【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655981998/ 尼崎市民が全員ふるさと納税をよそにしちゃったらどうなるのかな。 >>476
そもそも現物のUSBメモリが手元にないといくらパスワード判ったところで無意味じゃん >>540
普通のパソコン2台あれば3日で総当たり解析できるよ >>519
920 ニューノーマルの名無しさん[sage] 2022/06/23(木) 21:17:13.10 ID:+MY3gYL20
>>879
この超重要情報であることが公表されてるからな
数年かけてでも解読する価値ある
銀行を騙った詐欺なら、直ぐにもとを取れそう
・氏名
・生年月日
・性別
・住所
・住基カードの登録日
・登録した自治体
・国籍、特別永住者
・世帯主と世帯主との続柄
・前年度の住民税金額
・生活保護受給の有無
・児童福祉手当受給の有無
・銀行名、口座番号
・連絡先の電話番号 >>444
はいっ!
https://
i.imgur.com/C2C6dKJ.jpg >>512
住人安心させるために言ったんだろうね
英数字交じりで13桁も使ってるからパスワードは強度だと
でも正直喋りすぎとは思う
少なくともAmagasaki2022は違うと担当者は否定しとくべきだよ >>559
今一番研究進んでるディープラーニングで辞書作る形の辞書攻撃でも無理やで >>542
知らされて困るのは記者をはじめ市民の側であって尼崎市じゃないからな
知る権利は十分に活用されている 委託業者なんて職員の使い走りの上に、その職員にしか出来ないことが多すぎて本当に限定的な使い方しか出来ん
当然末端に行き渡る給料は低いし、給料だけじゃなくまともな研修もしてない >>521
#amagasaki2021
#amagasaki2022
これは悩ましいなwww 兵庫県は機動隊の青年が二人も自殺
どうなってるのよ
許せない >>506
創作なら一応凄腕ハッカーくらいは登場するのかなあ… いやただの泥棒が盗んだのならパスワード突破は無理だけれども そんなことよりだな >>551
自己弁護のために余計な情報までペラッペラしゃべる浅知恵ならパンパンに詰まってます。頭蓋骨の中に。 もう個人情報はスタンドアロンのデスクトップ1台の内蔵SSDだけで管理しろよw >>558
> ランダムじゃないって君らの勝手な願望でしょうがw
無能が覚えられるパスワードなので
ランダムは有り得ないんだよ 多重下請けのクソ賃金の奴が数万人の個人情報扱うなんて良くあるからな
やる気もないからしでかしても不思議じゃない
故意にやったとしても待遇考えたら非難できんわ 辞書攻撃より「Amagasaki2021」「Amagasaki2022」、「Amagasaki2206」「Amagasaki0623」とかで本当にいけそうな雰囲気なのがこええわ こんなの驚くようなことじゃないぞ
市役所なんて住民の個人情報の宝庫
職員が持ち出して売りさばくなんて普通にあると思った方がいい
彼らは情報の扱いに関しては、今の小中学生よりも温い昭和生まれの世代だから もしランダムだったらパスワード書いたメモが一緒にカバンに入っているだろう 意図的に漏らせば刑事罰だが
うっかりてへぺろなら無罪なのは納得できんな >>591
ヤクザよりやべえんじゃねえかな尼崎市民って
補償500円程度じゃ大規模暴動起こすかもしれんで たとえば英数字13桁のパスワード
【UNKOCHINKOO72】
これを13桁のヒントだけで解析するにはどれだけの時間を要するやら 犯人を死刑にしないからいくらでも同じことがおきるんだよw aMaGaSaKi2022
AmAgAsAkI2022 尼崎市みたいな大規模自治体の課長クラスでこのITリテラシーって大丈夫か? てへぺろで済むなら今後も市町村はこんな対応でいいと言う事になるが 個人情報盗むのって役所に出入りしてる業者に潜り込むのが一番楽なんだろな >>495
すみませんがもう一度言いますが
誹謗中傷された理由はなぜですか?
