【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★6 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655987040/ >>8
普通のパソコンで1日かからないと思うよ。
かなりの情報でてるしな。 そもそも「作業終了後にデータを消去せずカバンに入れてた」
この時点で「じゃあいつ消すつもりだったのか?」という疑問が出る
こいつ、紛失しなかった場合は自分の家にデータがある状態になってた訳じゃん
その方がやばくね?
消さずに持っておこうと思ったからカバンに入れたんでしょ??? >>557
パスワードの桁数言っちゃた奴、USB失くした奴、
両者共に発達なんじゃね?
「パスワードは13桁だから大丈夫。我々は優秀!」
もう片方は、
「飲み屋で鞄を失くしたけど、入っていたのはUSBメモリーくらい」
そんなとこだろw >>573
ハッカーでなくとも
普通に解析かけて一カ月もPCつけっぱしてればパスワードわかる >>567
許可取らなくてもコピー出来てる時点でシステム的にはオープンだったってことだからな
許可したときだけアクセス権が得られるようなシステムにしとかないとさ・・・ >>439,447,452
覚えられるパスワードにする必要はあるけれども一工夫は必要だと思うわ
例えば
mi→3
i→1
a→@
とか一部の文字を置き換えるだけでも違うと思う >>561
64GBのUSBを128KBの8インチFDに入れると50万枚かぁ
時代の流れはすごいなぁ 杜撰度では13桁を上回るな尼崎
さすが連続殺人犯を留置所で死なせて何人殺されたかも
謎のまま終わった土地柄だけのことはある
常識なんてかけらもねえな なんで委託業者が仕事してなくて、関係会社なんだよ。
再委託禁止にしとけよ。 USBに機密情報や個人情報入れて飲み屋に行くなんてヤバいよ 市役所役人の質が低下している、という本能が働くのはへまもされぬのに変だなと今までは不思議だったけど、、、、
不思議だね、、ははははは、、、 >>591
そこは関係ないでしょ
市職員だろうが、元請けだろうが、下請けだろうが犯罪者はいる 泥酔した人間のカバンを盗むような人間の手に、USBの機密情報が渡ったのか、、、、 >>567
nttテクノロクスのデータブリッジとかいう機器なら、データ転送後にケーブルを抜けば内部の保存データが自動的に消去されるらしい
USBメモリを使わずにそういうセキュリティに特化した専用機器を使えばいいのにな 詳細あったわ
https://www.kobe-np.co.jp/news/sougou/202206/sp/0015410231.shtml?pg=amp
>市はビ社との契約時に、データの持ち出しには市の許可が必要で、やむを得ない場合もUSBから速やかに消去するよう求めていたが、ビ社は社員に明確な指示をしていなかった。 >>82
そんなカス下請けになぜ回すんだよ
どうせ又中抜きだろ
てかサイバー部とかIT部とかちゃんと作れよ
京都府警にはサイバー部がある 重要データ持って飲みに行くか?
指定してある機器以外にUSB差したら暗号化されてて読めないかファイルが壊れるくらいのセキュリティ会社のUSBならかけてるよな
それがパスワードってことはフォルダーまる見え
私物のUSBにコピーしたのか
盗まれた振りして本人が売り飛ばすもありそう
もう調べているだろうけど 今思うとUSBにそんな情報が入ってるなんてことニュースにしなければよかったのでは? どうも大企業のようだけど、酷い話だね、、無謀な社員もいたものだ、、、
ストレスかなあ、、、、少し、あり得ないと思う、 役所が管理するレベルの個人情報を持ち歩かせるってのがまずあり得ない。こんなん一般企業では会社でしかアクセス出来ないのが普通だぞ >>580
つまり、そもそものシステムとして
簡単に外部メディアにコピー出来てしまう状態は、あり得ない訳だよな。
なんでそういう仕組みを導入したんだろう?
