【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★4 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655977832/ >>675
パスは毎年変えていると言っているが今年変えたとは言ってなくね?
前回は昨年の12月でしょ
Amagasaki2112 と思うのだが せめてクラウドにしといてくれよ
それでもほんとはダメだけど >>736
誹謗中傷にあたるからね
あなたには理解できないかもしれないけど作れるんで 会見のジジイは老眼なので18ケタを13ケタと見間違って発表 >>746
去年の12月中に年越しを踏まえて設定を変えるとしたら? わざとだとしてなぜ尼崎
尼崎になんのひみつがあると云うんだ qwertyuiop123
13桁!これなら安全! >>622
有るとしたら2022amagasakiでしょ >>751
「語ってはならない情報を語った」という不手際は消えない >>592
それだよ
無断で持ち出したのかと思っていたけど、許可していたって…
尼崎あり得ないわ。 てかこんなデータ抜かれても怖くないとか言ってる奴はこれ以上の個人情報があるのかよ
ねぇよ草 >>725
量子コンピューターできたら全ての暗号が無意味になると言われてるな アルファベット(キャピタルレター)26文字
アルファベット(スモールレター)26文字
数字(0~9)10文字
全部で62文字(26+26+10)
つまり
2.0002854e+23(62^13)とおりある
200,000,000,000,000,000,000,000通りある
まず総当たりでは突破できない アマ住みの者としては、どこの家がチョンやBでどこが創価かってのを見てみたいのはあるかな 投票にいきそうに無い対象をピンポイントで狙ってるじゃん 不正やめろ >>699
ID 変わったか
5ちゃんは連投規制がきついのでしょうがないですよね
私に言われても何とも答えられません
5ちゃんが連投規制がきついのが私が音声入力している理由の一つでもありますけれども >>88
目がロンパリ、、、ひと前に出られる偉いさんがこれなら、やっぱり尼崎市はヤバいところなんだな。 >>762
仮にそんなパスなら暗記できないわけで
それだった場合はパスを記したものも同時に持っていかれてる可能性が高いわけでなおヤバイよね お前らやけに得意げに「また不手際w」とか喜んでいるけど
英数字(大文字小文字)13桁って一体どれだけあると思ってるんだよ
こんなんスーパーコンピュータで10年フル稼働して数字の羅列を計算させたって解けないレベルなの解って言ってるの? 桁数分かるだけでも相当なヒントだろ
尼崎市役所は今夏はボーナス無しだな 公務員漏洩多すぎ
民間はUSBも持ち出し禁止やろうな このUSBを拾ったとして逮捕されずに大金をせしめるにはどうすれば良いの? >>21
そんなことは水車を自力で作れるようになってから言ってくれwww このデータあれば、あいつの家の住民税いくらだから年収このぐらいだなってわかるん? 統一協会企業パソナの派遣を全員切れよドアホ!
外人に日本人の個人情報を扱わせるなや! 本当この国はプロラマーを軽視してるんだなってあらためて思ったわ >>770
解けないレベルってわかってるから13桁ってばらしたんならいいけど? >>765
5ちゃんが連投規制がきついのが私が音声入力している理由の一つでもありますけれども
5ちゃんが連投規制がきついのが私が音声入力している理由の一つでもありますけれども
5ちゃんが連投規制がきついのが私が音声入力している理由の一つでもありますけれども >>769
ランダムなパス立った場合、USBメモリと一緒にパスワードも持ち出していると考えるのが自然よね 鞄を紛失自体が稀なのにその稀なタイミングでたまたま重要機密の入ったusb入れてるとか誰が信じるの 結局その道のプロがいない役所
全て中途半端にかじった素人集団 >>779
デジタル理解したやつが行政にいないって丸わかりだよな。 民間はアクセスも厳しいし
USBで持出すのがそもそも禁止やろ
何で持出すのか >>709
英小文字26数字10
36^13=67bit総当たりか
たぶん一日かからんよ。
辞書攻撃も使えそうだし下手すりゃ数分 尼崎市信用情報マップ
買価100万
→セールに行っても無駄な地帯がわかるから、人件費削減効果考えれば売れまくりwwwww >>771
