【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655981998/ 13桁だったら何秒くらいでできるの?
(´・ω・`)昔トリップハッカーってあったよね。懐かしいな。 つーか尼崎の路上で泥酔して寝るとか有り得ないだろ
嘘つくなよw >>62
いくらでも活用できるぞ。詳しくは書かないが 一般の泥棒がデータ手に入れたとしても宝の持ち腐れなんの約にも立たない
解析するのも面倒 パスワードの桁数まで言ったら、辞書アタックをやってくれと言っているわけだが おい警察、誘導尋問したマスゴミのリポーターしょっぴけよ >>33
住所と年齢さえ分かれば幼子の誘拐や拉致監禁等の計画が楽になってしまうんじゃないの? 平成が残した課題の一つだろうな
公務員が人気になり、バブル期入庁の連中がエリート面して生きてきたことによって生じたアレコレは デスマで3徹明けとかだったんだろうか
クソ眠いとき酒飲むと突然来るからな まぁ泥酔なら仕方ないよね ってなるかよ
下請けに責任かぶせねーで役所がかぶれよ >>93
だから許可を取らずに持ち出した、って点は役所側にも責任があると思う
その後は理解不能だけどw >>82
殆んどがオフラインの端末だから、サポート切れでも問題なし。 >>108
amagasakiアタックで事足りてしまう可能性 >>87
少しでも安心したい気持ちはわかるけど・・・
流石に今回のはたいしたことないとは思わないな 今すぐマイナンバー廃止しろ
安全に管理など出来る訳がない >>61
役所なのか昭和アミューズメント施設なのか区別できないところが多いなw
この間の阿武町のフロッピーディスクにものけぞったけど今回の尼崎市にも噴いたw >>117
データ持ち帰って自社で作業したかっただけだろ。客先は作業環境がイマイチなんだよな。
USB盗まれたのはバカだと思うがな。 >>6
自治体コードが282022で28は兵庫県だからカットするとそうなる >>1
秋篠宮が自分の娘とヤってた事を知っていますか?
長女が小学生の時の話です。。
そりゃ、長女が複雑性PTSDになりますよね?
複雑性PTSDは、家庭内で性的虐待があった場合に発症する事が大半です。
『プチエンジェル 皇族』で調べたら出てくる内容の信憑性が高いのです。
皆様は、秋篠宮が小学生の実の子と近親相姦していた事をどう思われますか? >>120
まあ1人に被害が出るとは限らないがその内の10人でも何らかのターゲット
になったら当人にとっては大変だな。中露北に情報が漏れたら、これ以上は
言えないがね。 >>120
誰も具体的に実害の話しないやん
ストーカーとか詐欺とかどうでもええわ 13桁ってわかってるなら、もう突破したも同然やん。力技でもいける 桁数言っちゃった人に、どんまいって笑顔で言ってあげたいわ。
少しは元気出るでしょ。 >>124
ソイツらがエリート面して人気職業と持て囃されたのは平成という時代が残した課題だよ パスワードはUSBメモリーに付箋で貼ってあると思うよ
お前ら何を騒いでいる こんな大切な仕事を、アホの公務員に任せて良いのか?
日本一有名なパスワードになってしまったじゃねーか トラップに決まってるだろ、13桁入力したらUSBメモリが爆発するんだよ!! amagasaki2022とか、amagasaki0622みたいなやつなのはわかった >>121
それは言えてる
やるなら一から全部作り直しだよ
そうしないと信用できない >>86
公務員ならやれそうだよねえ
気になるあの子はどんな家族構成?とかもやってそうだよ!
キモキモ公務員 ID:k814x7e60
に大馬鹿と罵られたからから精神的にまいってる なんでUSB持ち出したりしたんだ?
民間会社ってまともに契約も守れないのか? ご丁寧にUSBメモリのパスワードはYouTubeで全世界に責任者がヒントを発信 >>150
釜石で実際にあったね。話のネタに情報収集。仕事をしろとしか言えないがね。 >>128
普通はそのまま自社にUSB保管するか、どうしても置き場がなければデータは運んだんだから中身削除するわな
この調子だと社員の自宅に他の個人情報コピーして持っていても驚かないぞw 経緯を見ると重要な作業も下請けが一人でやってるけど元請けは何してるの アキネイター「数字4文字などの簡易なパスワードでは?」
課長「そんなことはない。英数字13桁だ」
アキネイター「でも、ランダムな組み合わせでは平時の運営に支障をきたすのでは?」
課長「意味のある英単語の後に意味のある数字4字を続けているので、運用者は覚えやすい」
アキネイター「英単語とは例えば"Password"などか?」
課長「安直な単語ではない。尼崎市としてちゃんと意味のある単語と数字だ」
アキネイター「大文字は使っているか?」
課長「ちゃんと始めだけ大文字にして文法的にも正しい」
https://i.imgur.com/kvbsNZU.jpg こんな低レベルの民間企業しかいないなら公務員増やして公務員でやった方がいいな >>153
そもそもの問題なんだよね
USBを手軽に使用できる環境がまずだめ >>142
USBメモリー本体に書いてあるのでは。 13桁もあれば破られないとおもったんかな?
逆に13桁決め打ちとわかったらブルートフォース楽勝じゃん 13チームに依る総当たりリーグ戦開幕
@尼崎市記念公園競技場 amagasaki (9文字)
どうせこのワードが入ってるんだろ
とすると前後を完全ランダムでアタックしても相当絞ることが出来る 桁数バレてるから複数台で総当たりすれば速そうだなw お役所って会見させられる人間すらこの程度なのか
終わってんなマジで >>128
個人データを客に無断で持ち帰って自社で作業って、あり得ないぞ。
俺は東京で20年間システムエンジニアやってるけど、聞いたことがない。 >>159
おそらくだが、この会社の社内テスト環境は、客先の実データだろうな。
まあ、殆んどが作業者の良心で守られてるようなもんだわ。 3Desで暗号化した
U2FsdGVkX1+92WixzvqSQ1sz41rC8Za1gdTiPjsMxwCuXnNdSsDy/hOTHzUPSjnR
13桁のスモールレターのみ(つまり26文字)
偉そうにいってるヤツはコレ復号化してみ
できる??? 別に桁数わかったからといっても13桁のうち1文字バレた程度しか難易度的には落ちてない。
パスワードなんか元々4桁-16桁までの可能性が極めて高いのだから。 お前らも 中学時代の同級生だったあいつ今何してる?みたいな感覚で個人情報をニヤニヤ閲覧されてるかもしれないぞ >>7
そうだとして下請けの漏洩事件の方は無効化になんのか?
パスワード公表←異例
全市民データ漏洩←普通
尼崎って町がおかしいのか 性格がひねくれている俺だったら
amagasakiを入れるとしても前後に分割して、大文字小文字を変えたり数字を挿入したりするけど
そのままわかりやすく入れてるに違いない 本当は7桁くらいだがあえて13桁と発言することでそちらから当たらせて時間を稼ぐ高度な情報戦なんでしょ?🥺 公務員試験を見直した方がいいな
馬鹿しか採用してない >>177
いや報告とかじゃなくて
このUSBを仮に悪意ある奴が手に入れたとして何ができるのよ?どんな実害がおれに起こるのよ?
誰か教えてくれよ ■ このスレッドは過去ログ倉庫に格納されています
