X
【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★6 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
0001minato ★
垢版 |
2022/06/23(木) 23:14:57.58ID:Hafkwbmz9
 兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。

【ネット上の総ツッコミ】

 尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。

 紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。

 この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。

 ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。

https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd


【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/

※前スレ
【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655987040/
0245ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 23:56:18.02ID:9P+cCc3h0
しかし、こんな重要なデータをUSBメモリに入れて持ち出せるか?
今どきUSBメモリ禁止じゃないのに驚き
0246ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 23:56:25.20ID:kuRwP/PX0
>>214
これだけあれば
反社に渡ればいろいろできそうじゃねえの
カネ持ちジジババのみ世帯を狙って詐欺とか
(´・ω・`)
0247ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 23:56:30.83ID:66aUOyLQ0
取られたとして
取ったやつはどうする?
イオシスやPCデポに100円で売って
そこで消されて終わり?
0248ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 23:56:39.08ID:NR/PKGCT0
松本が涎を拭きながら一言↓
0249ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 23:56:41.61ID:8+k+y/Vi0
>>207
「USBを拾った人から該当USBであるか確認するからパスワードを教えて欲しいと言われたため
教えたところ無事ロックを解除できたため本物のUSBを郵送にて返送してもらえました」
0250ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 23:56:41.79ID:fHSBzVTx0
>>214
俺は頭が悪いから一軒家一人暮らしを把握するくらいしか思いつかん
一人外出すれば無人確定だから窓割って盗んで即逃げ
できれば1日で複数件やりたい
0251ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 23:56:45.73ID:1Fs5OS3w0
こんなセキュリティ甘いところだからパスワードも単純だろうな
0253 
垢版 |
2022/06/23(木) 23:56:57.47ID:/bm///d50
会社名公表しろや
0254ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 23:57:19.79ID:66aUOyLQ0
価値がわからなけりゃただのプラごみじゃね
0255ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 23:57:29.85ID:NjSdfqRP0
>>236
当然そういうこと。
たまたまひったくられた鞄に300万円入っていました
というのもよくあるけど
たまたまじゃない、知ってるから取ってる。
0256ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 23:57:29.97ID:qM8wuEj60
>>214
高齢者世帯にオレオレ詐欺
高所得世帯の家に盗みに入る
気になるあの子の家に突撃
子ども世帯の情報を名簿業者に売りつけ
成りすまして、勝手に受け取ったりとか
0258ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 23:57:39.09ID:b8XP3jM20
14桁以上の可能性がほぼ無くなった
アホな職員でも覚えられる文字列である
この時点で実際には総当たりではなく辞書登録の文字列でいけるだろね
もっと言えば尼崎関連名が入っている可能性が高いから割とあっさり開けられちゃうと思う
0261ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 23:57:59.80ID:hilops1D0
>>238
弱いパスワードだって機械に怒られたりしないだけで
簡単に突破されるパスではあるんだろうな
俺も良くやるけど
0262ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 23:58:08.94ID:fp9EIIj00
この酔っての帳簿流出ケースは過去に何度もある
業者も手口かえさせないのなw
0263ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 23:58:13.50ID:QkeSM4W80
>>36
確率の話です。
桁数とか年毎にとか、類推のキーワードを提供したことで解読確率を上げてしまいました。
それは問題でしょう?


