【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655981998/ >>760
寝てる間に奥さんがワイのゆびでロック会場するがな >>739
マイナンバーと紐づくデータが、中間サーバーというところに管理されていて、
そこに管理されているデータが直接12桁の数字と紐づいているわけではなく、
12桁の数値を暗号化したKEYと紐づいているから、マイナンバーそのものが漏洩したところで、
その個人の全ての情報を串刺しにできるわけではないよ。 >>756
臨時特別給付金コールセンターで行われたデータ移管作業らしい
市民全員の情報は必要ないが勝手に全部持ち出した >>42
色々考えられるけど誰も喋らんだろこんなケツの穴まで見えるスーパー個人情報
出所しても使えるし特定されるだけ損 >>760
生体認証オンリーは
その人自身を危険に晒すから
躊躇されるんだよねえ 13文字って聞いてadministrator が思い浮かんだ もうグチグチ言うつもりはないけどこの国のセキュリティなんてザルだからね
国も自治体も理解しないで下請けに丸投げだからデータの重要性なんて理解できてないんですよ 住民税いくら払ってるって年収推測できる
オレオレ詐欺も怖いけど強盗とかも怖すぎる >>759
本来進行しているはずのプロジェクトが頓挫したら理由を説明しなきゃならんだろう https://i.imgur.com/oGb3JVI.png
(1) 英数字13桁
(2) 尼崎市としてちゃんと意味がある単語+意味がある数字4桁
(3) 初めは大文字で文法的にも正しい >>1
公務員って個人情報USBを持ち出したら必ず盗まれるよね >>768
Microsoftとかアップルが手を組んで共通規格作るとか言ってたから、もうネットでもなんでもパスワードとはおさらばしたいわ >>748
記者会見のおじさんが詫びにパンツ脱ぐのか >>772
だからそこから引き出した情報をデータベース化して
生で出さないと使えない場面があるだろうが・・・ 誰にでもわかりやすく簡単に使いやすいユニバーサルデザインぱすわーど >>25
ほんとそれだよな
飲酒運転だけじゃないって事を知るべきだわ >>772
いちいち、銀行がDM送るのに
暗号化してはがきだすのかよ・・・ これって仮に拾っていた人がいたとしても名乗りでれなくないか?
絶対に警察に自分のスマホとかPCとかメモリーのデータを調べられて不快な思いしそうだよな 盗まれた鞄の中にパスワード書いた手帳とかありそう
USBメモリにテプラでパスワード貼ってるパターンも >>777
それでハンコをやめるとかDXだとか言ってたんだから萎える >>780
こんな情報出てんのか・・てかなんでパスワードの情報ペラペラ喋ってんだ・・ >>762
ユニバックとバロースが合併し
ユニシスになったんだよね。
JCLが標準JCLと異なり
特異なコードだったのを覚えている。 >>780
今北けど、これマジなんか?聞く方も聞く方もやけど、ふつう答えるか? >>780
これほんとにこんなこと言ってんの?
Amagasaki2022か2022Amagasakiの2択じゃん >>763
ウチの会社だとaを@に置き換えたりiを!にしたりするんだよね
あとは見た目ランダムだけど、キーボードの配列で解けるようにしてたり。
年号はNGだわ。数字入れるとすれば市外局番とか電話番号下4桁が多いかな >>775
ただマイナンバーカードも紛失リスクがあるから将来はマイクロチップを
人体に埋め込むだろうね。個人的には反対だが、技術と利便性からは
この方向だろうね。 USBメモリーにGPSつけたらええんちゃうん!!!うわ閃いた。
特許取ってこよ。 >>783
公務員には優しいのにね
下々にはどんどん厳しくしてくるよ 今流行りの破産者マップと紐付けるのも面白そうだなw >>782
FIDOもまあそんな特別なもんではないけどね
生体認証が基本てさらにセキュアにしたいなら物か記憶でさらに認証するってのが当たり前になるとええな でも飲食店なら普通店員が置いておくよな
俺もバイト時代よくあったけど三日位は置いてたぞ最後は警察に渡そうとしてたけどほぼ取りに来た 役所の公務員がエリートみたいな風潮はもうやめましょう
氷河期以前はどうでしたか?普通科高校や商業高校の生徒で大学進学が出来ない人が就職するのが役所だったでしょう?本当のレベルはその頃から変わっていないんですよ >>121
もうとっくに流れてるのでは
顔写真とセットで父さんのところ辺りに 最後の数字4桁と先頭のアルファベットで26万通りあるので、
3.5万日(100年)以内にとくためには間のアルファベット小文字8桁を3時間ほどで解く必要がある。
6桁だとaz間のみななら今のマシンだとこの時間は余裕で射程。
8桁はたとえaz間のみでもこの時間では今は無理。
PCの成長を考慮すると20-40年で恐らく解ける。
