【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★6 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655987040/ 年に1回変えててバカでも覚えられるとしたら実質13桁じゃないわな
ランダムパスだったなら高確率でパスワードの付箋付きだろ >>341
名前は知ってるけど、あんまり観てないわ。
観るのはDMMと東京熱や。 >>271
最初大文字なら固有名詞だろ
Amagasakiできまりじゃんw 何気に英数って言っちゃってるのもアレだわな
この説明で記号が出てこないとたぶん記号は無しでいいんだろと推測できてしまうし大文字混在も不要なんだろって推測できてしまう ガチのランダムパス+パスは担当者の頭の中に入っててメモが一緒に入っていなければ、13桁ともなると総当たりで正解見つけるのは現実的じゃないが、
実際にはUSBに貼り付けてあるかamagasaki2022みたいな分かりやすいののどちらかやろな >>343
生年月日と銀行口座ワンセット個人情報とかもうこれ半分暗証番号手に入れたようなもんだろ… 英文字_数字
の構成で間違いないと思うwww
アンダーバーは暗黙の了解やw 尼崎市民の大移動ありそうやな
閃いたんやけど住民スワッピング制度ってのがあってもええな
ガラガラポンでやらなおもろないでーーーーー
等価交換はアカンで これ解読されたら、
今後の尼崎だけ、詐欺被害 爆増だろうな これどうするんだろうな
どうせ全員クビにもならないんだろ てかほんとにケースセンシティヴなのか?
ほんとは区別ないんじゃねーのw >>342
終わってるぞ
その気になりゃテロでもなんでもできるような所でも、
ピンはねされまくって最低賃金の奴がいくらでも居るからな >>346
東熱知ってれば、Hな4610 も見たことあるやろ こういうときの
デジタル庁じゃないの?(´・ω・`) 分かりやすい英単語+数字の13桁とかさ
今時の計算高速なPCだと解析ソフト使えば大した時間かからない
短いパスワードでOKなのは大抵はパスワード+αが無いと悪用できないから成り立ってる
市民の個人情報管理は杜撰すぎる 大問題 >>1
そもそも全市民のガッツリデータをUSBメモリへ入れるって界隈的にはありえないことなんじゃねえの?
クライアント=尼崎市からのオーダーとか? >>364
犯罪者の対応は警察と裁判所の仕事で、デジタル庁にできることなんかないよw 会見したお役人はホンモノのアホや
うちの会社のパスワードは支社名プラス支社番号
そんなひねったものにしないからすぐ割れるよな >>362
地球レベルで人類が日に日にバカになりつつあるのだ
この先もっとマヌケな事件がアホみたいに起きるようになる >>367
その解析ソフトもネトゲのBOTツールみたいな開発元が中韓ってオチなんだろ・・・ こういうのって普通、物理的にコピーできないみたいな
USBに転送できないとかなってるもんじゃないの?
そこら辺の中小IT企業よりガバガバ過ぎない? >>232
こんだけ重要なデータ、仮想マシンでやらない? >>364
むしろデジタル庁とか言い出してから悪化してる気がする・・・
単にこれまでやってなかっただけかもだけど SNSで個人情報保護法も画像も垂れ流してるのに何の価値もないだろ
こんなもん流出して何の問題があるんだよ >>350
ひどい場合は本人がパスワード忘れて俺に聞きに来るときがある >>364
ハンターであることを自慢してる女がデジタル大臣だぜ・・・
わなの狩猟免許もってるんだってさ
デジタルに何の恩恵があるのか知らんけどね
自民党のやることなんてそんなもんさ 解けないと思ってるから言わなくてもいいこと言ってしまった >>376
なんのこっちゃw
仮想マシンを使ってても物理サーバーでも何も変わらんよ アウトソーシングされた会社は社員を解雇して責任回避w >>368
市に許可なくやったって話だから、
会見の前までは市に同情的だったんだが
記者会見があまりにお粗末なので
批判が一気に市に向かうことにw >>374
ちゃんとした所なら構内のPCのUSBポート自体をソフトウェア的に
あるいは更にハードウェア的に殺してあるし、外からPCを持ち込んでも
ネットワーク、データベースに繋げないようになっている。 スパイの訓練学校と呼ばれるコナンのあの組織でさえ、機密情報の閲覧は社内PCじゃないとダメな仕組み入れてるのにな こんな感じだとマイナンバーも怖いよ
どんな感じになっているか説明してほしい
ラインだって他国だったし
マイナンバー管理も他国の会社が請け負っているかもしれない >>374
そりゃ普通の社員はできないよ
システムの仕事してりゃデータが必要になるし、オンラインでつなぐなんでアホなことはできないから、
必然的にUSBメモリとかになる >>385
個人情報保護法が改正されてるから
解雇で回避できるかわからんよ
企業に対しての罰金も最大1億まで引き上げられてるしなぁ その姿勢が非難される
逆の立場で考えればすぐわかる >>388
なぜそこらへんの対策してないんやろ…
許可してないのに業者が勝手にコピーした!とかいう話じゃないよな 大量のデータ一気に持ち出されるとこういうことになるから
フロッピー使ってたのにな… パスワードは円周率100兆1桁です(どやぁ
100兆桁までは先日判明したから、あと0-9を試すだけ
こんくらい簡単な話 >>389
酒飲んで酔っ払って路上で寝るのがなんの犯行だって?w >>391
自民党に投票しといてそんなこと言うの間違ってるよ >>398
「やるな」ではなく、物理的に出来ないようにしておかなきゃダメなんだよな。
悪意を持って盗むやつだっているんだから。 そこら辺、役所は大いに抜けている。 >>368
とある自治体で住基データ触っていたことあるけど、(職員側として)ありえないよ。
他の課の正職員ですら正当な理由なく見せてはいけないし、端末も勿論触らせられない、市民の個人情報だから。
守秘義務めっちゃ厳しいよ
外注がUSB使って庁外持ち出しなんてありえないけど、尼崎は一体、、、 >>357
数字4桁は1919とか9696とかかもな
なんで日本の公務員ってこんなに知能が俺並なんやろσ(∵`)?
