【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★6 [minato★]
レス数が900を超えています。1000を超えると表示できなくなるよ。
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655987040/ >>382
無駄な情報ばかりが溢れててどうしようもないけど
名誉職みたいなもんなのかな やばいな
住民に市を騙ったハガキ出すこともできるじゃん >>805
個人情報は基本的に世帯ごとに金額が決まってるらしい
子供がいる世帯は高単価らしい 全国民分をバラまいたらその情報は無価値になるかも知れないぞ?
少なくても大半の平々凡々な人は注目されなくなる 必要なのは非課税世帯のデータ
其れなのに容易く全市民のデータが見れたしUSBにコピれた
そんなDB管理有るか?
USBが問題なんじゃ無く、そもそもアナログとデジタルの混在運用する仕組みの所為で
必要ない譲歩を簡単に見れたり出せたりするDBが役所にあることがおかしいつーてんの >>843
何回そのリスクを踏めばいいはなし、、、社会体験を感じさせないなあ、一種の幼さと、なんというか青ざめた中年の目の血走った投げやりを感じるから、、、、
気をつけて、、、、、、、、、、、、、不景気な空気の臭いがする、、 まあ、いつか破られるのか
速攻破られるかの違いでしかないかな。 こんな杜撰な業者に仕事を発注するところはなくなるな 詐欺や犯罪のリスクをみんな考えてるから、
尼崎市民相手の電話や手紙を使った公務や企業の仕事はものすごくやりにくくなるだろうな
基本疑われるだろうから >>849
そういやベネッセもやらかしてたのオモイダシた 外注依頼でデータベース化する場合でもガワだけ作ってテストデータ入れて納品だ。本番データは発注者側しか見ないしこっちも触りたくない見たくない世界です セキュリティのプロがデータを勝手に持ち出したり
データを持ったまま酒のんで酔っぱらって路上で寝たりしちゃうわけないでしょ。
なんでこの流れがおかしいって思わないのよw USBの指摘はある意味原口のGoogleアース発言に近い
本質はこんな簡単に目的に必要ないデータが見れてコピれる事だよ
お前らマジでポンコツばっかだな >>849
想像にしては自信があるね、一体どういう心境だろう、、、もし犯人が5chなんかしてたら、、
そんなことを考えたね、、、、 >>846
その本人に悪意があれば、幾らでも他の媒体にコピーし放題だろう。
何しろ既に施設の外、データセンターの外にいるんだから。
そういう事さえ出来ないようにしなきゃいけない。
ネットワークを使って、外に出られないようにしたほうが遥かに安全。
誰が何をしたかはすべて記録されるようにしておくのな。 スレッドリッパーとかEPYC積んだゴリゴリのPCならホイホイ解析しちゃいそうなイメージがあるんだがどうなんだかね? こういうアホの害悪共が公務員やってるから日本はいつまでも情弱
情弱がシステム管理して不特定多数の市職員(またはそれ以上か)が閲覧可能な状態の時点で終わってる
市民から訴訟されても当然の状態 低収入がバレたら恥ずかしいけど
高収入がバレて狙われるよりはマシかあ 尼で飲んでたの?USBとか知らないゴロツキが拾って破棄してますように… 落としたのは大阪府内のどこかか
尼崎市内なら民度的に心配なかったのだが >>861
情報が漏れてるとわかったことの現実的な市民のリスクはそこにはないじゃん。
実際に漏れた情報を手にしたやつでなくてもそれを語った犯罪は可能じゃん >>870
繁華街なら監視カメラに犯人が映ってる可能性はないのかね? >>866
つかその部署に必要ないデータにアクセスできる事かおかしい
その意識がそもそも管理として異常
必要ならいつ誰がどのDBから何を引き出すのか管理しないと
内部で悪意で見放題になる
データ漏洩の大多数はその現場で漏れてると言われている所以なのに
今まで何して来たんだ?役所って所は >>866
無限の時間と資産があればそうね
例えば10回失敗で強制フォーマットのUSBを
イメージコピーしてパス総当たりなんて
どれだけの金と時間がかかるか考えてみれば
あり得ないとすぐわかりそうなものだけど >>3
最高刑は死刑だな。
持ち出し禁止の物を持ち出したのは、窃盗と同じ。
その物をなくすのは、国民の保護を蔑ろにして、極めて罪が重い。
もしかして、犯罪組織や外国の情報機関に売却してるかも知れない。 >>739
むしろその代わりに他の国をバカにするような発言や粗探しだけは得意 >>879
業者の所為にしてるけど
明らかにやくしょの管理がゼロ過ぎてクソワロタ
そのうちプログラム出来る小学生にも笑われるレベル
デジタルの概念がワープロ時代で止まってるのかよと思う なぜペラペラと余計なことまで言ってしまうのか
病気なの?
