【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★6 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655987040/ 速報リストに上がったときチラ見したけれど
いま改めて全文を読むと、結構エグイレベルの流出だったんだな
中身が濃すぎるわ 尼崎って大阪の南部よりやべえとこなんだろ
松本浜田の出身地でもあるし 家族構成などが記載された住民票はオレオレ詐欺に悪用される可能性も有るってニュースでやってたな。ヤバくね? >>474
そもそも作業担当者のセキュリティと、IT運用者の区別がついてないと思う
作業担当者がUSBメモリとかありえない。これは当たり前。
IT運用担当者がネットで、オフラインでUSBでデータを持っていくのはよくある。
相互信頼してるシステム間でセキュアなネット繋いでるとこならいいけど、そうじゃないところに持っていくのにインターネットで転送するわけない。 協力会社ってなってるからユニシスの下請けの下請けあたりの仕業だな
中抜き金メダル日本の伝統芸だな >>533
関東以外は2000年になっても自動改札が存在しない発展途上国という一般常識はご存知か? >>517
日本が衰退した理由って殆どそこら辺だと思うね
日本人が中国韓国の企業にお金貰って情報渡してたケースもあったしな
産業スパイ天国の名はダテじゃない
ほんと酷いよねこの国は >>514
そこらのUSBメモリで生データ移管してしかも使いまわしてるなんて時点で終わってる >>535
尼崎の上流の方は上品な市民が住んでいるけど、下流に行くに従い、喧嘩が強くなってくる町らしいなw >>474
後多分、仮想マシンとリモートデスクトップの区別がついてないと思われる。
まあ、ITの仕事してるわけじゃないんだろうから分からなくて全然OKなんだけど、それで尼崎市にダメだしってのはちょっと、ね パスワードとか正直市役所職員の机に付箋で貼られてるだろ これさ、無断で全情報抜いて持ち出しただけで犯罪だろ?
俺の自治体でやられたら一人でも訴訟するわ 委託された会社が別の下請けに丸投げ
さらにそこから下請けに丸投げ
こんな風にして最終的には末端の糞みたいな会社のダメ社員が作業したんだろ
下請けを重ねれば重ねるほど、零細の糞会社の末端社員に行きつくわけだし
そりゃ、そういう奴なら路上で寝ちゃうわ >>345
ネタだと思いたいけど、本当に年に1回更新してたと言ってたなら
高確率で今年は2022が入ってるヤツじゃないっすか… >>543
無形のものへの評価が低い風土がありそう
情報然りデザイン然り そもそも個人情報扱う端末に外部ストレージ挿せる事自体舐めてるなww 個人情報1件1000円で売ったとしても4億6千万円か
死ぬ気でパスワードを解読する価値はあるだろうな >>532
今回もUSBメモリを無くした奴が申し出たから発覚したのであって
悪意を持って盗んだのなら発覚しなかったと思う。
誰がコピーをしたなんて記録するシステムもないんだろう。
許可もなくコピーできちゃっているんだから。
口先で禁止ではなく、物理的にできないようにしなきゃ駄目なんだから。 >>547
セキュリティが尼崎よりまともなだけで
ID:V6Pdr9j90のレベルは13桁の暗号が
かかってるから大丈夫って言ってる人と
同レベルよね >>543
低賃金のやりがい搾取やら、ブラック企業ばかりだから、愛国心ゼロの日本人技術者なんて腐るほどいるだろうしね。そりゃ衰退するわ 税務調査なんてはいると、いろんな事が赤の他人に筒抜けになっていることにびびる。
こうやって、個人情報が、簡単にもれていくことに、恐怖を感じる。 >>514
8インチフロッピーディスクの方がドライブ入手困難な現代ではセキュリティが固いと言える。 >>551
「ダメ社員」ってレベルじゃないよw
連続殺人事件よりは上のレベルの犯罪者 >>433
帰り道に盗まれたならまだしも酒飲んで酩酊はな 尼崎は大きな事件や事故が多いな。明日ベスト郊外、電車脱船、連続殺陣など日本を震撼させるような話題が豊富😱 何を運んでるかあえて当人に知らせない
というセキュリティ対策だったのかもしれんぞ >>557
許可なく外部に持ち出した時点で、正直疑われても仕方ないと思う
作業終了後にデータ消去しなかったってのも、二次使用するためと疑われても仕方ない
今回、もしも紛失してなくても「担当者がデータを消さずに手に入れている」ってことは事実な訳だし 酒の席でも下請けいじめで一気飲みとかさせてたんじゃないの >>561
フロッピーはデータの吸い出しとか出来ますし >1
いまどきUSBで持ち出させてうえに
当日返還すらさせてない市役所にも問題ありすぎるわ・・・ 移管用に長〜いケーブル買ってローカルで繋げたらダメだったのか?
詳しく知らんけど >>559
経営陣は中国に工場建てて利鞘を稼ぐことしか考えないし、技術者は給料貰うことしか考えてないしね
松下幸之助はそこら辺の日本人の劣等性を見抜けなかった感じはあるよな
岸田と同じで性善説好きな人だったぽいしね
この世は悪人でいっぱいだよ スーパーハッカーのお前らなら余裕だな
俺もコントロールCであらゆる情報を複製出来るけどな >>8
普通のパソコンで1日かからないと思うよ。
かなりの情報でてるしな。 そもそも「作業終了後にデータを消去せずカバンに入れてた」
この時点で「じゃあいつ消すつもりだったのか?」という疑問が出る
こいつ、紛失しなかった場合は自分の家にデータがある状態になってた訳じゃん
その方がやばくね?
消さずに持っておこうと思ったからカバンに入れたんでしょ??? >>557
パスワードの桁数言っちゃた奴、USB失くした奴、
両者共に発達なんじゃね?
