【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655981998/ >>6
自治体コードが282022で28は兵庫県だからカットするとそうなる >>1
秋篠宮が自分の娘とヤってた事を知っていますか?
長女が小学生の時の話です。。
そりゃ、長女が複雑性PTSDになりますよね?
複雑性PTSDは、家庭内で性的虐待があった場合に発症する事が大半です。
『プチエンジェル 皇族』で調べたら出てくる内容の信憑性が高いのです。
皆様は、秋篠宮が小学生の実の子と近親相姦していた事をどう思われますか? >>120
まあ1人に被害が出るとは限らないがその内の10人でも何らかのターゲット
になったら当人にとっては大変だな。中露北に情報が漏れたら、これ以上は
言えないがね。 >>120
誰も具体的に実害の話しないやん
ストーカーとか詐欺とかどうでもええわ 13桁ってわかってるなら、もう突破したも同然やん。力技でもいける 桁数言っちゃった人に、どんまいって笑顔で言ってあげたいわ。
少しは元気出るでしょ。 >>124
ソイツらがエリート面して人気職業と持て囃されたのは平成という時代が残した課題だよ パスワードはUSBメモリーに付箋で貼ってあると思うよ
お前ら何を騒いでいる こんな大切な仕事を、アホの公務員に任せて良いのか?
日本一有名なパスワードになってしまったじゃねーか トラップに決まってるだろ、13桁入力したらUSBメモリが爆発するんだよ!! amagasaki2022とか、amagasaki0622みたいなやつなのはわかった >>121
それは言えてる
やるなら一から全部作り直しだよ
そうしないと信用できない >>86
公務員ならやれそうだよねえ
気になるあの子はどんな家族構成?とかもやってそうだよ!
キモキモ公務員 ID:k814x7e60
に大馬鹿と罵られたからから精神的にまいってる なんでUSB持ち出したりしたんだ?
民間会社ってまともに契約も守れないのか? ご丁寧にUSBメモリのパスワードはYouTubeで全世界に責任者がヒントを発信 >>150
釜石で実際にあったね。話のネタに情報収集。仕事をしろとしか言えないがね。 >>128
普通はそのまま自社にUSB保管するか、どうしても置き場がなければデータは運んだんだから中身削除するわな
この調子だと社員の自宅に他の個人情報コピーして持っていても驚かないぞw 経緯を見ると重要な作業も下請けが一人でやってるけど元請けは何してるの アキネイター「数字4文字などの簡易なパスワードでは?」
課長「そんなことはない。英数字13桁だ」
アキネイター「でも、ランダムな組み合わせでは平時の運営に支障をきたすのでは?」
課長「意味のある英単語の後に意味のある数字4字を続けているので、運用者は覚えやすい」
アキネイター「英単語とは例えば"Password"などか?」
課長「安直な単語ではない。尼崎市としてちゃんと意味のある単語と数字だ」
アキネイター「大文字は使っているか?」
課長「ちゃんと始めだけ大文字にして文法的にも正しい」
https://i.imgur.com/kvbsNZU.jpg こんな低レベルの民間企業しかいないなら公務員増やして公務員でやった方がいいな >>153
そもそもの問題なんだよね
USBを手軽に使用できる環境がまずだめ >>142
USBメモリー本体に書いてあるのでは。 13桁もあれば破られないとおもったんかな?
逆に13桁決め打ちとわかったらブルートフォース楽勝じゃん 13チームに依る総当たりリーグ戦開幕
@尼崎市記念公園競技場 amagasaki (9文字)
どうせこのワードが入ってるんだろ
とすると前後を完全ランダムでアタックしても相当絞ることが出来る 桁数バレてるから複数台で総当たりすれば速そうだなw お役所って会見させられる人間すらこの程度なのか
終わってんなマジで >>128
個人データを客に無断で持ち帰って自社で作業って、あり得ないぞ。
俺は東京で20年間システムエンジニアやってるけど、聞いたことがない。 >>159
おそらくだが、この会社の社内テスト環境は、客先の実データだろうな。
まあ、殆んどが作業者の良心で守られてるようなもんだわ。 3Desで暗号化した
U2FsdGVkX1+92WixzvqSQ1sz41rC8Za1gdTiPjsMxwCuXnNdSsDy/hOTHzUPSjnR
13桁のスモールレターのみ(つまり26文字)
偉そうにいってるヤツはコレ復号化してみ
できる??? 別に桁数わかったからといっても13桁のうち1文字バレた程度しか難易度的には落ちてない。
パスワードなんか元々4桁-16桁までの可能性が極めて高いのだから。 お前らも 中学時代の同級生だったあいつ今何してる?みたいな感覚で個人情報をニヤニヤ閲覧されてるかもしれないぞ >>7
そうだとして下請けの漏洩事件の方は無効化になんのか?
パスワード公表←異例
全市民データ漏洩←普通
尼崎って町がおかしいのか 性格がひねくれている俺だったら
amagasakiを入れるとしても前後に分割して、大文字小文字を変えたり数字を挿入したりするけど
そのままわかりやすく入れてるに違いない 本当は7桁くらいだがあえて13桁と発言することでそちらから当たらせて時間を稼ぐ高度な情報戦なんでしょ?🥺 公務員試験を見直した方がいいな
馬鹿しか採用してない >>177
いや報告とかじゃなくて
このUSBを仮に悪意ある奴が手に入れたとして何ができるのよ?どんな実害がおれに起こるのよ?
