【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★6 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655987040/ >>746
USBメモリーで情報やり取りするの?
それ危険だからお断り、って10年以上前からじゃなくて?
CD-Rで使い捨て感覚で渡すことはあるけどさ。 盗んだ犯人も酔って路上で寝転んでるやつが46万人分の個人情報抱えてるとか思わんかったろうなあ >>754
公務員が「パスワードの桁数言うんじゃねえバカ!」と非難されるような発言をカメラの前でできるわけがない わかりにくいパスワードなら
盗まれたバッグにメモってそう
どっちみち個人情報は抜かれたと見て間違い無いだろう >>759
尼崎市のデータを、市民の問い合わせに対応するために
大阪府吹田市のコールセンターのサーバーにコピーしたんだとよ。
尼崎市のデータセンターでUSBメモリにコピーして、車で吹田市まで行って
そこのサーバーにUSBメモリから手動でコピーしたと。
何ちゅう原始的なやり方してんねんと。 なんでUSBって略すのか
ちゃんとUSBメモリって言って欲しい
「USB」だけじゃ単なる規格じゃん >>766
機転というか、8桁とかそんなんだけども「落としたけど硬いんですよ」
という意味で桁数多く言っちゃった可能性はあるな パスワードとか関係ないでしょ
鞄ごと取られてるんだからパスワード書いた紙もカバンの中だよ パスワードを忘れないようにメモ用紙と一緒に袋に入れて保管してました >>766
それは機転とはいわず、浅知恵というのではww
まともに信じて
やった!パスワード13桁だって!!!て必死になる盗人がおっても面白いがw >>783
横だけどネット使うと流出する可能性があるから
基本的に重要なデータは手渡しだぞ
もちろん住基データみたいな極秘情報は社外持ち出し禁止だけど 役所にデータベースと呼べるレベルの保管がされて無かった
だからアナログ作業で物理データ渡さないと人が抽出出来ない
だから外部で徹夜作業が起きる
そもそも役所の台帳が全部入りの一枚物で名寄せCSV状態であろう事に衝撃受けた 日本は中途半端に豊かで、その豊かさをごく一部がズルして独占できるようになってる
99%が苦しんでも1%が富も権力も国のシステムもルールも独占してるからマジでどうしようもない
結局政治家ってのは国を良くしよう、国民に喜んでもらおう、なんて思っている奴は一人もいないからな。
どんだけ一般人から搾取して偉そうにして自分たちだけ逃げきれりゃあいいと思ってる。
政治家以外でも偉そうな高価な椅子にそっくり返ってる上級国民もな。
上級国民だけが豊かな生活を送れて、大半の国民が搾取され続ける。
格差が拡大・固定化し、上級国民から利益を搾取され続けて絶望した毎日をお過ごしのみなさま
上級国民除き、我ら税金奴隷。
支配層に搾取され、家畜の様に餌を与えられる。
悲しいがこれが現実。
国家を私物化して食い荒らしている、政治家、官僚、利権で生きる財界について、その黒い鉄のトライアングルで、上級は経団連に都合の良い政策を通して権益を確保することしか頭ない。国民の事など気にも留めずがんがんやりたい放題、主権者国民は名ばかりの奴隷
国民からいかに中抜きして私腹を肥やすか、自分が気に食わないものを、いかにして排除するか。
現在は、上級国民という特権階級によって
搾取するという構造になっている。
国民のほとんどである庶民が、く少数の上級国民の利権のために一生搾取され続ける構造の国。
富裕層をより富ませ続けるために、奴隷としての存在しか意味がなく、ひたすらに成長と効率化と競争を死ぬまで求め続けられる。 >>745
一人暮らしの女性とか絶対引っ越したほうがいいな コソドロは現金以外は面倒だから捨てちゃうからな
鞄ごとどこかに捨てられてるよ 「パスワード言ってください言えたらパスワードを書いたメモはメモリと一緒にはなかったと証明できますから。言えなかったらランダムでメモが無いと対処できないパスワードだったということ、メモと一緒に紛失したととられますよ」
と問い詰めてみてほしい >>782
USBで事足りる程度のデータサイズならただのエクセルじゃねーか。データベースならサーバーに置くからコピーして持ち帰るなんてあり得ん 桁数聞いた記者がいたの?
