【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★6 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655987040/ そんな恐ろしいもの持ち出してたら
普通は酒飲まずに直帰だわ
そうしない時点でお察し しかしなんで人は読めるパスワードにしてしまうのだろうな映画の影響か?
読めるとそれだけでセキュリティレベルが落ちる >>433
少なくとも当人にとっては緊張感を伴う業務ではなかったということだわな セキュリティキーを使うのが当たり前の世の中になるべきよ。 暗号解除したい人には朗報だったなww
仕事の半分は解決したしww 尼崎なんてコネ採用のアホばっかりなんじゃないの?笑 え!?
パスワードの桁数言うのはダメなやつじゃね? >>421
定常作業ならともかく、
単発のプロジェクトでは契約で縛るしかないんじゃね。
この場合だとベンダーの方が知識も能力も高い
市役所のPC全てデバイスをロックするとか
何らかのツール入れるにしても
その分税金で賄う事になるからなぁ 小池都知事ってリコールできないの?こんな発展途上国から東京来られても困るわ >>434
持ち運ぶUSBメモリのパスワードは暗記可能なモノじゃないとパスワードごと流出しちゃうでしょ ウソ泣き会見の野々村も尼崎だったよねw
あれを超える会見を期待wwww >>103
エクセルパスワードだから、設定したパスワードでなくても内部的計算で同じになったら開いちゃうやつなんだろ。 >>444
まあ役所に入れてるのって東証でやらかした富士通だろうしなw >>434
読めないパスワードは紙に書かないといけないから
紙をぬすまれるリスクが一つ増えるね パスワードが破られて中身が第三者へ漏れる可能性はどれくらいなんだろう こんなん笑うわw
まさかメルカリのやつとか買ってねーだろな?w それで漏れたデータをお役所はそのまんま放置なのけ?
1秒でも早く個人番号を変えてもらいたいところだが そもそもパスワード以前の話としてUSBメモリに個人情報をコピーできる時点で
ガバガバガバナンス。 悪意を持った奴が盗み放題じゃん。
コピーできないようにも出来るんだよ。 戦前の日本軍の暗号も本来は極めて堅牢だったらしいが
機密情報を山本閣下が愛人に喋ってたらしいしなぁw やっぱり大阪
さすが大阪
ヨハネスブルク
しかし大阪
またまた大阪 こいつらには重さと形で重要さを解らせないと駄目
重さ100キロのクソデカUSBじゃないと駄目 パスワードを書いたメモ帳もカバンに入ってました、とかないよね… どんな奴にUSBメモリが渡ってるかも分からないのにパスワードが英数字13桁とかヒント与えちゃうとかマジでアホなんじゃねーのw
俺なら恥ずかしすぎて自○するけどな >>427
どんな立派なこと言って立派な契約してても現場じゃバイト並みの金で働く奴が平文で保存されたパスワードやらなんでも見放題なんて不思議じゃない >>452
結論書くと紙を見るのにもパスワードがいるとしたらどうですかということ 多分お金だけ拔いて他のものは革に捨ててそうだが
不倫相手の名前と生年月日なら面白いんだが >>7
わかってねえだろお前
というか気づいてなさすぎ 徒歩で帰宅途中に路上で寝たらしいが
どんだけ酒飲んどんねんこのボケナス!!! >>426
>>432
うちのITがイケてないのは事実なんだけど、酔っ払ってUSB紛失しましたっていうアホな事案は少なくとも起きない。セキュリティじゃなくてリスク管理の話だよ。
ディスクみるとか、知識ないとできないじゃない。普通の人のITスキルは私よりも低い。 >>468
その髪を見るパスはどうするんですかね
それはそうとしてやはりガバには違いないが
パスは完全なランダムで
職場の机に貼ってあるとかのパターンなら
今回はセーフだな 漏洩した情報がアツいな
・統一コード(全住民)
・氏名(全住民)
・住所(全住民)
・郵便番号(全住民)
・性別(全住民)
・住民と成った年月日(全住民)
・住民税に関する税情報36万573件
・生活保護、児童手当受給世帯の銀行口座情報 合計7万6026件
生活保護 1万6765世帯
児童手当 6万9261件
・統一コード、金融機関コード、支店コード、口座区分
・口座番号、口座名義
・非課税世帯党臨時特別給付金の対象世帯情報
令和3年度分 7万4767世帯分
令和4年度分 7949世帯分
・世帯主の統一コード、申請番号、申請受付日、申請書不達理由、振り込み処理日時
この感じじゃ多分パスワードもランダムなものじゃなさそうだしな >>444
現状では仕方ないとは思うけど組織内情シスがベンダーと同等というくらいにならないと
こういうのは無くならないんだと思う
そのためのデジタル庁なんだと思ってるんだけど 元請けが大手でも実作業は下請けの会社の派遣だよw
間に何社も入るこれが中抜きジャパンだ!!w DB上に暗号化したデータを格納して本当の最後の出口(振り込み伝票の印刷とか)だけ、復号すれば良くね?