桁数を数字4桁に絞るくらいもうしとるやろ( *¯ ³¯*) パスは簡単でもいいから、USB開くのにyubikeyみたいな二要素認証必須にしたらええねん。
簡単なパス+物理キーなら強固なパスよりもセキュリティは固くなる。 これは許可なしってんだからこの人個人に損害賠償請求行くのかいな >>405
お前は職員とシステム運用者の区別もつかんのかw 一定回数間違えたら初期化されるUSBならともかく
総当り可能なUSBなら桁数を教えている時点で
まあ泣けてくるな >>9
尼崎市民だけど恥ずかしいからもうこういうのやめてほしい
他所の地域から見たらどこ住んでようと所詮はアマなんだよ 今後の展開
謎の市民
「例のUSBメモリを拾った!」
↓
尼崎市役所
「ありがとうございます。この事はご内密に!」
↓
尼崎市役所
「まずは市長に報告!」
↓
市長
「私が確認する!Amagasaki2022と入力!」
↓
市長
「パスワードで開いたが、フォルダには何も無い!イタズラか?」
↓
謎の市民
「コンピューターウィルス感染確認!全てのデータを盗むアルよ!」
↓
尼崎市役所
「謎の組織にハッキングされた!」 >>9
流石に西宮と同レベルにするのは厚かましいし金持ちゾーンも桁が違う 誰か二要素認証にyubikeyかtitan使ってる奴おらんの? 真っ先に思いついた言葉を書いたら13文字だったw
amagasakidata >>384
USBには落とさないでしょう。個人情報は仮想マシン上にデータ落としてそこで作業。うちの会社はそういうルール。面倒だけどね。 重要なデータが入ってるUSBメモリーは肛門や膣に入れておくのが普通なんじゃないの? >>386
まあでも実務では許可制にしても限界があって
しっかりやろうと思ったら必ず役所側がやらないとだめな部分なんだよね
予算の問題かどうか分からないけどそこを任せてしまうとこういうことが起きる 時間を掛ければ突破されてしまうな
知的な犯罪者に渡らないことを祈るのみ 最初amagasaki2022だったけどシステムから「類推しやすいパスワードです」と言われたからAm@gasaki2022に変えて、
そのあと3回間違えた奴がいてロックかかっちゃったからAm@2022gasakiに変えた、くらいの推理は必要かもしれん >>398
そもそも外部ストレージにコピー出来てしまう時点でガバガバだからな パスワードも伝えてあると考えるのが普通でしょうよw >>419
そのルール決めたやつ、本格的なアホだから明日クビにしたほうが良いよw
仮想マシンのディスクなんて普通に見れるんだから >>409
だからおかしいって言ってるの。
尼崎側がシステム運用者に対してどんな契約かわしていたのか、どのデータ持ち出したか把握してなかったでしょう。
ずさんだって言ってるのよ 俺が業者だったらAmagasaki2022にするかな USBが無事に戻って来たとして、
誰も触ってないかどうかなどは証明できるの? 名簿業者に売るなら紛失したことにする必要はなく黙って売る。
酔っ払ってやらかす奴はどこにでもいる。
電車内で泥酔して床に寝ころがってる野生のサラリーマンとか見たことあるだろう。 お前ら絶対に詳細不明の32GUSBメモリをメルカリに出品するなよw
コメント:パスワードを忘れてしまい開けません
とかでw
落札してくるかもしれんぞwww >>419
仮想マシンでネットワーク構築してるってだけの話で
君が仮想マシンならセキュリティ高いと勘違いしてるパターンだろう
仮想マシンだからって何か保護されてるわけじゃないぞ そんな恐ろしいもの持ち出してたら
普通は酒飲まずに直帰だわ
そうしない時点でお察し しかしなんで人は読めるパスワードにしてしまうのだろうな映画の影響か?
読めるとそれだけでセキュリティレベルが落ちる >>433
少なくとも当人にとっては緊張感を伴う業務ではなかったということだわな セキュリティキーを使うのが当たり前の世の中になるべきよ。 暗号解除したい人には朗報だったなww
仕事の半分は解決したしww 尼崎なんてコネ採用のアホばっかりなんじゃないの?笑 え!?
パスワードの桁数言うのはダメなやつじゃね? ■ このスレッドは過去ログ倉庫に格納されています