それとも勝手に言い始めたの? 一人につき一円でもいくら位の値のつく情報量かね、、、
一円じゃ足りないだろうなあ、、五十円くらいかもしれない、、、 >>783
企業ネットワーク内の端末で認識なのでメモリにウイルスなければ !?もしかして今なら適当なデータ詰め込んだUSBメモリを数十万でメルカリに出したら売れるんじゃね? >>795
そんなこと言ってない
そもそもデータの抽出してないから市民全員分だったんだろってこと
配る対象を抽出する作業にデータ市民全員分渡す所が理解不可能
普通システムかDBで抽出するだろ
それをなぜしない状態で全員分?しかも納税額入りでwww
これは明らかに最初からDBが使い物になって無い
流石FAX打ち直してる国だな、予算何に使って来たんだろうなと驚いてるんだよ 18から25歳 女性 一人世帯
なんて検索もこのデータさえあればできるわけで、ホント恐ろしいよな >>795
手渡しってそのメモリを持ち歩いている時に
悪意があれば幾らでも他の媒体にコピーし放題じゃん。
そのほうが遥かに危険だ。
誰がどんな媒体にコピーしたかがすべて記録される
ネットワーク上でやったほうが遥かに安全。
ファイル自体は特定のキーを持ってない奴には開けないようにしておけばいい。 >>812
これ読んでるとすでにあちこちで抜かれまくってそうだなw ほんまパスワードほんまかけてんのか?
置き忘れとかするくらいならそのままんま入れてそうなんだが・・・ カバンって盗まれないんじゃないの?、、、
近くにすべての荷物を盗んでから捨てるなんてこともなかなかあり得ない、、なかなか盗まれない、だってまぬけだもんね、、、必ず貴重品なんて入れてない、、 Usbメモリって1テラとかあるからなー。
それこそm.2の外付けなら10gbpsと変わらないのかな 俺が学生の頃は48MBのUSBが3000円くらいしてた >>812
さすがに犯罪まで犯して入手しようとするスパイのような強者に襲われたらどうすることもできんわw
そんなゴルゴみたいなやつなら会社に侵入してデータ持って行きそうだがw >>802
そうだよだから驚いてるんだよ
もしかしなくても普段からエクセルの一覧管理されてるつーこと
何か調べる時、役所の中でもこの一覧結構皆んな見れてる可能性も有るし
そもそもパッと見て全体が一覧化してるのを抽出出来ないとしたら
それはデータベース化と呼べるのか?
いつかこうなる運命だしデータ守きゼロだなって事に驚いてる >>785
元からデータ狙いで盗む目的をもってたら
まぁ酒に弱い(記憶をなくす)人間にデータを持たせて飲みに誘いますわね
全ては酔って寝込んだやつのせい、でうやむやにしやすい
けど、データ消去をちゃんと指示してなかった点で
飲みに誘った元請の社員はまず疑われても仕方ないですわね こんなの作り話だと思うわw
酔って路上で寝てたら盗まれたってw 尼崎のみんなー見えてますかー?