最後のボタンを押す前にパスワード入力させるんだけど、課長とかある程度の役職の人にやってもらう契約で。
生データの全抽出なんてさせたら絶対ダメ。
結局、非課税世帯にしか給付しなかったんでしょ? 余計なデータも渡したらダメ。 >>473
どんなに辛いことがあっても、自〇して寝るとストレス解消できていいよね >>474
仮想マシンがなんなのか分かってないみたいだから
お前は重要な情報扱わないほうがいいぞ・・・ 公務員が個人情報漏らしたら重罪にすればよくね
一番関わるし命握ってるようなもんなんだしいいだろ
漏らさなければいいだけだぞ? 路上で3時まで寝るなんて幸せだなあ。
そんな余裕ないわ。 >>434
ちなみに耄碌しかかったおれの親父は「パスワードの使いまわしは危ない」「ランダムな文字列の方が安全」を真に受けて意識が高い。何かのアカウントを作るたびに新しいランダムなパスワードを生成しては★秒で忘れて★アカウントを作り直して休眠アカウントを量産しまくっている。 >>18
尼崎市だけで、非課税世帯が7万4千余り、生活保護世帯が1万6千あまりって・・・・
びっくりポンの多さだね >>45
ほんと何考えてるんだろうね
どんな情報が入っているか公開することのリスクも考えないとか これ最悪の場合は、
尼崎市の住人たちの預貯金が、犯人グループにより、ごっそり引き出される可能性があるのか USBデバイスそのものの暗号化機能じゃなくて
zip単一ファイルだったら13桁でもツールであっさり解読される可能性あるじゃん
終わってる >>481
昔ながらの大量のデータを扱ってるって事は、メインフレームやCOBOLを利用してる可能性があるんじゃないかな
RDBで無い可能性もあるし 下請けだろうが日本ユニシスの人間なら、逆にこんな管理じゃ危険ですよと
市の担当者にアドバイスしなきゃいけない立場だろうに。
そして市に管理ソフトを売りつけると。 俺ならそうするけどな。
ユニシスの担当者もダメダメオヤジなんだろうな。 >>499
東京の方から来たって言えば関西人なんか楽勝w この市長バカだろ。
完全に他人事。
許されないと分かってるなら市長クビだな。 流出はしたがまだだ!
まだ漏洩したとは限らない
パスワードがある!桁数ヒントもサービスしちゃうさあ
やれるもんならやってみろ!! >>499
ジャパネットたかたってあの通販会社のジャパネットたかたか? おともだちに金配りが主目的だからな
仕事なんて飾りです末端に投げて実務も責任も取らせます >>497
なりすましで勝手に借金作られるとか
色々ありそうで恐ろしすぎる >>485
うちの会社に尼崎市民がいるが、そいつの実家は、女を刺した後に男が拳銃自殺した事件が起きた豊中市柴原ww
「なんか今日いろいろやべーわww」と笑っていた パスワードの桁数を言ってしまった市の担当者は自主退職した方がいいレベルでは・・・
職場に出勤する度に恥ずかしすぎて顔が真っ赤だろうな 【世界水泳選手権】失神した選手をコーチが救助した瞬間!
https://youtu.be/XtxNOqzBFH0 >>504
もうこの秋が市長選だから出馬する気もないんでしょ でもさフロッピーディスクじゃなくて良かったよなUSBメモリで
今回はきっと遅れてるとかバカにされんぞ >>325
またヤフオクのHDDの時みたいになるのかw amagasaki固定で残り4文字を全件探索するとしても数秒でみつかる 中国人が日本の大学を卒業後、日本のIT 企業に入り、
重要なデータをUSBなりディスクで持ち出し、祖国に帰り厚待遇で迎えられるって、そういう事件が
もう10年以上前にあっただろ?
あれから何も学んでいないのなw 尼崎ということはあの人やあの人の情報も入ってるのか・・・ >>511
とりあえずあの課長は更迭したほうがええと思うわ
あんな人に担当やらせてたらまたやらかす そういえばダウンタウンって、今は尼崎に住んでないよね? >>505
とりあえず尼崎市の住人たちは、
市に届け出してある給付金の振込口座から全預貯金を引き出しておかないとヤバイよね 行ったことある人なら分かると思うけど、ユニシスなんて老人の集まりよ。
無能だから、仕事なんて全部協力会社に丸投げ。 「Amagasaki2022」は昼間、
Twitterのトレンド1位になってたけど
意図的に消されたな ■ このスレッドは過去ログ倉庫に格納されています