【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★6 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655987040/ パスワードは当該USB専用だよね?
メールやHPのサーバーアクセスとかに流用してないよね?
自分も気を付けよう… てか桁数が分かれば総当たりで楽勝やろw
今時の総当たりソフトは早い
桁が分からないと4桁ぐらいから総当たり始めるから時間効率的に全然違うw >>18
これ酷いよなあ
たぶんもともとは別々のDBなのにご丁寧にまとめてUSBつっこんでるんじゃ いま紛失した現場や会社ってどうなってるんだろうなw
ダブルチェックしましょう!なんて言ってんのかな 内規で個人情報には13桁以上のパスワードをかけることとなっています!
とか? >>1
兵庫省尼崎市とかいう中国の自治体はほんとうにどうしようもないな、中国人も可哀想だね
パスワードまで言っちゃって
日本は気をつけような >>18
一部ならまだしも全尼崎市民ってのがやべーな 業者も公務員も危機意識が無さ杉だということはわかった。
どうせこの手のトラブルで今まで何度も繰り返されたように通り一遍の謝罪で済ませてしまうんだろ。
犯罪やテロに利用されたらどうなるかなんて考えもしてないんだからな。 >>298
本当にランダムなら13桁って
絶望感与える数字だぞ
散々指摘されてるけど
どうせというかまず間違いなく
そうじゃないんだろうけどね >>300
USB桜田がFAX無双
もうこれしか道は無いのだw >>295
この3つのどれかだったらマジで爆笑だわ。
拾った奴は是非試してほしい。 キーボードの最上段のキーの個数を数えてみろ
なぜ13桁と言う中途半端な数にしたのか答えはそこにある パスワードの設定や変更するときの『注意点』 ・ 氏名、メールアドレス、電話番号、生年月日、車のナンバーなど、推測されやすい文字列は避ける。 >>309
いや、
0930
4610
は大切やろ 高額で売りつけたとかわざと紛失しただろって言う奴いるけど別にわざと紛失しなくてもこの無くしたやつが情報持ってたわけだから何の騒ぎも起こさずにデータ渡せるんだからまじのミス 会見に出てくる職員でさえ救いようのない馬鹿なんだから業者も初めからデータ売りとばす目的で契約してるだろ
ちょっろ 飲んで路上で寝てる時とか最高の気分だったんだろうなあ
コロナになってから飲みに行ってないや 旧社名ユニシス
つまりはジャパネットたかたの漏洩もここって事だね >>294
> USBで書き出せないようにしてないのがびっくり
ITの仕事したこと無いんだろw
オンラインでデータをやり取りするとか、それこそキチガイレベルよ
後監督責任は当然あるが、情報漏洩は仕事のミスとは全く違って、作業者個人が犯罪者になるし、損賠賠償請求も個人に行く >>283
どうやっても何も、安いゴミ仕事の代わりなんていくらでも有るやろ よく分からないのが市民全員のデータがなぜ必要?
非課税世帯への給付でしょ?
データ元が別のはずなんだけどな >>313
とはいえこの中で統一コードというのが住民票コードのこと言ってるのなら
扱い的にはマイナンバーコードみたいなもんだから振り直しとかしないといけなくなったりするのかも >>24
マイナンバーもずっと外注だろ
情報駄々漏れ
それでも税金かけてマイナンバーカードがどとかやってる
そんな頭のおかしい政治家たちを選挙で選ぶ
頭のおかしい国民だらけの日本では
もうどうしようもないんだよ >>333
フロッピーのセキュリティが見直されるきっかけとなるのだった >>327
その純情さを保ってほしいが、
カリビアン
1本道
Heyzo
とかは知らない? >>330
いやだから替えきくようなゴミ仕事しかできないやつが
こんな仕事任されてるって日本終わってない? >>314
よく職場のジジババにスマホの操作を頼まれるんだけど、ほぼ全員が誕生日とか孫の名前をパスワードにしてて不安になる 年に1回変えててバカでも覚えられるとしたら実質13桁じゃないわな
ランダムパスだったなら高確率でパスワードの付箋付きだろ >>341
名前は知ってるけど、あんまり観てないわ。
観るのはDMMと東京熱や。 >>271
最初大文字なら固有名詞だろ
Amagasakiできまりじゃんw 何気に英数って言っちゃってるのもアレだわな
この説明で記号が出てこないとたぶん記号は無しでいいんだろと推測できてしまうし大文字混在も不要なんだろって推測できてしまう ガチのランダムパス+パスは担当者の頭の中に入っててメモが一緒に入っていなければ、13桁ともなると総当たりで正解見つけるのは現実的じゃないが、
実際にはUSBに貼り付けてあるかamagasaki2022みたいな分かりやすいののどちらかやろな >>343
生年月日と銀行口座ワンセット個人情報とかもうこれ半分暗証番号手に入れたようなもんだろ… 英文字_数字
の構成で間違いないと思うwww
アンダーバーは暗黙の了解やw 尼崎市民の大移動ありそうやな
閃いたんやけど住民スワッピング制度ってのがあってもええな
ガラガラポンでやらなおもろないでーーーーー
等価交換はアカンで これ解読されたら、
今後の尼崎だけ、詐欺被害 爆増だろうな これどうするんだろうな
どうせ全員クビにもならないんだろ てかほんとにケースセンシティヴなのか?
