【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655981998/ 小泉内閣の派遣法万歳かな。派遣多ければこんな事件も起きてもおかしくない。まともな扱いされないで、忠誠心もないし、むしろ笑顔だけど社会を恨んでいるのも多いかもね。これからどんどん増えていきそう。アメリカ親分も国内がだんだん怪しくなってきてるしな。 >>501
そら時間くう
時間かかったところで問題ないのがこのの問題 帰宅してニュース見たら面白いことになってて草
笑ってはいけない記者会見かよ >>482
建設系だと末端の玄孫請けでも元請けさんに見させられるよ
でもその日は身入れが無いからただ働きだけどねw >>437
申し訳ないですがなぜ誹謗中傷されたか根拠教えていただけますか? まあでも市にある情報なんて別にバレても問題なさそうだけどな 漫画みたいな事件だな ホントにカバン捕られたのかね? 年に1回の変更だろ?
じゃまだ2021の可能性も半分くらいあるんじゃね? >>320 トン!
雇用関係だから「横領」でいいのか…間接雇用でもok?
(。・ω・)実務投げ先と接点ないけど なんだたったの13桁か
量子コンピュータなら一瞬じゃん >>503
市民には知る権利があるんでね
誘導する質問したマスメディアが悪い 難しい13桁のパスワードなら覚えるのも大変だから、パスワードの書いてあるメモも鞄の中にあるんじゃないかな。 アルファベットとかも含むから無限の組み合わせあるだろ そもそも無断でデータを持ち出すってどんな管理体制してんだ 忘れちゃったから誰かに拾ってもらって解除してもらおうっていう作戦じゃねえか >>344
たしかにそうだなぁ w
EXCEL君に聴いてくれ、ワタシは悪くない www ウイルス対策で
勤め先の社でも私物のUSBで抜くことは厳禁だし。
会社のUSB(デジカメ)でコピーすることは出来ても、
ウイルス対策で結局私物のPCに差せない。
そのぐらい厳しいのだ。 結局パスワードは長さが全てだからお国はすべてのパスワード13文字以上を強制したほうが良い
逆にパスワードを短くしてしまう要因になるパスワード複雑性要求やパスワード定期変更要求を禁止しろ まあ時間かかっても問題ないね
死ぬまでに解ければ超ラッキー >>173
とんでもない無能だよなw
民間行ったら瞬殺なんだろうな ユニシスの協力会社がやらかしたのかw
よくそんな危ないもの持って飲みに行けるなあ・・ たとえばパスワード5回間違えたら初期化される仕様のセキュリティ機能付きUSBなら
桁数をバラしてもまだ助かる可能性はあるが
総当り解析可能なUSBならまあ何というか何も言えねぇ >>235
これはさすがにジャップ案件だろ
ウさんさぁ… >>525
会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、
市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。 だからよーw
こんなにご丁寧にヒント出揃ってるのにバカ正直に総当りする必要などねえんだよw
こいつらが13桁を完全にランダムな記号入りの文字列にしてると思うか?
このバカどもが思いつきそうなキーワードの組み合わせで且つ13文字になる組み合わせなどたかが知れてんだよぼけ
クラッカーはてめえらとは頭の出来が違うんだ
知ったふうな口を効いてると吠え面かくことになるぞw けど無断で持ち出すようなやつがそんなパスワードのガイドライン守ってんの? >>495
すみませんが誹謗中傷された理解伺うことはできますか? >>42
ヤミ金融で金を借りられたら終わり。その恐怖が一生続く どんなセキュリティだろうと使用者自身が脆弱性になってちゃ話にならんよな 飲んで路上で寝て紛失は酷すぎる
擁護するポイントがどこにあるのか知りたい またマイナンバーカードの口座ひも付け前のタイミングで。印象強い事故になっちつた。 >>534
この調子だとランサムウェアで尼崎の行政手続きが全面ストップするのも時間の問題だなw >>543
キーワードの組み合わせだから辞書攻撃当たらんやろ >>495
> 理解できてない奴が多すぎだよな
総当たりなんかするワケないだろ
#amagasaki2022 13桁を総当たりするやつはいない
