【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655981998/ >>164
民間は大手は私立文系で技術持ってないから下請けに流すだけだし、
下請けの中小零細は派遣で技術持ってないし、低賃金でやる気ないし
日本終わってる >>222
そんなこたーない
いずれ解析されるから安心しな >>215
「を」を「が」に変えると凄いことになるなあ >>213
前にアメリカのサイトで氏名入れると年収とか車の色とかわかるのがあってビビったわ 外部委託に任せてる時点で、糞確定
税金泥棒が、ボケ amagasaki@R04
amagasaki@H30
記号アリで毎年変える13桁のパスワード(p_-) >>220
大体ことが起こって、そんなバカな!とかそんな管理してたの?ってのが通例だから、マイナンバーなんて洩れるの前提だな >>222
桁数が分かったら必要な総当たり数激減するんだが 嫌儲でF9とかいうキチガイが連投してスレ埋めているが、何が都合悪いのだろう しかし平和ボケしてんな公務員は、
少しは自分の脳味噌で考えろよ >>1
「紛失した」って言ってるけど、金欲しさにどこかに売ったんじゃないのか?
犯罪組織は、個人情報欲しいもんな。
叉は、どこかの国の情報機関かも知れない。 たまたま大事なUSB持ったやつがたまたま正体がわからないほど酒を飲むか?たまたま路上で寝てた奴からバッグを盗む悪党がたまたまその時間そこを歩いているか?普通なら盗んでも落ちてたっていって市に返すだろ?変だ、どう考えても変だ。 昔なら
酒の上の出来事だから許そう
酒を飲む人はよく仕事をするから許そう
酒を飲まないと男じゃない
道路に寝るほど飲めるって凄い許そう
20年前はこんな感じ。酒を飲まないとバカにされてたわ amagasakishi1
とかだったらどうしよう よく個人情報は適切に管理し…とか書いてあるけど、あんなの当てにならんよな >>248
誹謗中傷いただきました
馬鹿で結構
ただできることはできるんです おれ天才だから
去年のパスワードまで分かっちゃったもんねー で、
このUSB持ち出した企業はどの程度の罪になるの?
完全な契約違反で尼崎市に訴えられるでしょ >>222
運用から完全ランダムな文字列ではないと推測される
そして桁数と文字種が分かれば使われていそうな単語の予測もしやすくなる
後はどの程度意味のない文字を混ぜているかの勝負 >>15
この場合委託業者だから公務員ですらないw >>243
DXなんてろくでもないな
どうせ2025年に全部消えるんだから紙に戻しとけばいい >>247
ハッキングされたことがわかったのでそういうニュース作りましたってか? >>256
お前匿名だから、保護されるべき法益がない
アホすぎ 委託会社の人ら笑いながらこのニュース見てるんやろな
「お前やっちまったなw」「すみませーんw」とか楽しく飲んでそう >>176
公共系は昔は多かったよ。
誰かがAccessで作ったツールに、知らない自治体の生データ入ったままだったし(笑)
今はセキュリティうるさくなったけど、ルールもほぼ形骸化してる。 日本企業や交官庁のサイトは文字数制限や使える文字が少すぎてパスワード自動作成で何時もエラーが出る 何かの陰謀のような…
尼崎の遊郭が突然廃業させられただろ?
