【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★6 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655987040/ ゴールドロジャーが残した宝みたくUSB争奪戦が始まるな
金になる情報満載で >>130
勿論個人の犯行であればそうだ。業者がグルになって会社ぐるみでやってるわけじゃ
ないことくらい分かる。お前の言うように、管理責任だよ。 >>138
全く事の重大さがわかってなさそうな態度だった >>84
んなわけないだろ、売ったに決まってる
キャパとかでIT系とか名乗ってると、キャバ嬢にLINE交換誘われて
そのあと小遣い稼ぎのお誘いたくさんくるぞ >>130
任命責任を免れられるワケじゃないぞ?
てか人を見抜く目もないのに人の上に立った所で、ね。
マッチポンプおカネおカネする以外できんでしょ?wwwww >>124
その知能があったら、情報の中身を公表しないと思う
全市民の生年月日や口座番号まで入ってるとわかったら、数年かかっても解読する価値がある 3時間も飲んでて、一緒に飲んでた人も誰かヤバいと思わなかったのかな >>135
13桁で英数字混在であってますか?
はい。amagasaki‥
とか普通に教えてくれそうだよな 業者に住基データをUSBに入れて渡すわ、翌日に業者から路上で寝てて紛失したと連絡くるまでUSB預けたままにしとくとかなかなかやるやないか 飲んで寝てたのは尼崎じゃなく
コールセンターのある吹田周辺だよね?
阪神尼崎なら路上で泥酔は珍しくないが、
吹田あたりもそんなところなの? これ総務省のガイドラインに反してないか?
ほぼ野放し状態じゃねーか >>125
んー(´-ω-`)作業の契約は市対ユニシス
ユニシスは孫請と契約 孫請けが臨時作業人員を募集
応募した()のがユニシス とかだったら?手間賃もっと乗せられそうでね?w >>137
日本ユニシスが4月にビプロジーとかいう認知度の低い名前に社名変更した、その会社です これまず本当に尼崎のデータだけだと思う?
俺はもっと広範囲なんじゃないかとふんでるんだが ソフトでパスワード解読
有名なソフトが 無料で入手出来る
桁数がわかれば 大小英字数字 これで13桁で総当り >>7
パスワードが何桁あるかなんて分からないから解析に膨大な時間が掛かるわけで
13桁だ!と分かっているなら総当たりでいつか開けてしまう
凶悪犯罪者がどこの誰だか分からないから捕まえるのが難しいわけで
住んでる町が判明したら警察が総当たりしてくるのと同じ >>146
その必要はない
なぜなら落とした奴はUSB内のデータを自由に扱えるから
紛失騒ぎなんか起こさずともデータを他所に渡すことは幾らでも出来る
だからこそUSBメモリで個人情報なんかやり取りしてる時点で組織として終わってるわけ >>145
その主犯を報道せずに、なぜ市の職員や事業者を報道するのか変だよな、とは思う 公務員って責任取らないよな
死刑でもいいぐらいなのに 公務員ってバカしかいないのかな
だいたいデータをわざわざUSBに入れる意味がわからない >>138
20年くらい前ダウンタウンが尼崎を街歩きしたときニヤニヤしながらホームレスみたいのが近づいてきて
松本が「あれアマの市長」って言って笑ったけど、本当に市長だったかもしれんな アホ丸出しw
火を消そうとしてガソリンをぶっかける痴呆公務員w まぁ英数字13桁なら桁数分かってても解析はキツいんじゃね?
知らんけど。 >>158
総務省のガイドラインも酔い潰れて路上寝するような奴が46万人のヤバいデータ持ち歩いてる状況は想定していないだろうよ >>149
いや発注先の先の先がどういう人物かなんてどうやって知るんだよ
抽象的すぎるわ 10年後か20年後にあの13桁告白がブラフだったと語られたらカッコいい >>158
ベ○ッセ&禿「へぇwwwそうなんだ?wwwww」 いくらなんでもお笑い要素が濃すぎる。
これは水ダウの企画に違いない。 >>174
鞄なくしたの気づいたのが翌朝だもんな
路上で朝を迎えたんやろか >>127
中にデータが入ってるから盗んでるんだけど
おまえって馬鹿だねってよく言われるでしょw >>168
酔って路上に寝るというクソみたいな話だけど、故意にデータを盗んで売るみたいな
犯罪じゃないから名前は出さないんだろう 明日の会見「ネットに出品されていたUSBを落札し確認したところ、"Amagasaki2022"で開けなかったため本物ではないということがわかりました」 >>170
公務員はリモート接続で業者が役所のデータ扱えること知らなかったんだよ
バカだからw 実は
13文字入力すると自動消去
になる
とかだと
カコイイ Aamagasaki0001〜0004を定期的にローテーションとか? こういうのってその手のプロならパスワードなしでもデータ開けられるんじゃないかと思ってしまう。
どうあれデータは入ってるわけでしょ >>9
武庫之荘って何?