誰か教えてくれよ カセットテープか、8インチフロッピーだったらまだ良かったかもしれん 覚えやすいパス=簡単に辞書アタックで突破
覚えにくいパス=USBに付箋でも貼ってある可能性大
\(^o^)/ >>188
少ないとかの問題じゃない
桁数教えたら時間かかろうが解析できるの わいの時代って公務員はバカがなる職業やったけどな
ゼミとかにどうしょもないバカいるやろ
ああいうのが行ってた
セーフティネットみたいなもん 何でUSBが使える環境なんだ?
俺の職場でさえも、社内の端末には何も接続してはいけないのに 名前とか住所だけのファイルに分割されてないのがそもそも? >>196
なら焦って動画消したりしないで欲しかったです😭 >>161
進捗管理と客と上司への報告がメイン。
それで半分くらい中抜きしてる(笑) >>171
最初に試すべきなのは
#amagasaki2022
だよな >>160
ネット上でなりすまし出来るし、勝手に国際結婚してたとかもあるぞ 全情報を漏らしたわけだから
より価値のある「そこから変化してる情報」も当然に漏らしたわけだよね
994 ニューノーマルの名無しさん [sage] 2022/06/23(木) 21:24:13.36 ID:zXzqv82O0
>>885
20年前のタウンページとか住所と電話番号氏名が載ってあるし、その頃の学校の連絡網とか見たら全学年の生徒の住所氏名電話番号も入手できるよw
その頃から電話番号とか変わっていない住民も多数いる
現在でもネットで個人の名前をおよその住まいを入力すれば電話番号と住所が一覧で出てくるよ
そんなUSB何の価値もない >>197
あっ…もう書き込まないけど、これ西暦… >>206
amagasaki2020
amagasaki2021
amagasaki2022
そんな馬鹿な! 外部からのハッキングだけが問題なんじゃなくて
内部に業者と結託してデータを漏らしたり侵入を手伝う奴がいること、それを防ぐ手立てがないことが問題
「酔っ払って無くした」という言いわけが通用するかぎりマイナンバーカードのセキュリティーなんて全く信用できない。 カバン盗まれたとかいって、売却してる可能性もあるな >>203
桁数を教えても高い桁数なら総当たりで解読するのは不可能 >>204
昔はゼミどころか高卒でなる職業だったように思えたけどな
普通科高校を卒業して、大学には行けないヤツが就職していったのは役場や自衛隊だった じじばばにはオレオレ詐欺が
若い子にはストーカーが
その他は様々な営業電話が 変な勧誘が来るかもね >>1-3
>>1000h
コロナに関するデマが広がっています。
デマ一覧
・ワクチンは意味ない
→ワクチンを打つと死亡率は大幅に低減します。後遺症も残りません
・マスクは意味ない
→飛沫を押さえ込むため極めて効果的です
・ワクチン打つと死ぬ
→エビデンスはありません。世界的に王族や富裕層、一般層の接種は順調ですがデマを鵜呑みにした貧困層で接種が遅れています。またワクチン未接種だった人は後遺症で多く亡くなることが分かっています
・血栓ができる
→ワクチン摂取による血栓の例は数十万人に1人です。またこの1人もコロナ感染者は全員に血栓ができているためコロナに感染してできただけと思われます。その他ハゲる、心筋炎になるとの話もありましたが、新型コロナの後遺症です
・様子見が良い
→ ワクチンは使用期限を過ぎると廃棄することになりますので打つ機会を失います。様子見=感染です
・3回目は副反応がひどい
→データ的に6割が2回目より症状が軽いです
・ワクチンを打つと免疫が落ち帯状発疹ができる
→免疫が落ちるのはワクチンなしでコロナに感染した場合です。帯状発疹は基本的にストレスが原因で発症します
・厚生労働省がワクチン意味ないと発信したとブログに書いてあった
→デマです。厚生労働省の公式見解は下記です。ワクチン、コロナについては多くのデマが流れています。必ず公式見解を確認ください
厚生労働省 3回目のワクチン接種の効果について
https://www.cov19-vaccine.mhlw.go.jp/qa/0097.html
・ワクチン2回接種者と未接種者の感染率が変わらないから意味ない
→そもそもワクチンの目的は致死率や重症化率、後遺症が残る割合を減らすことです。また感染率だけ見てもワクチン3回接種者と未接種者の感染率は3回接種者の方が遥かに低い為、効果あります
厚生労働省 感染率 修正済みデータ
https://www.mhlw.go.jp/content/10900000/000940730.pdf
・ワクチンは一生打たないといけない
→先行き不透明な状態ではありますが、ワクチン接種が進むたび極めて高性能な抗体ができています。2回目では1600U/mlであった抗体が3回目では23000U/mlと飛躍的に増えているため、接種間隔が長くなる可能性が高いです。ただ3回目の抗体は現状のコロナに対抗する必要最低限の抗体量です。必ず接種が必要です 俺さ、持続化給付金のサイトに申請のために登録したら
登録したメールアドレスにだけ毎日十数通の詐欺メールが届くようになった、ほぼ中華
自治体や政府は怪しい会社に丸投げしてないか? \(^o^)/オワタ
920 ニューノーマルの名無しさん[sage] 2022/06/23(木) 21:17:13.10 ID:+MY3gYL20
>>879
この超重要情報であることが公表されてるからな
数年かけてでも解読する価値ある
銀行を騙った詐欺なら、直ぐにもとを取れそう
・氏名
・生年月日
・性別
・住所
・住基カードの登録日
・登録した自治体
・国籍、特別永住者
・世帯主と世帯主との続柄
・前年度の住民税金額
・生活保護受給の有無
・児童福祉手当受給の有無
・銀行名、口座番号
・連絡先の電話番号 ■ このスレッドは過去ログ倉庫に格納されています