漏洩よりもっとヤバい不正があって、尼崎市がケツ拭かされてるとか。
どれだけ漏れたとか具体的過ぎんかね? >>247
そうなんだよな 自分も思った
初っ端から悪意ありきじゃない? >>221
90%以上の確率で紛失は嘘だろう
実際の場面を想像してみて、酔って自分のカバンを無くすって、隣に置引きが飲んでたか、飲み屋に盗みを働く従業員がいたのかどちらかだ
日本は電車やタクシーにカバンやスマホを忘れても90%以上の確率で戻ってくる国だぞ 責任取らないのが公務員だからなあ
こいつも厳重注意で終わりw >>263
紙が一番あってるよこの国は
デジタル推進とかいってるけど馬鹿な政治屋が人気取るために言ってるだけで理解でしてないしそもそもデジタルという言葉自体ね >>238
全市民ということは警察消防自衛隊系の世帯の情報も漏れたということ? >>257
12桁までの総当り数と13桁オンリーの総当り数で差異が少ないということ? >>259
俺なんか来年のパスワードも分かったけど? >>182
禁止に決まってるだろ。
物理的にできないようにはなってないから、ルールに従わない奴がいると、こういうこともある。 >>266
で?匿名なお前は罵詈雑言いっていいと? >>278
当然だろう。まあ日本全国民の情報が漏洩するのも時間の問題。 おいおい
まさか、こんな馬鹿公務員が他にもウジャウジャいるって事は無いよなー
怖すぎんぞw >>278
自衛隊、警察、消防もサラリーマンであり市民やからな 漏れたんじゃね? >>281
維新なんか国政に絡んできたらそれこそ国の終わりだよ 今回の一件で分かったのが、公務員のITリテラシーの驚異的な高さ
即動画も消したし、トレンドからamanagasaki2022も消した
前者はともかく、ここにいる自称情強に後者ができるか?できないだろ?
だから心配いらないぞ(棒) ドラマなら残業指示した奴と飲みに誘った奴と鞄盗んだ奴がグルのパターン >>257
するだろう、13桁の英数字だけ調べるのと1からやってくんじゃ雲泥の差じゃないか 住民データとか一自治体が管理するのは無理がある
国がシステムを作って使わせるようにしないといけない
まあその国もあてにはならない国なんだが 横浜市のカジノでも、前の市長が宗旨替えして誘致に賛同、資料を投げ捨てる映像を撮られて炎上してた。
どうも暗闘が続いてる臭い。 >>278
漏れてたとして、職業までは分からんけど、結果として漏れてるね ヤバイよな、公務員の危機管理能力のなさは
頭だけよくても使えん典型だわ お前らは本当にパスワード設定してると思ってるのか? >>100
よくあるpassw0rdとかはダメだけど、Googleの完全一致検索で出てこないなら良いんじゃないかな >>117
許可を得ず持ち出し=窃盗ではでは?( ,,`・ω・´)ンンン?許可を得ていたら百歩譲って「貸与」かな?
回路設計する知人は 伺い先で入室時に通信機器から何から来訪者ロッカーに預けて
記憶媒体持たないって言ってたんだが…(なので緊急連絡等取れない) 尼崎あたりだとコード解析する前に、露店で売っぱらってそうだけどな。 委託業者の関係社員とは?
委託業者の下請け会社の社員てこと? 尼崎って関東で言うと川崎みたいイメージなんだが、それなら納得。 >>299
少なくとも1から12乗までやらなくて済むからな amagasakiが9文字もあるから
少しでも採用してたら突破率大幅に上がるよね >>257
お前は給料が去年の1%ちょっと未満になっても激減していないと言えるのか? >>287
でまたID:k814x7e60みたいに逃げるんでしょ? >>246
君、アホじゃん
売ったなら、コピーすればよくて、紛失する必要がない
しかし、セキュリティ教育の○×問題定番の
飲作業後に飲みに行って酔っ払って紛失ってマジであるんだな パスワード何かわからなくてもUSBメモリごときドライバーでこじ開けられるだろ 桁数わかっても総当たり回数はほとんど変わらない
62^1 62
62^2 3844
62^3 238328
62^4 14776336
62^5 916132832
62^6 56800235584
62^7 3.52161E+12
62^8 2.1834E+14
62^9 1.35371E+16
62^10 8.39299E+17
62^11 5.20366E+19
62^12 3.22627E+21
62^13 2.00029E+23
1桁目から順番に総当たりだと
13桁とわかってたら
2.00029E+23通り
桁数分からず1桁めから順番にやると
2.03308E+23通り(=62^1 + 62^2 + ・・・・ + 62^13)
やっぱろ低学歴はなんも分かってないわ よくあるパターンとしてはaを@にしたりiを1にするパターンもあるぞ >>318一部消し忘れた
まーそもそも総当たりでやる必要はなさそうだがな ■ このスレッドは過去ログ倉庫に格納されています