安全性より安価を選んだから? >>603
確かにw
しかし情報漏洩の可能性のある事件が起こりました、詳細は秘密です、じゃ訳わからんしなあ このまま何事もなければ、せいぜい郵送で全世帯へ市長からのお詫び文と特殊詐欺の注意喚起の文書を送って終了だろ 最近のクラッカー総当たりソフトは優秀だからなw
まずありえそうな意味ある文字列なら数分で解析可能
パスワード強度とか言わるやろw
桁数わかればもう楽勝やw こんなことが実際に起こるわけがないじゃない。
こんなことはフィクションの中でしか起こらないわよ。 下請けの下請けの下請けの下請けレベルの会社になると一般の常識が通用しないからな 住基データって普通は社外持ち出し禁止じゃないの?
公務員は持ち出しを許可したのか? >>610
こんな設定の小説があったら、ありえねえって即ボツだなw でも路上で寝てる酔っ払いのカバンを盗むような奴がいたら
そういう奴はあまり頭良くなさそうだからUSBのパスは解けないだろ
そしてUSBの重要性や可能性も考えないだろうから川にでも捨ててると思う
パスを解く能力あるような人は、道端で置き引きとかしないと思うよ
偏見だが >>584
そういうのは普通にみんなやってるだろw >>606,580
システム運用者にアクセス制限なんかしたらシステム運用不可能だよ
管理者がUSBメモリを管理して、申請・承認、みたいなフローはあってしかるべきでそこが適当になってた可能性はあるね >>613
なろう小説の主人公ならチート能力を使って持ち出されたデータを取り戻すが ユニシスがいつの間にかBIPROGYに社名変更してるけど、ディズニーのパレードは未だにUnisysだよね いっそこれその辺の川に捨てられてた方がラッキーまであるな >>612
上の神戸新聞の記事に
コルセン対応に必要だから持ち出し許可してたけど
データ削除の指示忘れてたってかいてたぞ >>18
ほぼほぼ人権なんて無いような人間ばっかやな まじで関係者辞表出せ!
俺の情報入ってるんだが💢
ヘラヘラ笑いながら会見ひらいて
桁まで教えるとかアホすぎだろ 映画みたいな大袈裟なスパイじゃなくて、案外普通に様々な業種にスパイって居るんだぞ。欲しい情報を狙ってターゲットに酒飲ませたりあるあるだから でもLINEやTikTokで某国に個人情報筒抜けなんよな~
未だに使ってるバカばっかりだけど 桁数がわからない場合は少ない桁数から試すだろうけど、13桁はその前の8~12桁の全組み合わせよりも遥かに多いから実質問題にならないのでは? それとも辞書攻撃のテクニックで桁数に関連したなにかがあるの? >>623
暗号化してない平文なら、パスワードかけててもヤバい >>608
お詫びとして各々に
500円分の金券贈るとかじゃないの?
そういう事例あったようなw >>617
USBメモリオヤジはデータ移管を任された余所者であって
システム管理者じゃない。 >>635
14桁以上を試さなくて良くなるんで圧倒的に破りやすくなるよ 尼崎の市長は当然辞任するんだよな?
これで居座るのがまかり通ったら
何でも流出させ放題になるよな にしても日本の役所って何でこうみんなバカばかりいるわけ?