こちらからは丸見えですよー >>584
野球のサインとかもそうだけど、その仕組みをチームで徹底するのが一苦労なんだよね・・・ 早くも今年の流行語大賞が決まったな
Amagasaki2022 >>795
手渡しなのは分かる。
けど、USBメモリーでやり取りって危険なのよ。
知っている人なら当たり前過ぎるけど、
PCにUSB刺すだけで起動するウィルスとか
ずっと前からあるし。 普通データベースなら抽出しない限り全部見は出来ない
出来ない事によって専門以外の部署に余分な情報が漏れないように作ってある
所がこのデータは何もかも全部入り
こんな事有るとしたら役人なら全市民の所得まで関係ない部署も見れてるつーことだろ
手打ち感覚なのかワープロ感覚なのか知らんが管理としてどうなん
渡す渡さない以前にそんな簡単に一覧が見れるDBが外注されてる事に恐怖感じるわwww 尼崎だしやっぱヤクザの手に渡ってるんだろうなあ…
高額納税者の皆さん
ご愁傷様です >>825
全力でいいたいことは言おう、、ひょっとしたらそこにこそ本当の探している幸福があるかもしれないからね、、
ははは、、、 >>830
ネット使うよりマシでは?
少なくとも送信ミスは無いし
ハッカーがいるかもしれんし >>820
RDBMSで管理してるデータベースは、全部 Excel にそのままエクスポートできるでしょ
Excelも立派なデータベース(として使える)だよ。 なんか最近色々と杜撰な事件が立て続けに起こっているね
前からあったものを阿武町の事件から取り上げるようになったのか
それとも日本がどんどんと劣化していく前兆なのか 持ち出す必要がないデータをコピーさせて持ち出させて強い酒飲ませて盗んだシナリオしか無さそう >>830
手渡しが一番危険だよ。
すでに外にデータを持ち出せちゃっている状態なんだから。 尼崎の市長は3期目だって
バカじゃんこの女
中小証券に4年ぐらいしか務めた経験しかなくあとは議員をやって税金に寄生してた
女に尼崎の連中は3期もやらせてるのか
これは自業自得だよ
尼崎は住むとこじゃないし生活保護が多いし
最悪な街だな 尼崎市民の自分はこれからは何かに名前でも載れば年収から何から全部バレバレってことだな。怖すぎる… >>830
そんな問題かよ
まともなDBなら自分がアクセスすべき情報以外は見れないしだせない
でも市民の情報全部入りが見れて渡せてだぞ
そんなもんUSBかどうかなんかの問題じゃない
ドヤ顔でUSBとか言ってる人も既にズレまくりだぞ
このレベルで何が問題か分からないなら日本人まじでとんでもないデジタル音痴民族になったんだろうな 子穢い格好をして無精ひげを生やして、、こんな真夜中に目をぎらつかせて文字をうつ、、、
何となく病気になるのかな、、、、ははははは、あ~あ、、 >>805
それよりネット上にデータ暴露して
おまえの個人情報を削除してほしいなら金払えのが分かりやすくね?
自分の赤裸々なデータ幾らまでだせるって話しよ >>838
もちろん持ち出し可能なデータの話な
住基データのような極秘情報は社外持ち出し禁止だけどw >>838
ベンダーが入館します。
ディスク交換します。
後日郵送します。
データベースのデータ入ったまま佐川バイク便で >>812
一回の受け渡しで済むなら
それこそ完全にランダムなパスを設定して
複数失敗で強制フォーマットのUSBを使って
運び屋にパスを教えなければいい >>382
無駄な情報ばかりが溢れててどうしようもないけど
名誉職みたいなもんなのかな やばいな
住民に市を騙ったハガキ出すこともできるじゃん >>805
個人情報は基本的に世帯ごとに金額が決まってるらしい
子供がいる世帯は高単価らしい 全国民分をバラまいたらその情報は無価値になるかも知れないぞ?
少なくても大半の平々凡々な人は注目されなくなる 必要なのは非課税世帯のデータ
其れなのに容易く全市民のデータが見れたしUSBにコピれた
そんなDB管理有るか?
