【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655981998/ >>257
お前は給料が去年の1%ちょっと未満になっても激減していないと言えるのか? >>287
でまたID:k814x7e60みたいに逃げるんでしょ? >>246
君、アホじゃん
売ったなら、コピーすればよくて、紛失する必要がない
しかし、セキュリティ教育の○×問題定番の
飲作業後に飲みに行って酔っ払って紛失ってマジであるんだな パスワード何かわからなくてもUSBメモリごときドライバーでこじ開けられるだろ 桁数わかっても総当たり回数はほとんど変わらない
62^1 62
62^2 3844
62^3 238328
62^4 14776336
62^5 916132832
62^6 56800235584
62^7 3.52161E+12
62^8 2.1834E+14
62^9 1.35371E+16
62^10 8.39299E+17
62^11 5.20366E+19
62^12 3.22627E+21
62^13 2.00029E+23
1桁目から順番に総当たりだと
13桁とわかってたら
2.00029E+23通り
桁数分からず1桁めから順番にやると
2.03308E+23通り(=62^1 + 62^2 + ・・・・ + 62^13)
やっぱろ低学歴はなんも分かってないわ よくあるパターンとしてはaを@にしたりiを1にするパターンもあるぞ >>318一部消し忘れた
まーそもそも総当たりでやる必要はなさそうだがな >>24
36の13乗を甘くみるな。
170,581,728,179,578,000,000
だ、ムリだ。 >>229
この程度なら一人1KBですむだろ
日本人全員でも100GB
十分USBメモリーに入る
もうすでに漏れていると思われる >>76
USBメモリ使用禁止してる役所が殆どなのに変だわよね。 だがちょっと待ってほしい
市役所ならamagsakiR004の可能性もある そもそもパスワードを知っている人間が存在する以上は
どんなパスワードでも突破されることはありえるんじゃね? https://mdpr.jp/news/detail/3219602
兵庫県の尼崎市は23日、住民基本台帳の個人情報約46万人などのデータが入ったUSBメモリーを下請け業者が紛失したと公表。謝罪会見でパスワードの桁数を明かしたことから、ネットでは想定されるパスワード「amagasaki2022」がトレンド入りする事態になっている。 絶望的なのは、13桁の「完全にランダムな文字列」を人間が覚える事はできない
ってことだ。
つまりパスワードは、USBを持ち帰ったヤツが記憶できる文字列だった可能性が高い。 >>1
ぜってー、こいつらに不可解な臨時収入が入ってるぞ 桁数の何がいけないんだ?
13桁もあるんだからむしろ安心感しかない +民のタウンページおじいちゃんの所に世界から馬糞がいつ飛んできてもおかしくない状況に >>330
別に一日で解析する必要一切ないんだよね しっかし平和ボケしてんなー
ハッカーが一番侵入しやすいのが、役所じゃねーのか? この手のPは複雑過ぎると必ず紙に書く奴がいるからギリギリ暗記できる程度と相場が決まってる
時間の問題 >>325
でもあれだったらもうとっくの昔に終わってるよね そんな大した情報ちゃうやろ
名前や住所程度の情報ならすでに駄々洩れだろうに まあ日本なんてチャイナからみたら丸裸やぞ 若いやつがティックトックで踊り狂ってるやろ あれチャイナアプリやからな
すげえのはフェイスピクチャー、背景ピクチャーがAIマッピングされてる
ティックトックでチャイナをバカにしてるやついてワロタ
あいつらティックトックがチャイナ資本であることすら知らない >>308
設定してたとしても付箋に書いて貼ってたと思う 桁数より尼崎で泥酔して路上で寝込む委託会社を知りたいわ 短絡的にamagasakiって書いたけれど、恐らく中の人的には、どの部署のusbか判別をつける必要があることから
amagasakiではなく、所属している部署名が含まれている可能性が高い
例えば市民~~~課とかそれプラス年号(毎年変更しているという点から推測)
この組み合わせでアタックすれば多分破れる 持ち逃げした犯人まったく見当もつかなかったのに大ヒントもらっちゃったなw キーボードで入力しやすいのを優先して当たればさらに早く解析できるのでは
尼崎の職員なんてコピペできないだろうから少しでも打ちやすくしてるかもしれない >>330
13乗に固定されただけで、かなり楽になったよ 尼崎って地名が出るときって悪いことしか起きてないよな
寝屋川とか 13桁あったら総当たりでも小文字英数だけでも結構時間かかる。
今の最速家庭用PCマシンを100で並列でやっても1年で出ないんじゃないかな。
記号と大文字入ってたら13桁どころか7桁でもかなり時間的に厳しいよ。 ここで総当たり総当たりって言っている奴さ?
1)本当にこんなのに総当たりが必要なパスワードかけていると思うか?