迂闊すぎだろ
DV加害者とかにも、隠れている被害者の住所とかベラベラとバラしそう そう簡単にシステム刷新できないし役所内にも盗難防止タグが必要だなw >>881
日本だけかなって日本を馬鹿にしてる言葉じゃね? >>841
そもそも簡単に外部メディアにコピー出来る仕様になっていたのが、
最大のミスだろ。
安価なシステムで良いや、となればそうなるか。公務員らしいw 日本は中途半端に豊かで、その豊かさをごく一部がズルして独占できるようになってる
99%が苦しんでも1%が富も権力も国のシステムもルールも独占してるからマジでどうしようもない
結局政治家ってのは国を良くしよう、国民に喜んでもらおう、なんて思っている奴は一人もいないからな。
どんだけ一般人から搾取して偉そうにして自分たちだけ逃げきれりゃあいいと思ってる。
政治家以外でも偉そうな高価な椅子にそっくり返ってる上級国民もな。
上級国民だけが豊かな生活を送れて、大半の国民が搾取され続ける。
格差が拡大・固定化し、上級国民から利益を搾取され続けて絶望した毎日をお過ごしのみなさま
上級国民除き、我ら税金奴隷。
支配層に搾取され、家畜の様に餌を与えられる。
悲しいがこれが現実。
国家を私物化して食い荒らしている、政治家、官僚、利権で生きる財界について、その黒い鉄のトライアングルで、上級は経団連に都合の良い政策を通して権益を確保することしか頭ない。国民の事など気にも留めずがんがんやりたい放題、主権者国民は名ばかりの奴隷
国民からいかに中抜きして私腹を肥やすか、自分が気に食わないものを、いかにして排除するか。
現在は、上級国民という特権階級によって
搾取するという構造になっている。
国民のほとんどである庶民が、く少数の上級国民の利権のために一生搾取され続ける構造の国。
富裕層をより富ませ続けるために、奴隷としての存在しか意味がなく、ひたすらに成長と効率化と競争を死ぬまで求め続けられる。 >>846
BADUSB攻撃てのがあるから、出入り業者の持ち込みUSBメモリなんか絶対あかんて
例えばうちの会社だと現場で可搬記憶媒体をどうしても使うなら申請をさせる
申請すると安全の担保された会社管理の媒体を管理部が貸し出す
当然、データ削除された状態で返却させるし
申請する時にも現場マネージャが承認した作業手順書を出させる
この手順踏まないで勝手に会社管理外の何かを社内機器に接続すると
管理部にバレて現場はもちろんその部門の部長クラスも叱られる
どうしても必要な業務があるから、物理的な遮断は出来ないので… >>876
お前は何の話してるんだw
必要だったのは必要だっただろ
明確な犯罪者がいるのに、何があっても役所の責任にしたがるヒネクレ野郎はいるもんだな スーパーディスクとかZIPドライブとか誰も読めないような代物を使えば
ちょっと落とした程度ならまだ安全だったのに >>887
普通無いな
非課税世帯のデータだけあれば良いのに
何故全員分見れたんだよと思った
丸投げで何も管理してないんだろうな
あーあデジタル土人国家になってて草 >>889
出入り業者じゃなくて
信頼してる相手同士での機密情報の
受け渡しの話だと思ってたんだけど >>887
システム運用者がその程度のこともできないで運用なんか不可能よ
馬加じゃねーのw >>890
目視で抽出でもしたのかww
お前こそUSBがーとかGoogleアース原口かよ
本当に馬鹿すぎて腹痛いwww 役所のUSBメモリとかってパスワード書いた紙と一緒に保管されたりする
そうじゃなくても、USBメモリの現物押さえたら、
オフラインアタックできるからなんでもやりたい放題
とりあえずUSBメモリのセクタ情報を暗号化されたまま丸ごと仮想イメージ化
例えば1000本ぐらいクローニングして仮想環境でブルートフォース
13文字以下って分かってるなら単純ブルートフォースで押せちゃう
10文字なのか30文字なのか50文字なのか不明なら
ブルートフォース以外の手口も考えないといけないけど、
文字数分かってれば作戦が立てやすい 日本は中途半端に豊かで、その豊かさをごく一部がズルして独占できるようになってる
99%が苦しんでも1%が富も権力も国のシステムもルールも独占してるからマジでどうしようもない
結局政治家ってのは国を良くしよう、国民に喜んでもらおう、なんて思っている奴は一人もいないからな。
どんだけ一般人から搾取して偉そうにして自分たちだけ逃げきれりゃあいいと思ってる。
政治家以外でも偉そうな高価な椅子にそっくり返ってる上級国民もな。
上級国民だけが豊かな生活を送れて、大半の国民が搾取され続ける。
格差が拡大・固定化し、上級国民から利益を搾取され続けて絶望した毎日をお過ごしのみなさま
上級国民除き、我ら税金奴隷。
支配層に搾取され、家畜の様に餌を与えられる。
悲しいがこれが現実。
国家を私物化して食い荒らしている、政治家、官僚、利権で生きる財界について、その黒い鉄のトライアングルで、上級は経団連に都合の良い政策を通して権益を確保することしか頭ない。国民の事など気にも留めずがんがんやりたい放題、主権者国民は名ばかりの奴隷
