【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★6 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655987040/ >>474
仮想マシンがなんなのか分かってないみたいだから
お前は重要な情報扱わないほうがいいぞ・・・ 公務員が個人情報漏らしたら重罪にすればよくね
一番関わるし命握ってるようなもんなんだしいいだろ
漏らさなければいいだけだぞ? 路上で3時まで寝るなんて幸せだなあ。
そんな余裕ないわ。 >>434
ちなみに耄碌しかかったおれの親父は「パスワードの使いまわしは危ない」「ランダムな文字列の方が安全」を真に受けて意識が高い。何かのアカウントを作るたびに新しいランダムなパスワードを生成しては★秒で忘れて★アカウントを作り直して休眠アカウントを量産しまくっている。 >>18
尼崎市だけで、非課税世帯が7万4千余り、生活保護世帯が1万6千あまりって・・・・
びっくりポンの多さだね >>45
ほんと何考えてるんだろうね
どんな情報が入っているか公開することのリスクも考えないとか これ最悪の場合は、
尼崎市の住人たちの預貯金が、犯人グループにより、ごっそり引き出される可能性があるのか USBデバイスそのものの暗号化機能じゃなくて
zip単一ファイルだったら13桁でもツールであっさり解読される可能性あるじゃん
終わってる >>481
昔ながらの大量のデータを扱ってるって事は、メインフレームやCOBOLを利用してる可能性があるんじゃないかな
RDBで無い可能性もあるし 下請けだろうが日本ユニシスの人間なら、逆にこんな管理じゃ危険ですよと
市の担当者にアドバイスしなきゃいけない立場だろうに。
そして市に管理ソフトを売りつけると。 俺ならそうするけどな。
ユニシスの担当者もダメダメオヤジなんだろうな。 >>499
東京の方から来たって言えば関西人なんか楽勝w この市長バカだろ。
完全に他人事。
許されないと分かってるなら市長クビだな。 流出はしたがまだだ!
まだ漏洩したとは限らない
パスワードがある!桁数ヒントもサービスしちゃうさあ
やれるもんならやってみろ!! >>499
ジャパネットたかたってあの通販会社のジャパネットたかたか? おともだちに金配りが主目的だからな
仕事なんて飾りです末端に投げて実務も責任も取らせます >>497
なりすましで勝手に借金作られるとか
色々ありそうで恐ろしすぎる >>485
うちの会社に尼崎市民がいるが、そいつの実家は、女を刺した後に男が拳銃自殺した事件が起きた豊中市柴原ww
「なんか今日いろいろやべーわww」と笑っていた パスワードの桁数を言ってしまった市の担当者は自主退職した方がいいレベルでは・・・
職場に出勤する度に恥ずかしすぎて顔が真っ赤だろうな 【世界水泳選手権】失神した選手をコーチが救助した瞬間!
https://youtu.be/XtxNOqzBFH0 >>504
もうこの秋が市長選だから出馬する気もないんでしょ でもさフロッピーディスクじゃなくて良かったよなUSBメモリで
今回はきっと遅れてるとかバカにされんぞ >>325
またヤフオクのHDDの時みたいになるのかw amagasaki固定で残り4文字を全件探索するとしても数秒でみつかる 中国人が日本の大学を卒業後、日本のIT 企業に入り、
重要なデータをUSBなりディスクで持ち出し、祖国に帰り厚待遇で迎えられるって、そういう事件が
もう10年以上前にあっただろ?
あれから何も学んでいないのなw 尼崎ということはあの人やあの人の情報も入ってるのか・・・ >>511
とりあえずあの課長は更迭したほうがええと思うわ
あんな人に担当やらせてたらまたやらかす そういえばダウンタウンって、今は尼崎に住んでないよね? >>505
とりあえず尼崎市の住人たちは、
市に届け出してある給付金の振込口座から全預貯金を引き出しておかないとヤバイよね 行ったことある人なら分かると思うけど、ユニシスなんて老人の集まりよ。
無能だから、仕事なんて全部協力会社に丸投げ。 「Amagasaki2022」は昼間、
Twitterのトレンド1位になってたけど
意図的に消されたな >>460
大阪じゃないけど一般常識知らなくて大丈夫か? 速報リストに上がったときチラ見したけれど
いま改めて全文を読むと、結構エグイレベルの流出だったんだな
中身が濃すぎるわ 尼崎って大阪の南部よりやべえとこなんだろ
松本浜田の出身地でもあるし 家族構成などが記載された住民票はオレオレ詐欺に悪用される可能性も有るってニュースでやってたな。ヤバくね? >>474
そもそも作業担当者のセキュリティと、IT運用者の区別がついてないと思う
作業担当者がUSBメモリとかありえない。これは当たり前。
IT運用担当者がネットで、オフラインでUSBでデータを持っていくのはよくある。
相互信頼してるシステム間でセキュアなネット繋いでるとこならいいけど、そうじゃないところに持っていくのにインターネットで転送するわけない。 協力会社ってなってるからユニシスの下請けの下請けあたりの仕業だな
中抜き金メダル日本の伝統芸だな >>533
関東以外は2000年になっても自動改札が存在しない発展途上国という一般常識はご存知か? >>517
日本が衰退した理由って殆どそこら辺だと思うね
日本人が中国韓国の企業にお金貰って情報渡してたケースもあったしな
産業スパイ天国の名はダテじゃない
ほんと酷いよねこの国は >>514
そこらのUSBメモリで生データ移管してしかも使いまわしてるなんて時点で終わってる >>535
尼崎の上流の方は上品な市民が住んでいるけど、下流に行くに従い、喧嘩が強くなってくる町らしいなw >>474
後多分、仮想マシンとリモートデスクトップの区別がついてないと思われる。
まあ、ITの仕事してるわけじゃないんだろうから分からなくて全然OKなんだけど、それで尼崎市にダメだしってのはちょっと、ね パスワードとか正直市役所職員の机に付箋で貼られてるだろ これさ、無断で全情報抜いて持ち出しただけで犯罪だろ?
