【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★4 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655977832/ >>765
5ちゃんが連投規制がきついのが私が音声入力している理由の一つでもありますけれども
5ちゃんが連投規制がきついのが私が音声入力している理由の一つでもありますけれども
5ちゃんが連投規制がきついのが私が音声入力している理由の一つでもありますけれども >>769
ランダムなパス立った場合、USBメモリと一緒にパスワードも持ち出していると考えるのが自然よね 鞄を紛失自体が稀なのにその稀なタイミングでたまたま重要機密の入ったusb入れてるとか誰が信じるの 結局その道のプロがいない役所
全て中途半端にかじった素人集団 >>779
デジタル理解したやつが行政にいないって丸わかりだよな。 民間はアクセスも厳しいし
USBで持出すのがそもそも禁止やろ
何で持出すのか >>709
英小文字26数字10
36^13=67bit総当たりか
たぶん一日かからんよ。
辞書攻撃も使えそうだし下手すりゃ数分 尼崎市信用情報マップ
買価100万
→セールに行っても無駄な地帯がわかるから、人件費削減効果考えれば売れまくりwwwww >>771
公務員のボーナスって来週あたりじゃね
残念だけど、もう額は決まってるな >>718
説明してますけどね
尼崎のデータねごちゃんて何を書いているかっ書いてったってた情報があるというのであればあなたが示すだけじゃないでしょうか
私がいっていうのは住所と年齢のデータがあったってなんの問題もないよねと言ってるだけです
5ちゃんのデータがあったとかそんな事言ってないよね
さっさとお前が反応すればいいだけ >>793
というか、もしここで頻繁に出てきてるあれだったらもう開かれてるわけだし >>787
おぼろげながら浮かんできたんです
Amagasaki2022と言う文字が >>782
それでも絶対無理
数学に少し詳しければこんなの絶対に解けるレベルでないことぐらいすぐにわかる >>791
まじでね
プログラマーのこと舐めすぎてる IT土方やってるとUSBメモリなんて触るのも怖いわ >>762
役所が設定しているであろう「ある程度記憶や想定できるパスワード」を解析するツール使えば楽勝っすよ。 すぐにパスワードを違う桁数の物に変えれば良いだけだろ
もちろん言わない方が良いけど、そのUSBメモリに物理的にアクセス出来ない状況なら、それで直ちにどうこうなる物じゃないし
パスワード変更をすればセキュリティは元に戻る >>779
プログラマーに限らず、あらゆる技術者を軽視してるよ。
工業製品はすべて中国から買えばいい。
これがクローバリズム。自民党です。 とりあえず見せしめとして個人情報保護法違反で罰則するべき 民間ならクビ+損害賠償だろうな
尼崎市がどこまでやるか 9桁だったらなあ、amagasakiで確定だったのに >>783
つまりはそういうこと
絶対解けないから言っても無問題
数学知らないヤツが得意げになってるだけ ブルートフォースアタックはグラボ使えば毎秒20億回以上できる
それでも13桁総当りは数千年とか数万年かかるから普通は辞書アタックで解析する >>762
13桁もの意味のないランダムの英数字文字列とか、普通は覚えられないんじゃね
自分の頭のみに記憶するセキュリティ意識の高い優秀な社員なら、規則違反のUSBメモリ持ち出したまま、酒飲んで酔って路上で寝てカバンごと紛失するような事はしないと思う
覚えやすいような意味ある言葉や数字を組み合わせてるか、パスワード書いたメモ書きもUSBメモリと一緒に紛失カバンに入れてそう >>810
それが誰かの手に渡ってたらその人はアクセスできるわけだよね
オンラインのパスとは違うのだから >>812
そのとおり
技術者を軽視しすぎてる下請け含めね
そのためにこの国は衰退してくんだよ 低学歴は計算量のオーダーというもんが分かってない
このスレでも低学歴のITドカタがいきってる
低学歴底辺がITドカタになってるのが
このスレみればよおく分かるだろ >>804
運用的に考えて完全ランダムの文字列だとは思えないので、ある程度当たりを付けることは可能かと
