【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★6 [minato★]
レス数が950を超えています。1000を超えると書き込みができなくなります。
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655987040/ >>866
無限の時間と資産があればそうね
例えば10回失敗で強制フォーマットのUSBを
イメージコピーしてパス総当たりなんて
どれだけの金と時間がかかるか考えてみれば
あり得ないとすぐわかりそうなものだけど >>3
最高刑は死刑だな。
持ち出し禁止の物を持ち出したのは、窃盗と同じ。
その物をなくすのは、国民の保護を蔑ろにして、極めて罪が重い。
もしかして、犯罪組織や外国の情報機関に売却してるかも知れない。 >>739
むしろその代わりに他の国をバカにするような発言や粗探しだけは得意 >>879
業者の所為にしてるけど
明らかにやくしょの管理がゼロ過ぎてクソワロタ
そのうちプログラム出来る小学生にも笑われるレベル
デジタルの概念がワープロ時代で止まってるのかよと思う なぜペラペラと余計なことまで言ってしまうのか
病気なの?
迂闊すぎだろ
DV加害者とかにも、隠れている被害者の住所とかベラベラとバラしそう そう簡単にシステム刷新できないし役所内にも盗難防止タグが必要だなw >>881
日本だけかなって日本を馬鹿にしてる言葉じゃね? >>841
そもそも簡単に外部メディアにコピー出来る仕様になっていたのが、
最大のミスだろ。
安価なシステムで良いや、となればそうなるか。公務員らしいw 日本は中途半端に豊かで、その豊かさをごく一部がズルして独占できるようになってる
99%が苦しんでも1%が富も権力も国のシステムもルールも独占してるからマジでどうしようもない
結局政治家ってのは国を良くしよう、国民に喜んでもらおう、なんて思っている奴は一人もいないからな。
どんだけ一般人から搾取して偉そうにして自分たちだけ逃げきれりゃあいいと思ってる。
政治家以外でも偉そうな高価な椅子にそっくり返ってる上級国民もな。
上級国民だけが豊かな生活を送れて、大半の国民が搾取され続ける。
格差が拡大・固定化し、上級国民から利益を搾取され続けて絶望した毎日をお過ごしのみなさま
上級国民除き、我ら税金奴隷。
支配層に搾取され、家畜の様に餌を与えられる。
悲しいがこれが現実。
国家を私物化して食い荒らしている、政治家、官僚、利権で生きる財界について、その黒い鉄のトライアングルで、上級は経団連に都合の良い政策を通して権益を確保することしか頭ない。国民の事など気にも留めずがんがんやりたい放題、主権者国民は名ばかりの奴隷
国民からいかに中抜きして私腹を肥やすか、自分が気に食わないものを、いかにして排除するか。
現在は、上級国民という特権階級によって
搾取するという構造になっている。
国民のほとんどである庶民が、く少数の上級国民の利権のために一生搾取され続ける構造の国。
富裕層をより富ませ続けるために、奴隷としての存在しか意味がなく、ひたすらに成長と効率化と競争を死ぬまで求め続けられる。 >>846
BADUSB攻撃てのがあるから、出入り業者の持ち込みUSBメモリなんか絶対あかんて
例えばうちの会社だと現場で可搬記憶媒体をどうしても使うなら申請をさせる
申請すると安全の担保された会社管理の媒体を管理部が貸し出す
当然、データ削除された状態で返却させるし
申請する時にも現場マネージャが承認した作業手順書を出させる
この手順踏まないで勝手に会社管理外の何かを社内機器に接続すると
管理部にバレて現場はもちろんその部門の部長クラスも叱られる
どうしても必要な業務があるから、物理的な遮断は出来ないので… >>876
お前は何の話してるんだw
必要だったのは必要だっただろ
明確な犯罪者がいるのに、何があっても役所の責任にしたがるヒネクレ野郎はいるもんだな スーパーディスクとかZIPドライブとか誰も読めないような代物を使えば
ちょっと落とした程度ならまだ安全だったのに >>887
普通無いな
非課税世帯のデータだけあれば良いのに
何故全員分見れたんだよと思った
丸投げで何も管理してないんだろうな
あーあデジタル土人国家になってて草 >>889
出入り業者じゃなくて
信頼してる相手同士での機密情報の
受け渡しの話だと思ってたんだけど >>887
システム運用者がその程度のこともできないで運用なんか不可能よ
馬加じゃねーのw >>890
目視で抽出でもしたのかww
お前こそUSBがーとかGoogleアース原口かよ
本当に馬鹿すぎて腹痛いwww 役所のUSBメモリとかってパスワード書いた紙と一緒に保管されたりする
そうじゃなくても、USBメモリの現物押さえたら、