国民からいかに中抜きして私腹を肥やすか、自分が気に食わないものを、いかにして排除するか。
現在は、上級国民という特権階級によって
搾取するという構造になっている。
国民のほとんどである庶民が、く少数の上級国民の利権のために一生搾取され続ける構造の国。
富裕層をより富ませ続けるために、奴隷としての存在しか意味がなく、ひたすらに成長と効率化と競争を死ぬまで求め続けられる。 >>893
コールセンター構築の為だから
非課税世帯以外からも問い合わせが来ることを想定したんじゃね、
知らんけど USBポートにセキュリティロックが掛かってないのが信じられない
USB機器を接続しただけでアラートが上がるようになってなかったのかよ これ落とした実行犯は末端の業者だけど、
そうだとしても偶然の単独行為とは決まってないよね? 確かに形式も変わってる、、特殊なプラットフォームからとか、専門的な技術にしたら何か省略されすぎて単純すぎて、不思議な方式みたいだ、、
暗号だけでしか守ってないことになる、、、しかも持ち出しも可能なんて死に体だね、、 >>896
誰にもデータ受け渡しする必要がないなら
それでいいんじゃないの
それで仕事が成り立つのなら 気軽に持ち出せるほうが問題やんな。
たまたま紛失で問題になったけど、
実際は個人情報流出し放題なんだろうな。 犯人への損賠賠償請求について、「被害が出たら検討する」と市役所は言ってるけど、既に市役所の担当者が
この事件対応に時間を割いているわけで、その対応費用は請求するのが筋じゃないのか
法的にはどうなんだろう USBメモリーを失くした人ってB社の人じゃなくて、また別会社の人間なのね?
それで仕事帰りに一緒に作業をしていたB社の社員に誘われて酒飲んじゃったって流れなのね。
そりゃ断れないわ。 後はUSBメモリバラしてコントローラーから攻める
対タンパ性の有無強度は製品分かってればあらかじめ調べられる >>900
それさ、冷静に考えてあり得ないだろ
抽出した一覧に無ければ対象外なんだから >>897
システムを触ってこともない素人的にはそう思うのかもしれんが
他にやりようはないよ
セキュリティを犠牲にしてインターネット(笑)につなぐようなアホはもう何年も前に絶滅してる USB家に持って帰って自宅PCで作業をしてたのよね?どの道おわっとる >>901
結構高いよ
管理する機器の数だけ金持ってかれるから
うちの会社はそういうの入れてるけど
稟議通すの大変だった
市のシステムは税金だからなかなかねー
こういう事件を機に国民も意識変わればいいんだけど。 >>879
そもそも口先で禁止と言うだけでなく、物理的にコピーできないようにしておかなきゃ
ダメなんだけどな。USBメモリを刺そうがそもそもUSBメモリ自体が使えない、
更にコピーしようにもOSから拒否されるみたいな。
そんなの大して金かけなくても出来る。
PCを集中管理してポートを制限するなんてインテルやDellやHPの法人向けPCソフトがあるだろう。
それ以外の日本企業向けのサードパーティーのソフトもあるけど。それも大して値段も高くない。
コピー禁止なんてのもデータベースソフト自体に機能があるだろう。 >>844
そそ。
デザインの画像とかそういう類い。
そもそもUSBだと、昔のMOみたいに「要返却」で渡すことになるから手間なんだな。
だから使い捨て出来るCD-RないしDVDとかが便利。 >>917
個人情報漏洩させたら個人で賠償しますって誓約書書いてるので、相当の覚悟の上での犯罪よ つか外注のコールセンター職員が
もしかして電話掛かって来ても来なくても誰でも市民の納税額見れるデータベースを
外部に作ろうとしてた事が驚きなんだけどwww
諸外国ならデータベースに個人番号で自分でアクセスして確認
確認できない人だけ役所で調べるのが普通だろ
異常だ何もかもおかしい 役所のシステム部の連中なんて
SKYSEAで他の職員や下請けのPCを覗き見てるから最悪だわ >>913
違う。尼崎市のサーバーのデータを大阪府吹田市にあるコールセンターのサーバーに
コピーしただけで、自宅で何らかの作業をするつもりなんてない。
既に仕事は完了していたんだから。 例えば、証券会社のポートフォリオやチャート設定なんかだけでもまずソフトから締め出せれるはずだよ?、、、
何だろこの話、、 お前ら「Amagasaki2022ちゃうん?」
職員「ち、ち、違いますよ…末尾2とかじゃないです!」
お前ら「Amagasaki2021やな」
職員「…!!(狼狽)」
マイナンバー もこんな感じやろ セキュリティホールは人間
アスホール
役所と業者は涙飲み探す
明日を >>911
想定されてたコルセンの対応範囲がどこまでかわからんからなんとも言えんよ。
対象者か調べてよ、てのを受けるだけならおっしゃる通り。 >>915
横だけどネットでやり取りするよりマシでは?