頭おかしいからと言われて傷つかないとでも思っているのでしょうか? 暗号強度について答えた
なにも問題ない
RSAで1024bit使ってますと
答えるのと同じレベル
まず低学歴は
完全暗号なんかないことが分かってない
どんな暗号も復号化の困難さの問題しかないのが分かってない そもそもパスワードって何でかけてんの?ZIP?専用のソフトウェアでドライブまるごと? >>596
だから一向に担当者に危機感が芽生えず、マイナンバー台帳とかぽこぽこ出回ってしまう
過失にせよ、故意の売却にせよ >>583
これだよなw「性根が腐っている」
それが傷口を広げた
すなわち、公務員の歪んだ異常に高いプライドが原因だ
責任転嫁と臭いものに蓋しか頭に無いからこうなる
素直に自らの過ちを認めて謝罪する姿勢があれば、こうはならかなったのに。
勝手に墓穴掘って自滅するならざまみろで済むが、これは全市民が道連れだ
火炙りにしても足りない もうセキュリティーがばがばってレベルじゃないな
データを扱ってはいけないレベルだわ これ今後どうなるの?
まさか物は見つかりませんが安心してくださいとか言わないだろうな?
絶対に見つけろよ >>619
Excelのパスワードだったらワロスw >>609
無理だよこんな二択の問題なんて答えられない 仕事で失敗したことのない人間だけが、尼崎市を叩けよ
誰だって恥ずかしい失敗の1つや2つはあるもんだ >>625
だったら動画消す必要無い
前後の文脈からしても、十中八九マジだな ありゃ >>626
実害が発覚しなきゃ
うやむやで終わりだろうな
もちろんこの社員はクビだろうけど >>46
全市民のデータをコールセンターに持っていっているので、
コールセンターで、尼崎市の誰がナマポを需給しているのかわかるわけね。w 普通、業務で使うパソコンってUSBメモリをさしても無視する設定になってるよな
そうしないと情報抜き放題になるだろ・・・
今の時代にこんな自治体があるんだな
昭和かよ 昼のニュース見たら飲食店で忘れたような感じで言ってたが
泥酔して路上で寝てたんか
サイテーやな >>623
売るなら作業終了してからコピーして売ればいい 自分は尼崎市民ではないしIT業界とはもう縁もゆかりもないので怒る仕事はおまいらに任せて休むとしよう
おつかれ >>626
市「安心してください、二度とこういうことは起こらないようにパスワードを変えました」
市民「それなら大丈夫か、パスワード変えてるし」 今後予想される失態
・パスワードがランダムだからメモしていたが、そのメモも盗まれていたと公表
・担当者が事情聴取で喋ったパスワードが漏洩
・本当にAmagasaki2022 >>4
お前が何人か知らんがジャップ言ってる時点で日本に住処はねぇよ 会社員にとってパスワードは秘密を守るために設定するものじゃなくて
そういう決まりだから仕方なく設定するものになってる
なので難しいものにする気なんてさらさらなくて簡単なものにしがち >>630
さすが犯罪都市尼崎
公務員のセキュリティ意識も高いよなw 複雑なパスワードだったら鞄の中の付箋紙に書いてあるよ。 >>628
excelの暗号でも十分では?
昔のexcelのは穴があったらしいけど 泥酔してる人から鞄盗むようなアホだろうし、尼崎のパスワード解読してみたって感じでtiktok とかにあげるんじゃないか Jyuusanketa13 →実はこれが正解だったりして 酔っ払らって路上で寝るようなアル中土人を雇ってるのも驚き >>574
桁数を語ることの是非をさておいても
「13桁だから平気」という甘い認識をさらしてしまったともいえるよね >>628
俺もそのセンだと思うわ
あいつらとにかくバカの一つ覚えにそれだからなw
んでpass.txtがすぐ脇に置いてましたとさw でもこういうのって結局誰も処分されない?
罪にならないから何度もこういう事件が起きるよね
公務員とその出入り業者は気楽でいいなあ BIPROGYって会社らしいな。
全然聞いたことないわ パスワードは知ってるやつからうまく聞き出すのが一番いい >>626
尼崎の鞄泥棒なんてその道のプロだろうから絶対にUSB見つからない
現金以外は足つかないように燃やしたり埋めたりしてると思う たぶんUSBメモリー本体にパスワードが貼り付けてある パスワードが流出したからパスワードを変えるみたいに、流出した個人情報を変えるしかないな
とりあえず引っ越して改名しろ
費用は市が持て ■ このスレッドは過去ログ倉庫に格納されています
