【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655981998/ >>768
Microsoftとかアップルが手を組んで共通規格作るとか言ってたから、もうネットでもなんでもパスワードとはおさらばしたいわ >>748
記者会見のおじさんが詫びにパンツ脱ぐのか >>772
だからそこから引き出した情報をデータベース化して
生で出さないと使えない場面があるだろうが・・・ 誰にでもわかりやすく簡単に使いやすいユニバーサルデザインぱすわーど >>25
ほんとそれだよな
飲酒運転だけじゃないって事を知るべきだわ >>772
いちいち、銀行がDM送るのに
暗号化してはがきだすのかよ・・・ これって仮に拾っていた人がいたとしても名乗りでれなくないか?
絶対に警察に自分のスマホとかPCとかメモリーのデータを調べられて不快な思いしそうだよな 盗まれた鞄の中にパスワード書いた手帳とかありそう
USBメモリにテプラでパスワード貼ってるパターンも >>777
それでハンコをやめるとかDXだとか言ってたんだから萎える >>780
こんな情報出てんのか・・てかなんでパスワードの情報ペラペラ喋ってんだ・・ >>762
ユニバックとバロースが合併し
ユニシスになったんだよね。
JCLが標準JCLと異なり
特異なコードだったのを覚えている。 >>780
今北けど、これマジなんか?聞く方も聞く方もやけど、ふつう答えるか? >>780
これほんとにこんなこと言ってんの?
Amagasaki2022か2022Amagasakiの2択じゃん >>763
ウチの会社だとaを@に置き換えたりiを!にしたりするんだよね
あとは見た目ランダムだけど、キーボードの配列で解けるようにしてたり。
年号はNGだわ。数字入れるとすれば市外局番とか電話番号下4桁が多いかな >>775
ただマイナンバーカードも紛失リスクがあるから将来はマイクロチップを
人体に埋め込むだろうね。個人的には反対だが、技術と利便性からは
この方向だろうね。 USBメモリーにGPSつけたらええんちゃうん!!!うわ閃いた。
特許取ってこよ。 >>783
公務員には優しいのにね
下々にはどんどん厳しくしてくるよ 今流行りの破産者マップと紐付けるのも面白そうだなw >>782
FIDOもまあそんな特別なもんではないけどね
生体認証が基本てさらにセキュアにしたいなら物か記憶でさらに認証するってのが当たり前になるとええな でも飲食店なら普通店員が置いておくよな
俺もバイト時代よくあったけど三日位は置いてたぞ最後は警察に渡そうとしてたけどほぼ取りに来た 役所の公務員がエリートみたいな風潮はもうやめましょう
氷河期以前はどうでしたか?普通科高校や商業高校の生徒で大学進学が出来ない人が就職するのが役所だったでしょう?本当のレベルはその頃から変わっていないんですよ >>121
もうとっくに流れてるのでは
顔写真とセットで父さんのところ辺りに 最後の数字4桁と先頭のアルファベットで26万通りあるので、
3.5万日(100年)以内にとくためには間のアルファベット小文字8桁を3時間ほどで解く必要がある。
6桁だとaz間のみななら今のマシンだとこの時間は余裕で射程。
8桁はたとえaz間のみでもこの時間では今は無理。
PCの成長を考慮すると20-40年で恐らく解ける。
一番最後が数値のみとか、条件バラしたことで
かなり減ったわな。
もう一つ追加で大きなことバラすと1、2年まで縮む可能性高い。 >>6
amagasaki20220620とかそんなだろ
ルールは○○yyyymmddですって感じ よく情報系番組の最後のほうである「答えほぼわかってる感じの視聴者プレゼントクイズ」みたいだな >>773
始末書で済むレベルじゃないな
販売目的みたいな犯罪じゃないのかって疑っちゃうな 裏を書いてパスは1234567890123だったりして >>669
尼崎市役所統一パスワードだったらわろすwww >>780
(4) 毎年パスワードを変えている
ってのもあったわ。 おそらく最後の数字をだろうな。 >>780
なんでヒント出してんの?視聴者クイズ? >>814
正直それでもええよ
パスワードは長さが大事や 収拾がついてからでいいからamagasaki2022またはそれに類するものだったのかだけ知りたいw コールセンターにデータを持ち込まないと仕事できないから、
データ持ち込んで使えるようにしたが、持ってきたストレージのデータを破棄するのを忘れて
データの入ったストレージが盗まれたという話だな。w >>775
確かに人間を鍵にするようなもんだしな
恐ろしいわ 凝ってるパスワード使ってる企業のほうが少ないやろうな >>661
ソーシャルハッキング
メルカリで募集するとか お詫び金1万円を43万人の市民全員に配るとしても、43億円だろ
やらかした担当者&業者と親会社が40億円、尼崎市が3億円払えば済むハナシじゃないか
さっさと対応したほうがいいんじゃね? >>807
そんな風潮あったっけ?