2)仮に総当たりが必要なパスワードだったら、その紛失したカバンにパスワードのメモが無いと言えるか?
もし両方Yesと自信を持って言えるなら、勝ち誇っていいよ まあ尼崎市民の名前と住所何か知ったところで何になるって感じだしな >>335
突破というよりパスワードも漏洩してそうで怖い パプワードを解くのではなくてさ、パスワードの仕組みそのものを掻い潜る方法ってないの?
たかがUSBデバイスだよね? こんなバカ職員でも覚えていられるパスワードだからな
完全ランダムは有り得ん >>340
お前が13桁のランダム文字列のパスワードを記憶できると思うか? できないよ。
じゃあどうする? 覚えられる文字列を使う。 米軍の自動小銃M16の殺人事件もよく分からん。
軍用銃が使われたのに一向に情報が開示されない。
何か、最後の抵抗をやってるんじゃねーの? 日本コニシスと犬日本印刷は1970年代で時代が止まってる >>360
時間的に厳しいって、なんか時間制限あるの? >>357
普通に考えてマイナンバーに紐付けされてる >>332
禁止だよな?
自分別自治体にいたことあるけど(詳しくは言えない
庁内端末にUSBだとかまじありえないから驚愕した
基本中の基本のはずだよね。 >>345
そこは給付金詐欺と一緒で問題が発覚したらあとでシメればすむんでね
発覚しなければ問題にならないのでそのまま >>369
そのとおり
無能はわかりやすい文字列でしかパスワード設定しないからね しかし、会見でヒント出すとか有り得るのか・・
公務員の常識は世間の非常識だな バブル崩壊後、それまでの虐げられていた存在から、どことなくエリート面へと変貌していった公務員
けれど実際はこんなもん 盗まれた人、作業を外でやってるわけで、13桁パスワード暗記してるのか??
暗記できるなら辞書攻撃で破られそうだし、暗記できない複雑さなら盗まれた鞄の中にメモ入ってるだろこれ。 >>366
ICカードとかだったら、マジレスするとある >>360
パスワードに記号を使える、暗号化USBメモリってあるの? >>352
寝てたのは吹田だよ
てか、これってなくしましたって言わなければ分からなかったんじゃないの?
無許可で持ち出すくせにそういうところは律儀なんだな 尼崎市のコールセンターが
吹田市ってどーゆーことやねん お前ら純朴すぎひんか?
今時分のトピックは選挙やろ
ほんで無くした物たは名簿
どこで無くしたの→尼崎
尼崎はソウカが単独で立候補する様なお察しな土地柄
テレビや新聞はオレオレに注意とか抜かしてるのは
完全にミスリード
上記の様にそうかを疑うのが当たり前の思考 >>6
頭大文字って会見の文字起こしみたいなの見かけたけど、そんなはずないよな 視聴数9000回程度だった記者会見動画が一転して重大インシデントの見本みたいな祭りになっちまったな… >>322
そもそもお客さまから預かってるデータを家に持って帰ってるってことか?
>>347
そうだよね
USBだと担当者の名前をパスワードにしたりとか役所なら普通にある >>162
それは Amagasaki2022 ですね? どうせ派遣とか外部委託したんだろ?山口の阿武町もどこもかしこも責任なんて持ち得ないわ派遣や委託は でもってパスワードのヒントを発表て
馬鹿だなあ 主白 >>369
全部おなじ数字にすりゃいいだけだろ
2222222222222とか9999999999999とか
こんなちょっとした工夫がデキるヤツか否かをきめる こんなやつらがマイナンバーとか管理出来ると思うか? 13桁ってわかってたらソフトに掛けたら5分ぐらい? 2022固定作戦
R04固定作戦
amagasaki(大文字、部分)固定作戦
この3つでかからなかったら、機械的に作られてるかもね Amagasaki1961だと思うわ
尼崎市が発足した年 飲食店でカバンを紛失したということは誰かが持ち去ったわけだろう? (; ゚Д゚)このまま尼崎で万博
amagasaki2022
開催します >>162
(○^ω^)オモシロイ。
これだから5chはやめられないw 英数文字含めた13桁、だから、必ずしも英数字「のみ」からなる13桁とは限らないんだよな。
1バイト記号とか適当に含めたら多少は解読しにくくなるけど、それでもASCII文字限定だと
所詮は組み合わせの上限値はたかが知れてるし。 鎖線レベルでは済まんだろ海外なら暴動で市民にリンチされとるわ 市役所の皆さんは十分に分かってるだろうが
尼崎市民にこれをやってしまったら
この先最低20年はたかられるよ
それを税金で補填するかどうかだね
尼崎市民は許さないだろうけど ■ このスレッドは過去ログ倉庫に格納されています