トタン屋根の木造築43年のアパート? >>183
多分そういう意識なんだろうね
犯人含め、これが凶悪犯罪だって認識がないのが真に重大な問題なんだよな
顔写真から経歴から全て公開した方がいい この事件で1つだけ調べて欲しいことがある。
この流出メモリにに市民である尼崎市職員の情報も全部記録されていたのか?
もし記録されてなかったら自分たち職員と市民を分けてるクソ集団ということになる。 リポーター「数字4文字などの簡易なパスワードでは?」
課長「そんなことはない。英数字13桁だ」
リポーター「でも、ランダムな組み合わせでは平時の運営に支障をきたすのでは?」
課長「意味のある英単語の後に意味のある数字4字を続けているので、運用者は覚えやすい」
リポーター「英単語とは例えば"Password"などか?」
課長「安直な単語ではない。尼崎市としてちゃんと意味のある単語と数字だ」
リポーター「大文字は使っているか?」
課長「ちゃんと始めだけ大文字にして文法的にも正しい」 これ泥酔で失くした人は首なのかな
会社飛ぶ勢いだし、会見でポロリした役所の人は針のむしろだよね 住基データは役所内でも触れる職員が限定されてるよ。
誰でも閲覧できるわけじゃない
勿論厳しい守秘義務が課せられてる。
尼崎みたいに孫請みたいな作業員が勝手にUSBwwwにデータ転送して持ち出しできるってまず考えられないんだよ。 ビプロジーって元日本ユニシスなのね!知らない会社だなと思ったら知ってる会社だった。
やっちゃったのはプロジェクトのために集めた業務委託先のひとかな。
それにしてもなんでUSBにいれるかね。なんでそれを持ち出すかねぇ。 >>184
明日の会見「ネットに出品されていたUSBを落札し確認したところ、"Amagasaki2022"で開けなかったため本物ではありませんでしたが、ウィルスに感染してしまい、全市民の情報がネットに流出しました」
とかもありえるな マジでamagasaki2022だったら笑えるな。
推測出来るなら13桁の意味がねぇ。 >>162
他でも作業やってたら疑ったほうがいいね。 この無能さはパスワードも簡単に推測できるものにしてるわ >>181
USB持ち出した奴が酔っぱらって、
寝ちゃってたから鞄を盗まれた
って理解してる? 13桁がランダムなわけないから単語と数字の組み合わせだと公表しちゃったわけだ 糞面白くも話題にもなってない10億円詐欺の来日ニュース垂れ流しより尼崎クイズのほうが糞盛り上がったわ >>208
いくらなんでも
Am@gasak;2O22
くらいにはしてくれてるだろ >>212
誰だか知ってたから盗んでる可能性が高いのは
おまrの知能では理解できないだろうね。 >>214
片っ端からdm送れるから名簿業者に売るだけで価千金だし
資産が多いやつがすぐわかるからオレオレ詐欺し放題 持ち出して泥酔してカバンごとなくすってこれ故意にやって報酬もらってる可能性あるだろ
きっちり締め上げろ そもそもUSBとかじゃ無くてGPS発信機付けたスタンドアローンのノートPCに入れとけよ
そんな金や知能も無いのか 法的責任はともかく酔っ払ってUSBなくしたやつは当然クビだよね
プロ意識の欠片もないドクズなんだから >>182
こんな馬鹿がランダムな13文字なんて覚えられるわけがない
覚えやすいパスワードになっていると推測できる。
ランダムで複雑なパスワードなら同じカバンの中にある手帳にパスワードが書いてあるはず。 >>212
そうゆうことにして売った可能性どのくらいと思う? >>187
記者会見に出てた13桁(ドヤ)の人が
やたらと「専門ではないですが」と言ってたくらいだから
ITの専門家はいないのでは? >>206
USBメモリじゃなくてもHDDでも同じでオフラインで持っていくべき情報ならそこはしょうがない
しかし当日返却しない、それを管理者が気づかないとか、管理はおかしい 犯罪者にとっては喉から手が出るほど欲しいだろうな
一人暮らし女の年齢も年寄りも高精度高確度で丸わかり >>214
口座番号と全個人情報知れたら
銀行の本人確認突破できる >>219
となると犯人はこいつがデータを持ったまま
泥酔する事を知ってたことになるな
となると犯人は、、、 マイナンバーはダイジョウブー?
銀行と紐付けとか生意気言ってるけど責任とれんのかー >>217
途中のaを@にしたりiを;にするのあるあるやな。
俺はiや1を!にしてるな。 >>85
尼崎市のナマポ受給者晒されたらおもしろいことになりそうだな。w >>230
俺もIT専門家じゃないがデータ盗まれてる状況で犯人見てるかもわからんし
13桁いったらまずいなって判断ぐらいできるぞ
そいつやばくね? >>227
個人の罰はともかく、委託された会社が
どんな補償をする羽目になるのか、
とても興味深いね。 >>214
それ電話番号が抜けてる
詐欺電話高齢者狙い撃ち出来るだけでも価値があるぞ詐欺グループには ■ このスレッドは過去ログ倉庫に格納されています