一番最後が数値のみとか、条件バラしたことで
かなり減ったわな。
もう一つ追加で大きなことバラすと1、2年まで縮む可能性高い。 >>6
amagasaki20220620とかそんなだろ
ルールは○○yyyymmddですって感じ よく情報系番組の最後のほうである「答えほぼわかってる感じの視聴者プレゼントクイズ」みたいだな >>773
始末書で済むレベルじゃないな
販売目的みたいな犯罪じゃないのかって疑っちゃうな 裏を書いてパスは1234567890123だったりして >>669
尼崎市役所統一パスワードだったらわろすwww >>780
(4) 毎年パスワードを変えている
ってのもあったわ。 おそらく最後の数字をだろうな。 >>780
なんでヒント出してんの?視聴者クイズ? >>814
正直それでもええよ
パスワードは長さが大事や 収拾がついてからでいいからamagasaki2022またはそれに類するものだったのかだけ知りたいw コールセンターにデータを持ち込まないと仕事できないから、
データ持ち込んで使えるようにしたが、持ってきたストレージのデータを破棄するのを忘れて
データの入ったストレージが盗まれたという話だな。w >>775
確かに人間を鍵にするようなもんだしな
恐ろしいわ 凝ってるパスワード使ってる企業のほうが少ないやろうな >>661
ソーシャルハッキング
メルカリで募集するとか お詫び金1万円を43万人の市民全員に配るとしても、43億円だろ
やらかした担当者&業者と親会社が40億円、尼崎市が3億円払えば済むハナシじゃないか
さっさと対応したほうがいいんじゃね? >>807
そんな風潮あったっけ?
コネだけのイメージだわ >>780
それはフェイクだ
最近、こういうイタズラよく見るな
前は何だったかな
万博キャラのいのち君だったかが絵巻のパクリとか言ってたの(本当は絵巻の方が後に書かれている) わざわざパスワードのヒントを大公表するぐらいなら
会見なんてやらないほうが良かった この担当者、朝目が覚めてどんな気持ちだったろうなw >>826
役所が全額支払うべき事案だけどね
それこそデータを実際に扱うのは役所だから 尼崎って土地柄がそもそもアレな感じだからまぁ役所がこんなんでもまぁ納得 >>823
ただ将来的にはそれかなとも思う。本人確認が不要だろう?
まあ人間自体がセキュリティリスクだが、公務員もそうだが、
国会議員のセキュリティがなってないからね。守秘義務も
ないからね。道徳的には言うまでもないがね。 >>815
割ったパスワードでいろんな管理画面とかにリストアタックとかね
ボーナスステージだなw
もう既にそっちの心配をしてなけりゃいけない段階だぞw 委託業者は賠償金払えるのかね
親会社が大きいとこだと良いなw メールに添付ファイルで
パスは今日の西暦8桁ですとかメールに書いて
暗号化zipファイルを送りつけてるヤツがいる 尼崎市の役人盆暗すぎる。USBメモリがなくなったのは出入り業者のせいではあるにしても、いうかね。 >>702
> 尼崎市民情報.xls
> password.txt
pass_amagasaki2022.txt
テキスト開くのめんどくさいだろ >>719
だから最終的なテストは庁舎内で行うんでしょ
住基データ(加工された物含む)の持ち出しは一切出来なかったけどなぁ自分の場合 >>833
Winnyの共有フォルダがデスクトップになってたときくらいドキドキしてる >>796
キーボードも風変わりやったな
ファンクションキーが
めちゃくちゃ多かった気がする
サブミットキーも左右にシンメトリ
であった気がするけど、それは仕様なのかな? >>843
俺のアマゾンパスワードを晒したおまえを許さなwww >>821
最近も何も、嘘を嘘と見抜けない奴に2chを使うのは難しいって20年以上前から言われてる
一瞬でも信じたやつが多いってことは、世代交代しているんだなと >>851
とりあえず気づいた時に心臓止まってるよな >>845
そこまでじゃないけど似たようなのあるあるすぎる
マジでセキュリティ意識低すぎるやつ多すぎ /~~/
/ / パカッ
/ ∩∧_,,∧
/ .|<丶`∀´>
// | ヽ/
" ̄ ̄ ̄"∪ / >>833
カバン盗んだ人もヒヤヒヤしてるだろうな 公務員はバカ正直
駆け引きと言うものを知らない。
まあ、それをやると問題だから…だけど。
ノーコメントが一番よいわな。 >>840
チートだな
このことでシステム全体を変えるてありえへんのだろうし 尼崎だけ単身女性や単身老人顔つきマップになる
芸能人の親戚とかいくら税金納めてるとか口座番号&支店名とか完璧な尼崎マップ
今ならPW13桁とUSBメモリ発見次第で出来る 地元の零細企業にでも頼んだのかと思ったら日本ユニシスかよ 市は監督責任あるけど、データ管理の委託業務で委託会社が無断で持ち出せない仕組み作るのって大変だろうな ■ このスレッドは過去ログ倉庫に格納されています