というか完全ランダムだった方がUSBと一緒にパスワードも流出している可能性が高まるのでヤバいw やっぱり役所は駄目だな
その道のプロの日本ユニシスに全権委任させよう バカでないと公務員にはなれないってこと? (´・ω・`) >>817
うんだからこの課長がそれわかってんならいいけど
たぶん何もわからないからばらしたんだよ
理解してないって不味いよねって話ね >>828
なんでここでUNISYS出てくんだよw まあ、マイナンバーをチャイナ業者に委託して平気なやつが騒いでもなってのはある >>793
入力インターフェースによる。zipとかなら楽勝。GUI介さないとだめとか、回数制限ある奴ならなんともならん。 >>815
お前のごちゃんの発言は記録に残ってるけど馬鹿なのかお前 実は8桁で、何回か間違うと自動的にデータが消去されるようになっている
ことはないんだろーなー >>758
そうだよ。
個人情報そのものに価値がない
騒ぎ過ぎなんだよ
ほんの数十年前はハローページに住所氏名電話番号載せるのがあたりまえだったし、
家に帰ると隣のおじさんが勝手に留守宅に上がって飯食ってた時代もあったんだ。 こんだけヒントあったらもう総当りしなくていいだろ
もっと簡単だぞ 多分 >>819
USBメモリにパスワード書いた付箋紙貼ってると思う >>43
不正アクセス禁止法とかでやられる
意地でも逮捕されて見せしめにされる 泥酔して紛失したは嘘だろ
実際は金に困っていて小遣い稼ぎで悪徳業者に売ったんだろ
尼崎市の個人情報取り扱いの杜撰さが招いた犯罪だ >>837
語ってはならないことを語る程度の認識だったという事実は消えない 市役所の電話番号10桁+担当者の内線番号3桁
とかだろ で、何桁なんよ?
まさかの65536桁とかだったら笑う >>28
超貴重なデータをそんな意味のある、英数字にするか?普通? さすがに強固な暗号化掛かってるだろ
そんなに心配せんでええ 尼崎は兵庫のくせに
大阪市と同じ市外局番
なめてる 悪意のある人の手に渡ったら時間の問題よ
お役所仕事の限界かね この情報がネットに流出しても実害はないんじゃろ
大山鳴動して鼠一匹 >>836
発言ですら口にしたことないよ
パスの英数字羅列なんか5ちゃんで言うかよ >>843
見つけても届けたらダメだな
即逮捕されそう >>810
データが流出してんだよ。状況わかってねえなあ。 >>838
今はほとんどデジタル化されてて紐付けられたらヤバイよね?w >>736
大馬鹿って誹謗中傷したよね??
謝罪はねーの? >>809
反論できないバカ
こういうのにマメにコメントを返していると連投規制で書き込めなくなるから困るんだが
もっと知性のある中身のある返信して欲しいんだが >>4
ウソでもいいから、パスワードを3回間違うと、ファイルが壊れるようになってイマス。。。
くらい言えばいいのに。 >>665
結局、個人情報GETしても有効活用する方法なんて知らないんだね。
漏出すると何となく嫌だってだけだよな。
見ず知らずの人の名前と住所知っても、普通の人には何の価値もないよ。 そういえば内の会社のNCのパスワードはそらで暗記してるくらい簡単な単語の羅列だったわ 酔っ払って騒いで周りにも迷惑かけてるのが手に取るように分かる LINEサーバー国内移転させたところでシナからのアクセスさせてないって保証はないよねw >>858
犯罪被害が増えたり、変な郵便物が増えたり色々起こりうるよ。 「パスワードは市庁舎の住所をアレンジしたものなので絶対に解けません」
「あなた わかりますか? わからないでしょ?」
とか担当者が言いそう >>870
仮におまえのわめく通りだとしても
普通の人の手にしか渡らない保証はないよね >>837
市販のセキュリティUSBとかでも10回間違えたらロックかかって使えなくなるけど
本気でUSBメモリ解読しようと思えば基盤から解析したりするみたい
どこまでやるかだろうなぁ >>28
マジかよ
ビンゴだな
#尼崎
#USBメモリ
#Amagasaki2022 >>866
全部お前のことだろ
お前の書き込み含めて住所と年齢が晒されることで、一体どんな被害が出るのかを説明しろよ
これ何回も言ったよな?いい加減にしろよ amagasaki6408
市民課の電話番号の下4桁 ■ このスレッドは過去ログ倉庫に格納されています