俺の自治体でやられたら一人でも訴訟するわ 委託された会社が別の下請けに丸投げ
さらにそこから下請けに丸投げ
こんな風にして最終的には末端の糞みたいな会社のダメ社員が作業したんだろ
下請けを重ねれば重ねるほど、零細の糞会社の末端社員に行きつくわけだし
そりゃ、そういう奴なら路上で寝ちゃうわ >>345
ネタだと思いたいけど、本当に年に1回更新してたと言ってたなら
高確率で今年は2022が入ってるヤツじゃないっすか… >>543
無形のものへの評価が低い風土がありそう
情報然りデザイン然り そもそも個人情報扱う端末に外部ストレージ挿せる事自体舐めてるなww 個人情報1件1000円で売ったとしても4億6千万円か
死ぬ気でパスワードを解読する価値はあるだろうな >>532
今回もUSBメモリを無くした奴が申し出たから発覚したのであって
悪意を持って盗んだのなら発覚しなかったと思う。
誰がコピーをしたなんて記録するシステムもないんだろう。
許可もなくコピーできちゃっているんだから。
口先で禁止ではなく、物理的にできないようにしなきゃ駄目なんだから。 >>547
セキュリティが尼崎よりまともなだけで
ID:V6Pdr9j90のレベルは13桁の暗号が
かかってるから大丈夫って言ってる人と
同レベルよね >>543
低賃金のやりがい搾取やら、ブラック企業ばかりだから、愛国心ゼロの日本人技術者なんて腐るほどいるだろうしね。そりゃ衰退するわ 税務調査なんてはいると、いろんな事が赤の他人に筒抜けになっていることにびびる。
こうやって、個人情報が、簡単にもれていくことに、恐怖を感じる。 >>514
8インチフロッピーディスクの方がドライブ入手困難な現代ではセキュリティが固いと言える。 >>551
「ダメ社員」ってレベルじゃないよw
連続殺人事件よりは上のレベルの犯罪者 >>433
帰り道に盗まれたならまだしも酒飲んで酩酊はな 尼崎は大きな事件や事故が多いな。明日ベスト郊外、電車脱船、連続殺陣など日本を震撼させるような話題が豊富😱 何を運んでるかあえて当人に知らせない
というセキュリティ対策だったのかもしれんぞ >>557
許可なく外部に持ち出した時点で、正直疑われても仕方ないと思う
作業終了後にデータ消去しなかったってのも、二次使用するためと疑われても仕方ない
今回、もしも紛失してなくても「担当者がデータを消さずに手に入れている」ってことは事実な訳だし 酒の席でも下請けいじめで一気飲みとかさせてたんじゃないの >>561
フロッピーはデータの吸い出しとか出来ますし >1
いまどきUSBで持ち出させてうえに
当日返還すらさせてない市役所にも問題ありすぎるわ・・・ 移管用に長〜いケーブル買ってローカルで繋げたらダメだったのか?
詳しく知らんけど >>559
経営陣は中国に工場建てて利鞘を稼ぐことしか考えないし、技術者は給料貰うことしか考えてないしね
松下幸之助はそこら辺の日本人の劣等性を見抜けなかった感じはあるよな
岸田と同じで性善説好きな人だったぽいしね
この世は悪人でいっぱいだよ スーパーハッカーのお前らなら余裕だな
俺もコントロールCであらゆる情報を複製出来るけどな >>8
普通のパソコンで1日かからないと思うよ。
かなりの情報でてるしな。 そもそも「作業終了後にデータを消去せずカバンに入れてた」
この時点で「じゃあいつ消すつもりだったのか?」という疑問が出る
こいつ、紛失しなかった場合は自分の家にデータがある状態になってた訳じゃん
その方がやばくね?
消さずに持っておこうと思ったからカバンに入れたんでしょ??? >>557
パスワードの桁数言っちゃた奴、USB失くした奴、
両者共に発達なんじゃね?
「パスワードは13桁だから大丈夫。我々は優秀!」
もう片方は、
「飲み屋で鞄を失くしたけど、入っていたのはUSBメモリーくらい」
そんなとこだろw >>573
ハッカーでなくとも
普通に解析かけて一カ月もPCつけっぱしてればパスワードわかる >>567
許可取らなくてもコピー出来てる時点でシステム的にはオープンだったってことだからな
許可したときだけアクセス権が得られるようなシステムにしとかないとさ・・・ >>439,447,452
覚えられるパスワードにする必要はあるけれども一工夫は必要だと思うわ
例えば
mi→3
i→1
a→@
とか一部の文字を置き換えるだけでも違うと思う ■ このスレッドは過去ログ倉庫に格納されています