ほんとは区別ないんじゃねーのw >>342
終わってるぞ
その気になりゃテロでもなんでもできるような所でも、
ピンはねされまくって最低賃金の奴がいくらでも居るからな >>346
東熱知ってれば、Hな4610 も見たことあるやろ こういうときの
デジタル庁じゃないの?(´・ω・`) 分かりやすい英単語+数字の13桁とかさ
今時の計算高速なPCだと解析ソフト使えば大した時間かからない
短いパスワードでOKなのは大抵はパスワード+αが無いと悪用できないから成り立ってる
市民の個人情報管理は杜撰すぎる 大問題 >>1
そもそも全市民のガッツリデータをUSBメモリへ入れるって界隈的にはありえないことなんじゃねえの?
クライアント=尼崎市からのオーダーとか? >>364
犯罪者の対応は警察と裁判所の仕事で、デジタル庁にできることなんかないよw 会見したお役人はホンモノのアホや
うちの会社のパスワードは支社名プラス支社番号
そんなひねったものにしないからすぐ割れるよな >>362
地球レベルで人類が日に日にバカになりつつあるのだ
この先もっとマヌケな事件がアホみたいに起きるようになる >>367
その解析ソフトもネトゲのBOTツールみたいな開発元が中韓ってオチなんだろ・・・ こういうのって普通、物理的にコピーできないみたいな
USBに転送できないとかなってるもんじゃないの?
そこら辺の中小IT企業よりガバガバ過ぎない? >>232
こんだけ重要なデータ、仮想マシンでやらない? >>364
むしろデジタル庁とか言い出してから悪化してる気がする・・・
単にこれまでやってなかっただけかもだけど SNSで個人情報保護法も画像も垂れ流してるのに何の価値もないだろ
こんなもん流出して何の問題があるんだよ >>350
ひどい場合は本人がパスワード忘れて俺に聞きに来るときがある >>364
ハンターであることを自慢してる女がデジタル大臣だぜ・・・
わなの狩猟免許もってるんだってさ
デジタルに何の恩恵があるのか知らんけどね
自民党のやることなんてそんなもんさ 解けないと思ってるから言わなくてもいいこと言ってしまった >>376
なんのこっちゃw
仮想マシンを使ってても物理サーバーでも何も変わらんよ アウトソーシングされた会社は社員を解雇して責任回避w >>368
市に許可なくやったって話だから、
会見の前までは市に同情的だったんだが
記者会見があまりにお粗末なので
批判が一気に市に向かうことにw >>374
ちゃんとした所なら構内のPCのUSBポート自体をソフトウェア的に
あるいは更にハードウェア的に殺してあるし、外からPCを持ち込んでも
ネットワーク、データベースに繋げないようになっている。 スパイの訓練学校と呼ばれるコナンのあの組織でさえ、機密情報の閲覧は社内PCじゃないとダメな仕組み入れてるのにな こんな感じだとマイナンバーも怖いよ
どんな感じになっているか説明してほしい
ラインだって他国だったし
マイナンバー管理も他国の会社が請け負っているかもしれない >>374
そりゃ普通の社員はできないよ
システムの仕事してりゃデータが必要になるし、オンラインでつなぐなんでアホなことはできないから、
必然的にUSBメモリとかになる >>385
個人情報保護法が改正されてるから
解雇で回避できるかわからんよ
企業に対しての罰金も最大1億まで引き上げられてるしなぁ その姿勢が非難される
逆の立場で考えればすぐわかる ■ このスレッドは過去ログ倉庫に格納されています