【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655981998/ 英数文字含めた13桁、だから、必ずしも英数字「のみ」からなる13桁とは限らないんだよな。
1バイト記号とか適当に含めたら多少は解読しにくくなるけど、それでもASCII文字限定だと
所詮は組み合わせの上限値はたかが知れてるし。 鎖線レベルでは済まんだろ海外なら暴動で市民にリンチされとるわ 市役所の皆さんは十分に分かってるだろうが
尼崎市民にこれをやってしまったら
この先最低20年はたかられるよ
それを税金で補填するかどうかだね
尼崎市民は許さないだろうけど アルファベット(キャピタルレター)26文字
アルファベット(スモールレター)26文字
数字(0~9)10文字
全部で62文字(26+26+10)
つまり
2.0002854e+23(62^13)とおりある
200,000,000,000,000,000,000,000通りある
まず総当たりでは突破できない >>369
それでも頑張って13桁のランダム文字列を記憶するようなセキュリティ意識高い社員なら、規則違反してUSB持ち出して、泥酔して路上で寝てカバンごと無くすようなおバカな事してないわな
下手したらパスワード書いたのがカバンの中に入ってそう >>409
コロっちこんばんは
東京だと足立ぐらいかね、この腐り具合は >>313
取り敢えず委託業者の社員ではない
孫請かひ孫請けかひ孫請けの契約社員か派遣社員か >>253
マイナと個人情報の紐づけなんてとんでもないな
戸籍情報、医療情報、納税情報、免許情報、年金情報、果ては口座情報まで画策してる これで日本のデジタル化政策が遅れる事になりそうだな。
中韓のテロじゃねえの?
持ち出してる事わざわざバラしてるのも、流出した事実を知らしめるのが目的なんじゃ… >>42
ってか実害出てくれた方が面白いしクソ公務員の怠慢っぷりが世に知れ渡ってこういうの次から次へと発覚するだろうから楽しみやわw
日本を浄化するチャンスやもん >>422
絶対に入ってるだろ
手帳か、関係資料の紙のどこかに書かれてあるはず 桁数なんてブラフに決まってるだろう
純粋すぎるアホ多すぎ 数字じゃなくて、amagasakicity だったりして >>400
お前頭がおかしいから、相手にする価値ない >>425
電力ポイントとコロナ陽性の集計ミス
選挙前にタイミングが良すぎ。 市役所職員の給与6割くらいカットした方がいいんじゃない?
無駄金だろ マイナンバーを管理する側に、
こういう馬鹿公務員が沢山いるって事
危なすぎんだろ >>325
amagasaki????
に間違いないので
そんな計算しなくていいよ 時間は無限なんかじゃねぇよw
今のマシンのままならその尼崎民全員寿命で死ねまでの間に解析できないだろうから。 パスワードのヒントを与えるとかって関西人ってやっぱ馬鹿なんだな >>330,343
秒間10億回試行できても5000年もあれば行けるね >>441
どうするんだろうな
尼ケ崎市民全員が他の市に引っ越しても漏れた個人情報は回収できないし >>366
スマホはあるね
事件事故自殺、本人が死んでロックかかってるのになぜか警察から電話帳全員に電話がかかってくることもある >>424
たとえ何次請けだろうとピンはねして儲けてたなら一次請けの責任だろ >>333
逆劇場型犯罪にして
イニシアチブを取ろうとしたんじゃね? >>424
そんな人が自由に住基にアクセスできるのがまず問題だよ
尼崎の契約はどうなってんだろ。 広島サヨナラのチャンスでこけるwwwwwwwwwwwww 記者もさあ
質問してる相手が底なしのバカだってわかるだろ
なんで訊いちゃうかなあ パスワードがランダムな文字列なら外に持ち出したときメモ見ながら入力するだろう。鞄ごと盗まれたんだからお察しよ。 ほえー、USBメモリを持ったまま飲みに行って寝てしまったとか絶対嘘だろ誰かに売ったんだろって思ったけど尼崎市の職員がこんな調子なんだから業者もユルユルになるはずだわ 今年初めてパスワードつけてなおかつ毎年新しいパスワードつけてるなら
amagasaki2022もあるかもしれないけど
普通に考えたら尼崎市役所で働いてる誰もが知っててすぐ確認できる尼崎市役所の住所
兵庫県尼崎市東七松町1丁目 23番1号
からとって
amagasaki1231でしょ そもそも持ち出すやつって、例のビデオ見てないの?