USBが問題なんじゃ無く、そもそもアナログとデジタルの混在運用する仕組みの所為で
必要ない譲歩を簡単に見れたり出せたりするDBが役所にあることがおかしいつーてんの >>843
何回そのリスクを踏めばいいはなし、、、社会体験を感じさせないなあ、一種の幼さと、なんというか青ざめた中年の目の血走った投げやりを感じるから、、、、
気をつけて、、、、、、、、、、、、、不景気な空気の臭いがする、、 まあ、いつか破られるのか
速攻破られるかの違いでしかないかな。 こんな杜撰な業者に仕事を発注するところはなくなるな 詐欺や犯罪のリスクをみんな考えてるから、
尼崎市民相手の電話や手紙を使った公務や企業の仕事はものすごくやりにくくなるだろうな
基本疑われるだろうから >>849
そういやベネッセもやらかしてたのオモイダシた 外注依頼でデータベース化する場合でもガワだけ作ってテストデータ入れて納品だ。本番データは発注者側しか見ないしこっちも触りたくない見たくない世界です セキュリティのプロがデータを勝手に持ち出したり
データを持ったまま酒のんで酔っぱらって路上で寝たりしちゃうわけないでしょ。
なんでこの流れがおかしいって思わないのよw USBの指摘はある意味原口のGoogleアース発言に近い
本質はこんな簡単に目的に必要ないデータが見れてコピれる事だよ
お前らマジでポンコツばっかだな >>849
想像にしては自信があるね、一体どういう心境だろう、、、もし犯人が5chなんかしてたら、、
そんなことを考えたね、、、、 >>846
その本人に悪意があれば、幾らでも他の媒体にコピーし放題だろう。
何しろ既に施設の外、データセンターの外にいるんだから。
そういう事さえ出来ないようにしなきゃいけない。
ネットワークを使って、外に出られないようにしたほうが遥かに安全。
誰が何をしたかはすべて記録されるようにしておくのな。 スレッドリッパーとかEPYC積んだゴリゴリのPCならホイホイ解析しちゃいそうなイメージがあるんだがどうなんだかね? こういうアホの害悪共が公務員やってるから日本はいつまでも情弱
情弱がシステム管理して不特定多数の市職員(またはそれ以上か)が閲覧可能な状態の時点で終わってる
市民から訴訟されても当然の状態 低収入がバレたら恥ずかしいけど
高収入がバレて狙われるよりはマシかあ 尼で飲んでたの?USBとか知らないゴロツキが拾って破棄してますように… 落としたのは大阪府内のどこかか
尼崎市内なら民度的に心配なかったのだが >>861
情報が漏れてるとわかったことの現実的な市民のリスクはそこにはないじゃん。
実際に漏れた情報を手にしたやつでなくてもそれを語った犯罪は可能じゃん >>870
繁華街なら監視カメラに犯人が映ってる可能性はないのかね? >>866
つかその部署に必要ないデータにアクセスできる事かおかしい
その意識がそもそも管理として異常
必要ならいつ誰がどのDBから何を引き出すのか管理しないと
内部で悪意で見放題になる
データ漏洩の大多数はその現場で漏れてると言われている所以なのに
今まで何して来たんだ?役所って所は >>866
無限の時間と資産があればそうね
例えば10回失敗で強制フォーマットのUSBを
イメージコピーしてパス総当たりなんて
どれだけの金と時間がかかるか考えてみれば
あり得ないとすぐわかりそうなものだけど >>3
最高刑は死刑だな。
持ち出し禁止の物を持ち出したのは、窃盗と同じ。
その物をなくすのは、国民の保護を蔑ろにして、極めて罪が重い。
もしかして、犯罪組織や外国の情報機関に売却してるかも知れない。 >>739
むしろその代わりに他の国をバカにするような発言や粗探しだけは得意 >>879
業者の所為にしてるけど
明らかにやくしょの管理がゼロ過ぎてクソワロタ
そのうちプログラム出来る小学生にも笑われるレベル
デジタルの概念がワープロ時代で止まってるのかよと思う ■ このスレッドは過去ログ倉庫に格納されています