未だにフロッピーとか情報の委託とかこれじゃさ3流国に成るはずだよ
内部では処理できないの? >>632
MI6のインタビューで所属する本物が似たようなこといってたな
現実はあんな派手で華やかじゃないってw >>457
どうなんだろう( =゚-゚)ネー
物品と違って人工(マンパワー)の標準単価は時価な部分もあるので
通常公務員が物品購入する場合
近々他でも購入された同品・同等品の納入実績で比較するんだが
「その価格より若干お安く」買うっちゅー事で時間と共に価格は下落して行く
でもその物品があまり汎用性のない物だったら?値段は変わり用がない
インフレしてなければ!ねw
これに対して価格変動大&利用実績が余りない「作業費」は…
(`・v´・ )ノ復興需要&五輪で押し上がりマスター
五輪でボランティア集まらない&費用出ないで大騒ぎしマスター
屋外型大ビジョン設置して即撤去しマスター
ドタバタCOV禍給付金で急遽人足必要になりマスター
ワクチン保管に専用ロジ&冷蔵庫と電源必要になりマスター
利用制限が極端な「夜戦病院」利用者実績無くても構わないでショー
と抜いて抜いて抜きまくリングwww めくるめく税金演舞wwwそりゃ貧乏になるわw >>624
この記事見たら、
> ビプロジー(ビ社)によると、個人情報は大阪府吹田市のコールセンターで市民の問い合わせに対応するために必要で、21日に関係する別会社の40代男性社員に対し、USBを使って市からデータを持ち出し、センターで入力するよう依頼したという。
この社員は移管作業を済ませると、ビ社の社員3人に誘われて午後7時半~10時半に居酒屋で飲食。帰る途中に路上で眠ってしまい、22日未明に目覚めて紛失に気付いた。
> 市はビ社との契約時に、データの持ち出しには市の許可が必要で、やむを得ない場合もUSBから速やかに消去するよう求めていたが、ビ社は社員に明確な指示をしていなかった。
とある。ユニシスの指示ミスでしょこれ。
しかも許可も取ってないよね。 >>203
課長に対する名誉毀損になるから嘘をコピペするのはやめた方がいいよ >>445
ちょっとわからない、、、ああ実家ね、、
は?、、、 桁数を会見で言ったの見てて
設置された電話に仕事終えて電話したんだわ
パスワード13桁とか教えんじゃねーよ!
って伝えたくてさ
そしたら17時すぎてて
本日の受付は終了だって
アナウンス流れて繋がりもせずだから
むかつくわ >>608
その役を頭のいい悪人がやってくれるぞ~🤗 関係社員と市の担当者は罰として46万人分のデータを全身に入れ墨な 住民税関連の情報って所得も入るの?
年収がネットに公開されたら大変だ。 コロナ禍以降、路上で寝てしまうほど外で飲む雰囲気じゃなくね?
かなり変だよ >>478
確かに。漏洩対策には金がかかるんだわ、ってのを
トップダウンでしっかり認識してもらう必要があるな
日本は他人の知識で何とかしてもらうってーのに金をかけない
金をかけないで何とかしてもらおうとするから知識のない人が来る 重要データ扱う会社なら許可されたUSBしか会社のパソコンで認識されないはずだがな
会社側の危機管理にも問題ありそう どう悪用されるの?
生活保護世帯なりすまして不正受給するとかできるの? >>641
実は20桁でした
とか巧妙な情報操作
なんてオチは無いのかな >>639
実害が出ていないのに詫びる道理がないってのがお役所的思考だと思う >>654
破産マップみたいに海外からあげて削除してほしければ
尼崎市民は300k払えみたいなのでてきそうだなww >>645
産業スパイなんて普通の冴えないサラリーマンの兄ちゃんやおっさんだしなぁ >>635
無作為の文字数字の羅列なら解除は難しいが
人が記憶できるレベルの特定の文字数字の組み合わせなら解除される可能性はある
しかも13桁が真実ならもうアホかとw >>82
ピンはねしまくっておいてそれは通用せんわ >>543
それはフェアじゃない、、書き込み見てても変なのが多いのに、、 もし尼崎マップがつくられたら…ビットコインで削除してもらえるの >>645
だとすれば
物理的に盗んで全国ニュースになるなんて
手法とるわけないとおもうけどな
データは既に移行されてるんだし しかも戦後に紛れ込まされたことくらいは世界中で理解があるんだよね、、、
もっと苦労している国が大半だし、、済州島の事情も珍しくはないんじゃないかな、、、、 っでこの泥酔して路上で寝てたヤツの名前とか会社って尼崎市は公表したの? >>648
日本ユニシスてでかい会社じゃなかったのか
とんでもないあんぽんたんがいるんだな
万が一の時に自分らだけの責任にならないようにするために
市側に許可貰わんとあかんだろうに
許可貰ってたら少しは市の責任にできるのに
裁判起こされたらビプロジーが負けるぞこれ >>653
耳に入れ忘れて耳だけ怨霊に持ってかれるんやろw ■ このスレッドは過去ログ倉庫に格納されています