そのユーザーの特性を考慮した辞書を使ってアタックするのが普通 IT土方のワイ「障害調査のためログを抽出してもいいでしょうか。個人情報はもちろん持ってかえりません」
末端役人「?個人情報ないならいいよ。障害調査はやくしてくれ」
みたいなこと、わりとしてるだけど、今後厳しくなるかな。
末端の公務員が勝手に判断するとたいがいオッケー、
上司や情シスに確認するなるとたいがい駄目なんだよな 本当に紛失なら
拾った人がわざわざパスワード突破して
市民の個人情報得ようとするような
人の確率なんてスゲー低いような >>519
そうかな
例えば特殊詐欺グループが手に入れれば
あいつらなりに有益に使うんじゃねぇの?孫の名前とかジジババの年金額とか 尼崎市民が全員ふるさと納税をよそにしちゃったらどうなるのかな。 >>476
そもそも現物のUSBメモリが手元にないといくらパスワード判ったところで無意味じゃん >>540
普通のパソコン2台あれば3日で総当たり解析できるよ >>519
920 ニューノーマルの名無しさん[sage] 2022/06/23(木) 21:17:13.10 ID:+MY3gYL20
>>879
この超重要情報であることが公表されてるからな
数年かけてでも解読する価値ある
銀行を騙った詐欺なら、直ぐにもとを取れそう
・氏名
・生年月日
・性別
・住所
・住基カードの登録日
・登録した自治体
・国籍、特別永住者
・世帯主と世帯主との続柄
・前年度の住民税金額
・生活保護受給の有無
・児童福祉手当受給の有無
・銀行名、口座番号
・連絡先の電話番号 >>444
はいっ!
https://
i.imgur.com/C2C6dKJ.jpg >>512
住人安心させるために言ったんだろうね
英数字交じりで13桁も使ってるからパスワードは強度だと
でも正直喋りすぎとは思う
少なくともAmagasaki2022は違うと担当者は否定しとくべきだよ >>559
今一番研究進んでるディープラーニングで辞書作る形の辞書攻撃でも無理やで >>542
知らされて困るのは記者をはじめ市民の側であって尼崎市じゃないからな
知る権利は十分に活用されている 委託業者なんて職員の使い走りの上に、その職員にしか出来ないことが多すぎて本当に限定的な使い方しか出来ん
当然末端に行き渡る給料は低いし、給料だけじゃなくまともな研修もしてない >>521
#amagasaki2021
#amagasaki2022
これは悩ましいなwww 兵庫県は機動隊の青年が二人も自殺
どうなってるのよ
許せない >>506
創作なら一応凄腕ハッカーくらいは登場するのかなあ… いやただの泥棒が盗んだのならパスワード突破は無理だけれども そんなことよりだな >>551
自己弁護のために余計な情報までペラッペラしゃべる浅知恵ならパンパンに詰まってます。頭蓋骨の中に。 もう個人情報はスタンドアロンのデスクトップ1台の内蔵SSDだけで管理しろよw >>558
> ランダムじゃないって君らの勝手な願望でしょうがw
無能が覚えられるパスワードなので
ランダムは有り得ないんだよ 多重下請けのクソ賃金の奴が数万人の個人情報扱うなんて良くあるからな
やる気もないからしでかしても不思議じゃない
故意にやったとしても待遇考えたら非難できんわ 辞書攻撃より「Amagasaki2021」「Amagasaki2022」、「Amagasaki2206」「Amagasaki0623」とかで本当にいけそうな雰囲気なのがこええわ こんなの驚くようなことじゃないぞ
市役所なんて住民の個人情報の宝庫
職員が持ち出して売りさばくなんて普通にあると思った方がいい
彼らは情報の扱いに関しては、今の小中学生よりも温い昭和生まれの世代だから もしランダムだったらパスワード書いたメモが一緒にカバンに入っているだろう 意図的に漏らせば刑事罰だが
うっかりてへぺろなら無罪なのは納得できんな >>591
ヤクザよりやべえんじゃねえかな尼崎市民って
補償500円程度じゃ大規模暴動起こすかもしれんで たとえば英数字13桁のパスワード
【UNKOCHINKOO72】
これを13桁のヒントだけで解析するにはどれだけの時間を要するやら 犯人を死刑にしないからいくらでも同じことがおきるんだよw aMaGaSaKi2022
AmAgAsAkI2022 尼崎市みたいな大規模自治体の課長クラスでこのITリテラシーって大丈夫か? ■ このスレッドは過去ログ倉庫に格納されています