公務員のボーナスって来週あたりじゃね
残念だけど、もう額は決まってるな >>718
説明してますけどね
尼崎のデータねごちゃんて何を書いているかっ書いてったってた情報があるというのであればあなたが示すだけじゃないでしょうか
私がいっていうのは住所と年齢のデータがあったってなんの問題もないよねと言ってるだけです
5ちゃんのデータがあったとかそんな事言ってないよね
さっさとお前が反応すればいいだけ >>793
というか、もしここで頻繁に出てきてるあれだったらもう開かれてるわけだし >>787
おぼろげながら浮かんできたんです
Amagasaki2022と言う文字が >>782
それでも絶対無理
数学に少し詳しければこんなの絶対に解けるレベルでないことぐらいすぐにわかる >>791
まじでね
プログラマーのこと舐めすぎてる IT土方やってるとUSBメモリなんて触るのも怖いわ >>762
役所が設定しているであろう「ある程度記憶や想定できるパスワード」を解析するツール使えば楽勝っすよ。 すぐにパスワードを違う桁数の物に変えれば良いだけだろ
もちろん言わない方が良いけど、そのUSBメモリに物理的にアクセス出来ない状況なら、それで直ちにどうこうなる物じゃないし
パスワード変更をすればセキュリティは元に戻る >>779
プログラマーに限らず、あらゆる技術者を軽視してるよ。
工業製品はすべて中国から買えばいい。
これがクローバリズム。自民党です。 とりあえず見せしめとして個人情報保護法違反で罰則するべき 民間ならクビ+損害賠償だろうな
尼崎市がどこまでやるか 9桁だったらなあ、amagasakiで確定だったのに >>783
つまりはそういうこと
絶対解けないから言っても無問題
数学知らないヤツが得意げになってるだけ ブルートフォースアタックはグラボ使えば毎秒20億回以上できる
それでも13桁総当りは数千年とか数万年かかるから普通は辞書アタックで解析する >>762
13桁もの意味のないランダムの英数字文字列とか、普通は覚えられないんじゃね
自分の頭のみに記憶するセキュリティ意識の高い優秀な社員なら、規則違反のUSBメモリ持ち出したまま、酒飲んで酔って路上で寝てカバンごと紛失するような事はしないと思う
覚えやすいような意味ある言葉や数字を組み合わせてるか、パスワード書いたメモ書きもUSBメモリと一緒に紛失カバンに入れてそう >>810
それが誰かの手に渡ってたらその人はアクセスできるわけだよね
オンラインのパスとは違うのだから >>812
そのとおり
技術者を軽視しすぎてる下請け含めね
そのためにこの国は衰退してくんだよ 低学歴は計算量のオーダーというもんが分かってない
このスレでも低学歴のITドカタがいきってる
低学歴底辺がITドカタになってるのが
このスレみればよおく分かるだろ >>804
運用的に考えて完全ランダムの文字列だとは思えないので、ある程度当たりを付けることは可能かと
というか完全ランダムだった方がUSBと一緒にパスワードも流出している可能性が高まるのでヤバいw やっぱり役所は駄目だな
その道のプロの日本ユニシスに全権委任させよう バカでないと公務員にはなれないってこと? (´・ω・`) >>817
うんだからこの課長がそれわかってんならいいけど
たぶん何もわからないからばらしたんだよ
理解してないって不味いよねって話ね >>828
なんでここでUNISYS出てくんだよw まあ、マイナンバーをチャイナ業者に委託して平気なやつが騒いでもなってのはある >>793
入力インターフェースによる。zipとかなら楽勝。GUI介さないとだめとか、回数制限ある奴ならなんともならん。 >>815
お前のごちゃんの発言は記録に残ってるけど馬鹿なのかお前 実は8桁で、何回か間違うと自動的にデータが消去されるようになっている
ことはないんだろーなー >>758
そうだよ。
個人情報そのものに価値がない
騒ぎ過ぎなんだよ
ほんの数十年前はハローページに住所氏名電話番号載せるのがあたりまえだったし、
家に帰ると隣のおじさんが勝手に留守宅に上がって飯食ってた時代もあったんだ。 こんだけヒントあったらもう総当りしなくていいだろ
もっと簡単だぞ 多分 >>819
USBメモリにパスワード書いた付箋紙貼ってると思う >>43
不正アクセス禁止法とかでやられる
意地でも逮捕されて見せしめにされる ■ このスレッドは過去ログ倉庫に格納されています