【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★6 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655987040/ アウトソーシングされた会社は社員を解雇して責任回避w >>368
市に許可なくやったって話だから、
会見の前までは市に同情的だったんだが
記者会見があまりにお粗末なので
批判が一気に市に向かうことにw >>374
ちゃんとした所なら構内のPCのUSBポート自体をソフトウェア的に
あるいは更にハードウェア的に殺してあるし、外からPCを持ち込んでも
ネットワーク、データベースに繋げないようになっている。 スパイの訓練学校と呼ばれるコナンのあの組織でさえ、機密情報の閲覧は社内PCじゃないとダメな仕組み入れてるのにな こんな感じだとマイナンバーも怖いよ
どんな感じになっているか説明してほしい
ラインだって他国だったし
マイナンバー管理も他国の会社が請け負っているかもしれない >>374
そりゃ普通の社員はできないよ
システムの仕事してりゃデータが必要になるし、オンラインでつなぐなんでアホなことはできないから、
必然的にUSBメモリとかになる >>385
個人情報保護法が改正されてるから
解雇で回避できるかわからんよ
企業に対しての罰金も最大1億まで引き上げられてるしなぁ その姿勢が非難される
逆の立場で考えればすぐわかる >>388
なぜそこらへんの対策してないんやろ…
許可してないのに業者が勝手にコピーした!とかいう話じゃないよな 大量のデータ一気に持ち出されるとこういうことになるから
フロッピー使ってたのにな… パスワードは円周率100兆1桁です(どやぁ
100兆桁までは先日判明したから、あと0-9を試すだけ
こんくらい簡単な話 >>389
酒飲んで酔っ払って路上で寝るのがなんの犯行だって?w >>391
自民党に投票しといてそんなこと言うの間違ってるよ >>398
「やるな」ではなく、物理的に出来ないようにしておかなきゃダメなんだよな。
悪意を持って盗むやつだっているんだから。 そこら辺、役所は大いに抜けている。 >>368
とある自治体で住基データ触っていたことあるけど、(職員側として)ありえないよ。
他の課の正職員ですら正当な理由なく見せてはいけないし、端末も勿論触らせられない、市民の個人情報だから。
守秘義務めっちゃ厳しいよ
外注がUSB使って庁外持ち出しなんてありえないけど、尼崎は一体、、、 >>357
数字4桁は1919とか9696とかかもな
なんで日本の公務員ってこんなに知能が俺並なんやろσ(∵`)?
桁数を数字4桁に絞るくらいもうしとるやろ( *¯ ³¯*) パスは簡単でもいいから、USB開くのにyubikeyみたいな二要素認証必須にしたらええねん。
簡単なパス+物理キーなら強固なパスよりもセキュリティは固くなる。 これは許可なしってんだからこの人個人に損害賠償請求行くのかいな >>405
お前は職員とシステム運用者の区別もつかんのかw 一定回数間違えたら初期化されるUSBならともかく
総当り可能なUSBなら桁数を教えている時点で
まあ泣けてくるな >>9
尼崎市民だけど恥ずかしいからもうこういうのやめてほしい
他所の地域から見たらどこ住んでようと所詮はアマなんだよ 今後の展開
謎の市民
「例のUSBメモリを拾った!」
↓
尼崎市役所
「ありがとうございます。この事はご内密に!」
↓
尼崎市役所
「まずは市長に報告!」
↓
市長
「私が確認する!Amagasaki2022と入力!」
↓
市長
「パスワードで開いたが、フォルダには何も無い!イタズラか?」
↓
謎の市民
「コンピューターウィルス感染確認!全てのデータを盗むアルよ!」
↓
尼崎市役所
「謎の組織にハッキングされた!」 >>9
流石に西宮と同レベルにするのは厚かましいし金持ちゾーンも桁が違う 誰か二要素認証にyubikeyかtitan使ってる奴おらんの? 真っ先に思いついた言葉を書いたら13文字だったw
amagasakidata >>384
USBには落とさないでしょう。個人情報は仮想マシン上にデータ落としてそこで作業。うちの会社はそういうルール。面倒だけどね。 重要なデータが入ってるUSBメモリーは肛門や膣に入れておくのが普通なんじゃないの? >>386
まあでも実務では許可制にしても限界があって
しっかりやろうと思ったら必ず役所側がやらないとだめな部分なんだよね
予算の問題かどうか分からないけどそこを任せてしまうとこういうことが起きる 時間を掛ければ突破されてしまうな
知的な犯罪者に渡らないことを祈るのみ 最初amagasaki2022だったけどシステムから「類推しやすいパスワードです」と言われたからAm@gasaki2022に変えて、
そのあと3回間違えた奴がいてロックかかっちゃったからAm@2022gasakiに変えた、くらいの推理は必要かもしれん >>398
そもそも外部ストレージにコピー出来てしまう時点でガバガバだからな パスワードも伝えてあると考えるのが普通でしょうよw >>419
そのルール決めたやつ、本格的なアホだから明日クビにしたほうが良いよw
仮想マシンのディスクなんて普通に見れるんだから >>409
だからおかしいって言ってるの。
尼崎側がシステム運用者に対してどんな契約かわしていたのか、どのデータ持ち出したか把握してなかったでしょう。
ずさんだって言ってるのよ 俺が業者だったらAmagasaki2022にするかな USBが無事に戻って来たとして、
誰も触ってないかどうかなどは証明できるの? 名簿業者に売るなら紛失したことにする必要はなく黙って売る。
酔っ払ってやらかす奴はどこにでもいる。
電車内で泥酔して床に寝ころがってる野生のサラリーマンとか見たことあるだろう。 お前ら絶対に詳細不明の32GUSBメモリをメルカリに出品するなよw
コメント:パスワードを忘れてしまい開けません
とかでw
落札してくるかもしれんぞwww >>419
仮想マシンでネットワーク構築してるってだけの話で
君が仮想マシンならセキュリティ高いと勘違いしてるパターンだろう
仮想マシンだからって何か保護されてるわけじゃないぞ そんな恐ろしいもの持ち出してたら
普通は酒飲まずに直帰だわ
そうしない時点でお察し しかしなんで人は読めるパスワードにしてしまうのだろうな映画の影響か?