>スパコンで総当たりでも宇宙終わるレベル
そのままでは、USBメモリーのロック解除にスパコンは使えませんね。しかも1回のパスワード試行に掛かる時間(応答時間)が長すぎて総当たりはむちゃくちゃ効率が悪いでしょうね。
今回の件とは関係ないけどね。
0264ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 23:58:53.04ID:TEDvIspD0
複雑な大小英数字13桁なら「13桁や(ドヤァ)」と言っても問題は無いと思う。
問題は数字が2022とか123456789とか英字がamagasakiとかだった場合やろ。
0265ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 23:59:32.31ID:NjSdfqRP0
可能性としては、持ってるの知ってるから飲ませてるというのもあるね。
たまたま酔っ払っちゃいました、というのではなくて。
0268ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 23:59:54.91ID:ScQogfu80
ユニシスの新会社名の売名効果としては抜群だけどな
0270ニューノーマルの名無しさん
垢版 |
2022/06/23(木) 23:59:58.49ID:fv6NvWr10
本当はデータを中国あたりに高額で売りつけているんじゃないか?
首になっても一生遊んでくらせるとかw
0273ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:00:20.55ID:uQynzKni0
尼崎市というワケありな市で起きたのもなんだかな。
0274ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:00:24.83ID:0XYV16NE0
いまさらUSB管理でしかも持ち歩きとはやばすぎだろ
忘れ物に気づいた時は顔面真っ青だったろうな
0276ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:00:37.50ID:6gBruaE70
日本人無能すぎて悪人には最高の国だな
0279ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:01:10.10ID:Ehp5UcXS0
>>261
当て字で記号入れるのは、やらないよりはやったほうが良いと思うぞ。
大小英数字記号になると複雑過ぎて総当たりではまず無理やろうし。
0280ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:01:10.39ID:isesLKM30
>>264
そんな忘れそうなパスワードを設定したらUSBと一緒に紙のメモもいれちゃうと思うぞ
覚えられる範囲で英数13桁だとどうしても地名や部署名や名前や単語と数字の組み合わせになる
0281ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:01:12.54ID:5YfN0Hbb0
>>214
なりすましで投票
0282ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:01:13.00ID:yCQJ8LuM0
こんな無能尼崎公務員より給料が安いお前らに何の価値があるの?
0283ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:01:50.73ID:iwb8GvS+0
>>277
40代のおっさんらしいよまあ年齢じゃないけど。
どうやって生きてきたんだろな
未熟な若者ならともかく、、、
0285ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:02:24.41ID:iwb8GvS+0
>>278
株価下がってる
0289ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:03:08.73ID:G3VJHz1C0
本当は4桁
この職員の無意識の嘘で尼崎は救われた
0291ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:03:51.60ID:NTkUL4Io0
660-AmaGaSaki
0292ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:03:57.53ID:AfrIoVBt0
>>207
USBにパスワードを入力したところ本物でないことが確認されましたが
仕込まれたマルウェアによりパスワードが流出しました
0294ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:04:04.83ID:MWs+4CI+0
>>130
biprogyの社員かな?
企業が委託されて作業している以上、管理監督責任が発生する
再々委託先と言ってないから派遣社員だろうしな
この会社が個人を処分しようが世間は尼崎市とbiprogyが悪いとしかみない
てかこんな時代にUSBで書き出せないようにしてないのがびっくりなんだがw