「パスワードは13桁だから大丈夫。我々は優秀!」
もう片方は、
「飲み屋で鞄を失くしたけど、入っていたのはUSBメモリーくらい」
そんなとこだろw >>573
ハッカーでなくとも
普通に解析かけて一カ月もPCつけっぱしてればパスワードわかる >>567
許可取らなくてもコピー出来てる時点でシステム的にはオープンだったってことだからな
許可したときだけアクセス権が得られるようなシステムにしとかないとさ・・・ >>439,447,452
覚えられるパスワードにする必要はあるけれども一工夫は必要だと思うわ
例えば
mi→3
i→1
a→@
とか一部の文字を置き換えるだけでも違うと思う >>561
64GBのUSBを128KBの8インチFDに入れると50万枚かぁ
時代の流れはすごいなぁ 杜撰度では13桁を上回るな尼崎
さすが連続殺人犯を留置所で死なせて何人殺されたかも
謎のまま終わった土地柄だけのことはある
常識なんてかけらもねえな なんで委託業者が仕事してなくて、関係会社なんだよ。
再委託禁止にしとけよ。 USBに機密情報や個人情報入れて飲み屋に行くなんてヤバいよ 市役所役人の質が低下している、という本能が働くのはへまもされぬのに変だなと今までは不思議だったけど、、、、
不思議だね、、ははははは、、、 >>591
そこは関係ないでしょ
市職員だろうが、元請けだろうが、下請けだろうが犯罪者はいる 泥酔した人間のカバンを盗むような人間の手に、USBの機密情報が渡ったのか、、、、 >>567
nttテクノロクスのデータブリッジとかいう機器なら、データ転送後にケーブルを抜けば内部の保存データが自動的に消去されるらしい
USBメモリを使わずにそういうセキュリティに特化した専用機器を使えばいいのにな 詳細あったわ
https://www.kobe-np.co.jp/news/sougou/202206/sp/0015410231.shtml?pg=amp
>市はビ社との契約時に、データの持ち出しには市の許可が必要で、やむを得ない場合もUSBから速やかに消去するよう求めていたが、ビ社は社員に明確な指示をしていなかった。 >>82
そんなカス下請けになぜ回すんだよ
どうせ又中抜きだろ
てかサイバー部とかIT部とかちゃんと作れよ
京都府警にはサイバー部がある 重要データ持って飲みに行くか?
指定してある機器以外にUSB差したら暗号化されてて読めないかファイルが壊れるくらいのセキュリティ会社のUSBならかけてるよな
それがパスワードってことはフォルダーまる見え
私物のUSBにコピーしたのか
盗まれた振りして本人が売り飛ばすもありそう
もう調べているだろうけど 今思うとUSBにそんな情報が入ってるなんてことニュースにしなければよかったのでは? どうも大企業のようだけど、酷い話だね、、無謀な社員もいたものだ、、、
ストレスかなあ、、、、少し、あり得ないと思う、 役所が管理するレベルの個人情報を持ち歩かせるってのがまずあり得ない。こんなん一般企業では会社でしかアクセス出来ないのが普通だぞ >>580
つまり、そもそものシステムとして
簡単に外部メディアにコピー出来てしまう状態は、あり得ない訳だよな。
なんでそういう仕組みを導入したんだろう?
安全性より安価を選んだから? >>603
確かにw
しかし情報漏洩の可能性のある事件が起こりました、詳細は秘密です、じゃ訳わからんしなあ このまま何事もなければ、せいぜい郵送で全世帯へ市長からのお詫び文と特殊詐欺の注意喚起の文書を送って終了だろ 最近のクラッカー総当たりソフトは優秀だからなw
まずありえそうな意味ある文字列なら数分で解析可能
パスワード強度とか言わるやろw
桁数わかればもう楽勝やw こんなことが実際に起こるわけがないじゃない。
こんなことはフィクションの中でしか起こらないわよ。 下請けの下請けの下請けの下請けレベルの会社になると一般の常識が通用しないからな 住基データって普通は社外持ち出し禁止じゃないの?
公務員は持ち出しを許可したのか? >>610
こんな設定の小説があったら、ありえねえって即ボツだなw でも路上で寝てる酔っ払いのカバンを盗むような奴がいたら
そういう奴はあまり頭良くなさそうだからUSBのパスは解けないだろ
そしてUSBの重要性や可能性も考えないだろうから川にでも捨ててると思う
パスを解く能力あるような人は、道端で置き引きとかしないと思うよ
偏見だが >>584
そういうのは普通にみんなやってるだろw >>606,580
システム運用者にアクセス制限なんかしたらシステム運用不可能だよ
管理者がUSBメモリを管理して、申請・承認、みたいなフローはあってしかるべきでそこが適当になってた可能性はあるね >>613
なろう小説の主人公ならチート能力を使って持ち出されたデータを取り戻すが ユニシスがいつの間にかBIPROGYに社名変更してるけど、ディズニーのパレードは未だにUnisysだよね いっそこれその辺の川に捨てられてた方がラッキーまであるな >>612
上の神戸新聞の記事に
コルセン対応に必要だから持ち出し許可してたけど
データ削除の指示忘れてたってかいてたぞ >>18
ほぼほぼ人権なんて無いような人間ばっかやな まじで関係者辞表出せ!
俺の情報入ってるんだが💢
ヘラヘラ笑いながら会見ひらいて
桁まで教えるとかアホすぎだろ 映画みたいな大袈裟なスパイじゃなくて、案外普通に様々な業種にスパイって居るんだぞ。欲しい情報を狙ってターゲットに酒飲ませたりあるあるだから ■ このスレッドは過去ログ倉庫に格納されています