コネだけのイメージだわ >>780
それはフェイクだ
最近、こういうイタズラよく見るな
前は何だったかな
万博キャラのいのち君だったかが絵巻のパクリとか言ってたの(本当は絵巻の方が後に書かれている) わざわざパスワードのヒントを大公表するぐらいなら
会見なんてやらないほうが良かった この担当者、朝目が覚めてどんな気持ちだったろうなw >>826
役所が全額支払うべき事案だけどね
それこそデータを実際に扱うのは役所だから 尼崎って土地柄がそもそもアレな感じだからまぁ役所がこんなんでもまぁ納得 >>823
ただ将来的にはそれかなとも思う。本人確認が不要だろう?
まあ人間自体がセキュリティリスクだが、公務員もそうだが、
国会議員のセキュリティがなってないからね。守秘義務も
ないからね。道徳的には言うまでもないがね。 >>815
割ったパスワードでいろんな管理画面とかにリストアタックとかね
ボーナスステージだなw
もう既にそっちの心配をしてなけりゃいけない段階だぞw 委託業者は賠償金払えるのかね
親会社が大きいとこだと良いなw メールに添付ファイルで
パスは今日の西暦8桁ですとかメールに書いて
暗号化zipファイルを送りつけてるヤツがいる 尼崎市の役人盆暗すぎる。USBメモリがなくなったのは出入り業者のせいではあるにしても、いうかね。 >>702
> 尼崎市民情報.xls
> password.txt
pass_amagasaki2022.txt
テキスト開くのめんどくさいだろ >>719
だから最終的なテストは庁舎内で行うんでしょ
住基データ(加工された物含む)の持ち出しは一切出来なかったけどなぁ自分の場合 >>833
Winnyの共有フォルダがデスクトップになってたときくらいドキドキしてる >>796
キーボードも風変わりやったな
ファンクションキーが
めちゃくちゃ多かった気がする
サブミットキーも左右にシンメトリ
であった気がするけど、それは仕様なのかな? >>843
俺のアマゾンパスワードを晒したおまえを許さなwww >>821
最近も何も、嘘を嘘と見抜けない奴に2chを使うのは難しいって20年以上前から言われてる
一瞬でも信じたやつが多いってことは、世代交代しているんだなと >>851
とりあえず気づいた時に心臓止まってるよな >>845
そこまでじゃないけど似たようなのあるあるすぎる
マジでセキュリティ意識低すぎるやつ多すぎ /~~/
/ / パカッ
/ ∩∧_,,∧
/ .|<丶`∀´>
// | ヽ/
" ̄ ̄ ̄"∪ / >>833
カバン盗んだ人もヒヤヒヤしてるだろうな 公務員はバカ正直
駆け引きと言うものを知らない。
まあ、それをやると問題だから…だけど。
ノーコメントが一番よいわな。 >>840
チートだな
このことでシステム全体を変えるてありえへんのだろうし 尼崎だけ単身女性や単身老人顔つきマップになる
芸能人の親戚とかいくら税金納めてるとか口座番号&支店名とか完璧な尼崎マップ
今ならPW13桁とUSBメモリ発見次第で出来る 地元の零細企業にでも頼んだのかと思ったら日本ユニシスかよ 市は監督責任あるけど、データ管理の委託業務で委託会社が無断で持ち出せない仕組み作るのって大変だろうな 馬鹿(紛失)に馬鹿(桁数ばらす)を重ねるスタイルすこ 落とした外国人の財布は戻ってくるのに
日本人のものは盗まれるのか 楽天のショップもシークレットセールのメール送ってくるけどパスワードがセールの日付だからな
もう少し厳重なパスワードにするべきかもしれんな >>862
でも答えないと知る権利がーとマスメディアがうるさいから >>848
尼崎市市民情報(amagasaki2022).xls
だな 盗まれたようにしてUSB渡したんやろ
カネの流れ要チェックやな
あとは借金あるかどうかも確認しとけよ >>830
正確には倍率が昭和の頃じゃ考えられないくらいに上がったことで所謂人気の職業扱いされるようになってから、役所の人間が勝手にエリート意識持つようになったってことだな >>789
銀行は正直わからんけれど、マイナンバーを使った仕組みは自治体とおそらく同じはず。
銀行が管理しているデータが正本で、中間サーバにあるのが副本(コピー)。
正本はマイナンバーと直接紐づいていない。
副本はマイナンバーと紐づいているが、12桁の数字を符号化したものがKEYになっている。
副本は情報照会をしないと参照できない仕組みになっている。
銀行内部のシステムにログインできれば、マイナンバーをキーに個人情報を照会できるかもしれないが、
外部の人間がマイナンバーを知ったところで、副本を情報照会する仕組みがそもそもないので、
何の役にも立たない。 テストするのに実データ以上に適したもんないからな
開発の工数がぐっと減る 恥の上塗りだな愚かな
全データ再発行が必要だよ
もう今後は市が機能しないと思っていい ■ このスレッドは過去ログ倉庫に格納されています