持ち帰って業務すると思えないしデータを売ってのかな
0296ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:04:12.05ID:eIng7LU50
セキュリティ意識まるでないな
話にならんぞほんと
0297ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:04:17.61ID:lwAgo0vq0
パスワードは当該USB専用だよね?
メールやHPのサーバーアクセスとかに流用してないよね?
自分も気を付けよう…
0298ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:04:19.82ID:8oikjo590
てか桁数が分かれば総当たりで楽勝やろw
今時の総当たりソフトは早い
桁が分からないと4桁ぐらいから総当たり始めるから時間効率的に全然違うw
0299ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:04:32.18ID:La4p6Lbn0
>>18
これ酷いよなあ
たぶんもともとは別々のDBなのにご丁寧にまとめてUSBつっこんでるんじゃ
0301ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:04:35.04ID:h6NN1Odd0
いま紛失した現場や会社ってどうなってるんだろうなw
ダブルチェックしましょう!なんて言ってんのかな
0303ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:04:47.25ID:xxJ3snCA0
>>1
兵庫省尼崎市とかいう中国の自治体はほんとうにどうしようもないな、中国人も可哀想だね
パスワードまで言っちゃって
日本は気をつけような
0306ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:05:41.26ID:2K5FZ44N0
業者も公務員も危機意識が無さ杉だということはわかった。
どうせこの手のトラブルで今まで何度も繰り返されたように通り一遍の謝罪で済ませてしまうんだろ。
犯罪やテロに利用されたらどうなるかなんて考えもしてないんだからな。
0307ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:05:53.71ID:/gFyqKt70
>>298
本当にランダムなら13桁って
絶望感与える数字だぞ
散々指摘されてるけど
どうせというかまず間違いなく
そうじゃないんだろうけどね
0308ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:05:56.30ID:xxJ3snCA0
>>300
USB桜田がFAX無双
もうこれしか道は無いのだw
0312ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:06:20.48ID:i9RNZ+lS0
キーボードの最上段のキーの個数を数えてみろ
なぜ13桁と言う中途半端な数にしたのか答えはそこにある
0314ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:06:43.71ID:Slqy+IbF0
パスワードの設定や変更するときの『注意点』 ・ 氏名、メールアドレス、電話番号、生年月日、車のナンバーなど、推測されやすい文字列は避ける。
0315ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:06:45.66ID:DbSRuv8I0
>>220
753、365、5V4、324
0317ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:07:45.08ID:DBv5O7ve0
実は数字4桁なんです
0318ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:07:46.98ID:DbSRuv8I0
V7V
0320ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:08:16.07ID:o8kbooXq0
市で管理しろよ
委託すんなよ
0321ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:08:38.08ID:Q8ml+z4y0
高額で売りつけたとかわざと紛失しただろって言う奴いるけど別にわざと紛失しなくてもこの無くしたやつが情報持ってたわけだから何の騒ぎも起こさずにデータ渡せるんだからまじのミス
0322ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:09:06.71ID:EZ5FdmMv0
会見に出てくる職員でさえ救いようのない馬鹿なんだから業者も初めからデータ売りとばす目的で契約してるだろ
ちょっろ
0323ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:09:11.48ID:HRxoPleG0
飲んで路上で寝てる時とか最高の気分だったんだろうなあ
コロナになってから飲みに行ってないや
0324ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:09:16.90ID:xxJ3snCA0
>>320
やだよ!
地方公務員だもん♪
0329ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:10:25.26ID:IoXNmCcc0
>>294
> USBで書き出せないようにしてないのがびっくり

ITの仕事したこと無いんだろw
オンラインでデータをやり取りするとか、それこそキチガイレベルよ

後監督責任は当然あるが、情報漏洩は仕事のミスとは全く違って、作業者個人が犯罪者になるし、損賠賠償請求も個人に行く
0331ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:10:38.56ID:iwb8GvS+0
よく分からないのが市民全員のデータがなぜ必要?
非課税世帯への給付でしょ?
データ元が別のはずなんだけどな
0332ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:10:41.68ID:La4p6Lbn0
>>313
とはいえこの中で統一コードというのが住民票コードのこと言ってるのなら
扱い的にはマイナンバーコードみたいなもんだから振り直しとかしないといけなくなったりするのかも
0335ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:11:25.53ID:zuC5z9Qy0
>>24
マイナンバーもずっと外注だろ
情報駄々漏れ
それでも税金かけてマイナンバーカードがどとかやってる
そんな頭のおかしい政治家たちを選挙で選ぶ
頭のおかしい国民だらけの日本では
もうどうしようもないんだよ
0336ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:11:53.02ID:DbSRuv8I0
>>326
遅れ発生

7回回
 転転
 中中
0337ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:12:01.76ID:mjECiqeL0
おおきにw
0338ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:12:32.16ID:QrGq0fn20
コロナ禍で人類全体のIQが10くらい落ちた説
0342ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:13:32.30ID:iwb8GvS+0
>>330
いやだから替えきくようなゴミ仕事しかできないやつが
こんな仕事任されてるって日本終わってない?
0343ニューノーマルの名無しさん
垢版 |
2022/06/24(金) 00:14:21.30ID:EHDY/zNE0
>>314
よく職場のジジババにスマホの操作を頼まれるんだけど、ほぼ全員が誕生日とか孫の名前をパスワードにしてて不安になる
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況