
逮捕容疑は、7月19日と24日、同市役所内で2回にわたり、人事課職員のログインIDとパスワードを使い、内部ネットワークにアクセしたとしている。
IDは職員番号、パスワードはIDに複数の数字を合わせたもので、井坂容疑者は「付け足す数字は推測して入力した」と供述しているという。
多田利喜市長は「事実確認して厳正に対処するとともに、情報管理の徹底を図りたい」とコメントした。 >>2
昔、ベネッセがやらかした時は300円だかのQUOカードだった気が 総当たり攻撃の場合の暗号化強度は桁数に依存するからな
桁数バレたら解読するのはかなり簡単になる 名古屋国税局は15日、納税者の個人情報を第三者に漏らしたとして、静岡県内の税務署の男性幹部(54)と
女性職員(40)を減給10分の2(5カ月)の懲戒処分にしたと発表した。国税庁監察官は同日、国家公務員法
(守秘義務)違反容疑で2人を静岡地検に書類送検した。
国税局によると、2人は2014年4月~15年12月、納税者の個人情報を記載した書類を任意団体の職員に
複数回提示した疑いが持たれている。
2人は当時、静岡県内の同じ税務署に勤務。男性は統括国税調査官、女性はその部下だった。
名古屋国税局は「再発防止に努め、綱紀の厳正保持についてさらに徹底を図っていく」とのコメントを発表した。
漏えいの詳しい状況や団体職員との関係などは「今後の捜査に支障があり、説明できない」としている。 >>394
このレベルの浅はかな発想しか出てこないのが一連のあんなレスをしてるのか。
女ばかりだからなめられるとか、詐欺のかもにしやすいとかいろんな問題があるのだけど >>395
13けたもある頑丈なパスワードだからやぶられまい(`・ω・´) >>406
日本人なんだろうけど
おそらくまでお子様で高校生なんじゃないの?w あと携帯と固定電話番号もあるね
メアドもあるかも
とにかく県市町村で記入する書類から納税と紐づいてほとんど丸裸になってる >>409
音声入力してるからある程度はおかしいと思うよ
いちいちそんなことこだわらない人って5ちゃんに多いんだけどね
お前の方がなんかうざいってかんじ >>383
あんたがコンプライアンスを全くやらない会社で働いてるか、理解出来ないかどっちにしてもウルトラヴァカなのはよく分かる >>432
悲しいなんてもんじゃない
真面目に生きてたら、いきなり被害者 ↓ひろゆきが真面目な表情で目をパチパチさせながら一言 尼崎市職員は、このシステムを正しく理解していないのではないのか
知的水準の低い職員なら、まさかの絵空事とも思えない >>406
外国の方なのか、慌てているだけなのかw
いずれにしても、ソイツ自分から喧嘩仕掛けておいて逃げ回るのはどうかと思うわw さすが世界一のお笑い国家
こういうのは絶対外さないもんな 13桁のパスワード、
解析するのに何年かかると思ってんだよ
役所を叩きたいだけだろ 国籍がバレて学校行けなくなるってどういう事よw
日本国籍なのに朝鮮学校に通ってるとか? 銀行のキャッシュカードの暗証番号も音がなって桁数分かるじゃん >>435
秘密は守ります、のアンケートを虐待親に見せた野田市教育委員会が抜けとる >>429
ベネッセのときとは比較にならないほどの内容と規模だよ >>406
音声入力してるからある程度はおかしいと思うよ
いちいちそんなことこだわらない人って5ちゃんに多いんだけどね
お前の方がなんかうざいってかんじ >>441
税理士に携帯番号とメアドは絶対に書かないように
って言われたことがあるわ このスレでもうすぐ自分の住所氏名をさらす人がいると聞いて飛んできました 詐欺、背乗り、偽造パス、クレカ乗っ取りetc…USB手に入れたらやりたい放題やな 全市民のあらゆる情報をバイトも混じっているであろう外部の業者に扱わせていた事が問題なのに
論点がずれている 他人事だから笑い事で楽しめるけど
こういうのはどこでも可能性あるからなぁ
うちの役所の役人もやらかしそうで こういう機密情報扱うときは出先のパソコンで仕事するんじゃないの? IT土人のアホジャップwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww >>397
銀行口座、生年月日のセットで預金引き出しされる可能性が目茶苦茶高いだろうね >>309
宇宙年齢より長い解読時間とかいらないんだけど 知り合いの会社じゃ客の個人データが入ったPC持ったまま、コロナ禍に公園で上司も交えた打上げ飲みやって帰りの電車にPC置き忘れやったとか。
委託条件に酒飲まない事とか付け加えろよ。 尼崎市職員は、このシステムを正しく理解していないのではないのか
知的水準の低い職員なら、まさかの絵空事とも思えない >>474
何日かすると一部情報がネットにさらされる悪寒 >>451
メモに残すような記憶できないパスワードならいいんだけど
メモに残さないような覚えられる単語や数字の文字列なら
桁数を知られたのはかなり不味い >>424
あれのもとってタウンページなのか
俺の親父は絶対タウンページには載せないとか言っとったな
まだワシがガキの頃や
なつかいしこと思い出したぜ ■ このスレッドは過去ログ倉庫に格納されています