読めるとそれだけでセキュリティレベルが落ちる >>433
少なくとも当人にとっては緊張感を伴う業務ではなかったということだわな セキュリティキーを使うのが当たり前の世の中になるべきよ。 暗号解除したい人には朗報だったなww
仕事の半分は解決したしww 尼崎なんてコネ採用のアホばっかりなんじゃないの?笑 え!?
パスワードの桁数言うのはダメなやつじゃね? >>421
定常作業ならともかく、
単発のプロジェクトでは契約で縛るしかないんじゃね。
この場合だとベンダーの方が知識も能力も高い
市役所のPC全てデバイスをロックするとか
何らかのツール入れるにしても
その分税金で賄う事になるからなぁ 小池都知事ってリコールできないの?こんな発展途上国から東京来られても困るわ >>434
持ち運ぶUSBメモリのパスワードは暗記可能なモノじゃないとパスワードごと流出しちゃうでしょ ウソ泣き会見の野々村も尼崎だったよねw
あれを超える会見を期待wwww >>103
エクセルパスワードだから、設定したパスワードでなくても内部的計算で同じになったら開いちゃうやつなんだろ。 >>444
まあ役所に入れてるのって東証でやらかした富士通だろうしなw >>434
読めないパスワードは紙に書かないといけないから
紙をぬすまれるリスクが一つ増えるね パスワードが破られて中身が第三者へ漏れる可能性はどれくらいなんだろう こんなん笑うわw
まさかメルカリのやつとか買ってねーだろな?w それで漏れたデータをお役所はそのまんま放置なのけ?
1秒でも早く個人番号を変えてもらいたいところだが そもそもパスワード以前の話としてUSBメモリに個人情報をコピーできる時点で
ガバガバガバナンス。 悪意を持った奴が盗み放題じゃん。
コピーできないようにも出来るんだよ。 戦前の日本軍の暗号も本来は極めて堅牢だったらしいが
機密情報を山本閣下が愛人に喋ってたらしいしなぁw やっぱり大阪
さすが大阪
ヨハネスブルク
しかし大阪
またまた大阪 こいつらには重さと形で重要さを解らせないと駄目
重さ100キロのクソデカUSBじゃないと駄目 パスワードを書いたメモ帳もカバンに入ってました、とかないよね… どんな奴にUSBメモリが渡ってるかも分からないのにパスワードが英数字13桁とかヒント与えちゃうとかマジでアホなんじゃねーのw
俺なら恥ずかしすぎて自○するけどな >>427
どんな立派なこと言って立派な契約してても現場じゃバイト並みの金で働く奴が平文で保存されたパスワードやらなんでも見放題なんて不思議じゃない >>452
結論書くと紙を見るのにもパスワードがいるとしたらどうですかということ 多分お金だけ拔いて他のものは革に捨ててそうだが
不倫相手の名前と生年月日なら面白いんだが >>7
わかってねえだろお前
というか気づいてなさすぎ 徒歩で帰宅途中に路上で寝たらしいが
どんだけ酒飲んどんねんこのボケナス!!! >>426
>>432
うちのITがイケてないのは事実なんだけど、酔っ払ってUSB紛失しましたっていうアホな事案は少なくとも起きない。セキュリティじゃなくてリスク管理の話だよ。
ディスクみるとか、知識ないとできないじゃない。普通の人のITスキルは私よりも低い。 >>468
その髪を見るパスはどうするんですかね
それはそうとしてやはりガバには違いないが
パスは完全なランダムで
職場の机に貼ってあるとかのパターンなら
今回はセーフだな 漏洩した情報がアツいな
・統一コード(全住民)
・氏名(全住民)
・住所(全住民)
・郵便番号(全住民)
・性別(全住民)
・住民と成った年月日(全住民)
・住民税に関する税情報36万573件
・生活保護、児童手当受給世帯の銀行口座情報 合計7万6026件
生活保護 1万6765世帯
児童手当 6万9261件
・統一コード、金融機関コード、支店コード、口座区分
・口座番号、口座名義
・非課税世帯党臨時特別給付金の対象世帯情報
令和3年度分 7万4767世帯分
令和4年度分 7949世帯分
・世帯主の統一コード、申請番号、申請受付日、申請書不達理由、振り込み処理日時
この感じじゃ多分パスワードもランダムなものじゃなさそうだしな >>444
現状では仕方ないとは思うけど組織内情シスがベンダーと同等というくらいにならないと
こういうのは無くならないんだと思う
そのためのデジタル庁なんだと思ってるんだけど 元請けが大手でも実作業は下請けの会社の派遣だよw
間に何社も入るこれが中抜きジャパンだ!!w DB上に暗号化したデータを格納して本当の最後の出口(振り込み伝票の印刷とか)だけ、復号すれば良くね?
最後のボタンを押す前にパスワード入力させるんだけど、課長とかある程度の役職の人にやってもらう契約で。
生データの全抽出なんてさせたら絶対ダメ。
結局、非課税世帯にしか給付しなかったんでしょ? 余計なデータも渡したらダメ。 >>473
どんなに辛いことがあっても、自〇して寝るとストレス解消できていいよね ■ このスレッドは過去ログ倉庫に格納されています