セキュリティ研修で必ず見せられる、顧客の情報が入ったUSBメモリをカバンに入れて飲みに行って
店にカバンを忘れて顧客に謝りに行くというストーリーのあのビデオを >>440
窓口職員(アルバイト)を縮小します
市民の皆様にはご迷惑をお掛けしますが
ご協力ありがとうございます 5億位の現金取り扱うようなセキュリティにしないとダメだよ
ちゃんと国が指針として出すべき タヒネバいいのにねやっぱり公務員はアホカスしかいないんだな >>337
ローマ字9桁と年月日4桁の辞書アタックで秒殺されそうw とりあえず謝ったしあー終わった終わったって感じなんだろうなあ
公務員なんだしそれ以上は何もあるまい
呑気なものだよ こんな全住民の財布にいくら入ってるのか想像できるもんまで公開されてPWまで発信されて給料カットで済むとか世界一人情の厚い国やね >>340
無意味な羅列ではないので
辞書アタックが簡単になる >>437
頭おかしいと誹謗中傷するのであればどのように頭がおかしいと具体的言ってるだけで助かるのですが?
そしたら私もなおすので 【完全特定】兵庫県尼崎市 個人情報 USBメモリ 発見!
https://youtu.be/t-C_CKV423c >>473
そもそも委託業者の責任だからな
ルサンチマンまみれの底辺ゴミどもが公務員叩きに利用してるけどな >>467
元請の下請けの下請けだとすると、そんな教育に触れる機会はない。 パスワードは13文字
尼崎市に関係あるアルファベット組み合わせ
アルファベットの後に数字4桁
英数字組み合わせ
年1回パスワード変更
1文字目が大文字
→
→Amagasaki2022
→
これ以外考えられない >>476
ランダムなんかあり得ないからねえ
意味のある単語に決まってるんで、解読は難しくないよね
やっぱりAmagasaki2022かなあ ロシアが関西上空で核兵器起爆させたらUSBメモり中身のデータなんて文字化けしてぐちゃぐちゃになる >>354
市全体のパスワードが
amagasakiYYYY
だと思うw >>442
お日様西西で定年まで勤め上げれば
後は年金暮らしで左団扇で暮らせると思いこんでた連中だからねぇ これじゃ簡単に割れちまうよなにあってだガイジ
泥棒に追い銭じゃねえか馬鹿野郎 >>201
テープやフロッピーならこんなことにならなかったのにな
キチガイに刃物、役所にUSBメモリ >>360
無意味な文字列は使われないので
辞書アタックですぐに終わる 桁数言っちやったのはだめだけど、紛失に関してはしたのは業者役所は悪くないじゃん 今日も先生たちは生徒の個人情報を持ち帰って残業しておる。役所の人間も「尼崎アホだねー」と言いつつ個人情報入りのUSBを持ち帰って作業してんだろ。会社の機密事項入りUSBを持ち帰って企画書つくってる社員もいる。みんなやってるさ たくさん勉強して社会に出てアホになるのって公務員くらいだよな やっぱり大文字小文字数字の13桁は総当たり相当時間食うわ
先頭が大文字、下4桁数字だとしてもだいぶ食う
いわゆる辞書アタック出来ねえし パスワードがかかるusbメモリって
10回間違えたら内容抹消とかじゃないの? ヒントを言う意味が分からんよ、俺には
バカだって事は分かったけど この期に及んで、まだ総当たりとか言ってる奴wwwwww 俺たちの個人情報を扱ってる側がここまで素晴らしいとは 創作だったらリアリティがないと言われるぐらいのど真ん中な失敗だ 糞バカジャアアアアアアアアアアっぷ wwwwwwww 46万人の住所氏名電話番号年齢etc
尼崎の悪が、それを利用しオレオレ詐欺か 現実的には英数字の13桁は総当たり不可能だからな
これは言っても大丈夫なやつ
むしろ言わないとガバガバパスワードか?って思われる可能性もあるしね
固くいくなら10桁以上のパスワードとしているので解読は困難とか言えばよかったとは思うが 桁数わかったとこで、総当たりの数ってそんなに変わんねーからな
1桁~12桁まで試さなくてよくなる!!!とかいうバカがいるけど、13桁の総当たり数から見れば、その合計数なんてゴミみたいなもんだから
x
fg
gk3
例えばこんなパターンのパスワードがあること思い浮かべてみろよ
xとfgの2つを総当たりで解けって言われたら、ゴリ押しでなんとかなりそうだろ
gk3はちょっとパターン多すぎて手動だと無理そうだろ
ちなみに英数字の13桁って、解くのにコンピュータでも100万年とかかかるからね
13桁確定してもそんなに減らない ■ このスレッドは過去ログ倉庫に格納されています