うちは重要なデータは普通に手渡し
メール送付も宅配便も使わない
新幹線で出張になる >>915
誰が運用すんだよ
端末作業者とは訳が違うってのがわからないアホがメチャクチャなこと長々と書くなw 日本は中途半端に豊かで、その豊かさをごく一部がズルして独占できるようになってる
99%が苦しんでも1%が富も権力も国のシステムもルールも独占してるからマジでどうしようもない
結局政治家ってのは国を良くしよう、国民に喜んでもらおう、なんて思っている奴は一人もいないからな。
どんだけ一般人から搾取して偉そうにして自分たちだけ逃げきれりゃあいいと思ってる。
政治家以外でも偉そうな高価な椅子にそっくり返ってる上級国民もな。
上級国民だけが豊かな生活を送れて、大半の国民が搾取され続ける。
格差が拡大・固定化し、上級国民から利益を搾取され続けて絶望した毎日をお過ごしのみなさま
上級国民除き、我ら税金奴隷。
支配層に搾取され、家畜の様に餌を与えられる。
悲しいがこれが現実。
国家を私物化して食い荒らしている、政治家、官僚、利権で生きる財界について、その黒い鉄のトライアングルで、上級は経団連に都合の良い政策を通して権益を確保することしか頭ない。国民の事など気にも留めずがんがんやりたい放題、主権者国民は名ばかりの奴隷
国民からいかに中抜きして私腹を肥やすか、自分が気に食わないものを、いかにして排除するか。
現在は、上級国民という特権階級によって
搾取するという構造になっている。
国民のほとんどである庶民が、く少数の上級国民の利権のために一生搾取され続ける構造の国。
富裕層をより富ませ続けるために、奴隷としての存在しか意味がなく、ひたすらに成長と効率化と競争を死ぬまで求め続けられる。 専門家のデータの扱いがこの程度の理由は必ずどこかに何かある、キチガイでなければね、
でも待てよ、、、、キチガイかもしれない、、ははははは、、、、、 >>918
賠償させても流れた情報と漏出させた事実は消えないのにな >>926
想像してみ
外部委託されたコルセンのパートさんが
適当に知り合いのなまえを検索する姿をwww
恐ろしいわ >>928
絶対に泥棒に入られない家を設計したら
火事が起きたら誰も逃げられません
みたいな古典的なあるあるやね >>933
マイナンバーの保険証扱いが怖いのもそれ
その辺の町医者の受付のパートが全病歴閲覧出来うるとか >>927
外に持ち出している時点で遥かに危険だって。
本人に悪意があればデータをどうにでもし放題でしょ。
ネットワーク内から出さないようにして、誰が何をしたのかを
すべて記録できるようにしておいたほうが遥かに安全。 在日朝鮮人の奴が、オレオレ詐欺グループに売ったんやろな、、 >>895
そういう話じゃなくて、
最初からUSBポートを潰した端末にするとか
やり方はある。
業者はそういう環境でもメンテをやる訳で。 >>933
誰が何を検索したかは記録されて必要性監査されるから
こんな当たり前のことも分からん奴がセキュリティの話するとかもうね・・・ >>872
作業してたコールセンターは大阪府吹田市で
その仕事終わりに飲みに立ち寄るってどのへんかなぁ
同業他社諸々多そうな場所だと最悪だな お前ら、何が異常かやっと分かったか?
コルセン外注で何故市民全部の納税額を外部で見れるシステムが異常
それを親切だと呼ぶ役所の意識がズレまくり >>941
端末? 一体何の話してんだ
端末セキュリティなんか何も関係ないよ >>942
漏れた情報、閲覧された事実はなくならないけどね
それをやったところで
本気でやろうとするやつのよく思慮かにはならない レス数が900を超えています。1000を超えると表示できなくなるよ。