オフラインアタックできるからなんでもやりたい放題
とりあえずUSBメモリのセクタ情報を暗号化されたまま丸ごと仮想イメージ化
例えば1000本ぐらいクローニングして仮想環境でブルートフォース
13文字以下って分かってるなら単純ブルートフォースで押せちゃう
10文字なのか30文字なのか50文字なのか不明なら
ブルートフォース以外の手口も考えないといけないけど、
文字数分かってれば作戦が立てやすい 日本は中途半端に豊かで、その豊かさをごく一部がズルして独占できるようになってる
99%が苦しんでも1%が富も権力も国のシステムもルールも独占してるからマジでどうしようもない
結局政治家ってのは国を良くしよう、国民に喜んでもらおう、なんて思っている奴は一人もいないからな。
どんだけ一般人から搾取して偉そうにして自分たちだけ逃げきれりゃあいいと思ってる。
政治家以外でも偉そうな高価な椅子にそっくり返ってる上級国民もな。
上級国民だけが豊かな生活を送れて、大半の国民が搾取され続ける。
格差が拡大・固定化し、上級国民から利益を搾取され続けて絶望した毎日をお過ごしのみなさま
上級国民除き、我ら税金奴隷。
支配層に搾取され、家畜の様に餌を与えられる。
悲しいがこれが現実。
国家を私物化して食い荒らしている、政治家、官僚、利権で生きる財界について、その黒い鉄のトライアングルで、上級は経団連に都合の良い政策を通して権益を確保することしか頭ない。国民の事など気にも留めずがんがんやりたい放題、主権者国民は名ばかりの奴隷
国民からいかに中抜きして私腹を肥やすか、自分が気に食わないものを、いかにして排除するか。
現在は、上級国民という特権階級によって
搾取するという構造になっている。
国民のほとんどである庶民が、く少数の上級国民の利権のために一生搾取され続ける構造の国。
富裕層をより富ませ続けるために、奴隷としての存在しか意味がなく、ひたすらに成長と効率化と競争を死ぬまで求め続けられる。 >>893
コールセンター構築の為だから
非課税世帯以外からも問い合わせが来ることを想定したんじゃね、
知らんけど USBポートにセキュリティロックが掛かってないのが信じられない
USB機器を接続しただけでアラートが上がるようになってなかったのかよ これ落とした実行犯は末端の業者だけど、
そうだとしても偶然の単独行為とは決まってないよね? 確かに形式も変わってる、、特殊なプラットフォームからとか、専門的な技術にしたら何か省略されすぎて単純すぎて、不思議な方式みたいだ、、
暗号だけでしか守ってないことになる、、、しかも持ち出しも可能なんて死に体だね、、 >>896
誰にもデータ受け渡しする必要がないなら
それでいいんじゃないの
それで仕事が成り立つのなら 気軽に持ち出せるほうが問題やんな。
たまたま紛失で問題になったけど、
実際は個人情報流出し放題なんだろうな。 犯人への損賠賠償請求について、「被害が出たら検討する」と市役所は言ってるけど、既に市役所の担当者が
この事件対応に時間を割いているわけで、その対応費用は請求するのが筋じゃないのか
法的にはどうなんだろう USBメモリーを失くした人ってB社の人じゃなくて、また別会社の人間なのね?
それで仕事帰りに一緒に作業をしていたB社の社員に誘われて酒飲んじゃったって流れなのね。
そりゃ断れないわ。 後はUSBメモリバラしてコントローラーから攻める
対タンパ性の有無強度は製品分かってればあらかじめ調べられる >>900
それさ、冷静に考えてあり得ないだろ
抽出した一覧に無ければ対象外なんだから >>897
システムを触ってこともない素人的にはそう思うのかもしれんが
他にやりようはないよ
セキュリティを犠牲にしてインターネット(笑)につなぐようなアホはもう何年も前に絶滅してる USB家に持って帰って自宅PCで作業をしてたのよね?どの道おわっとる >>901
結構高いよ
管理する機器の数だけ金持ってかれるから
うちの会社はそういうの入れてるけど
稟議通すの大変だった
市のシステムは税金だからなかなかねー
こういう事件を機に国民も意識変わればいいんだけど。 >>879
そもそも口先で禁止と言うだけでなく、物理的にコピーできないようにしておかなきゃ
ダメなんだけどな。USBメモリを刺そうがそもそもUSBメモリ自体が使えない、
更にコピーしようにもOSから拒否されるみたいな。
そんなの大して金かけなくても出来る。
PCを集中管理してポートを制限するなんてインテルやDellやHPの法人向けPCソフトがあるだろう。
それ以外の日本企業向けのサードパーティーのソフトもあるけど。それも大して値段も高くない。
コピー禁止なんてのもデータベースソフト自体に機能があるだろう。 >>844
そそ。
デザインの画像とかそういう類い。
そもそもUSBだと、昔のMOみたいに「要返却」で渡すことになるから手間なんだな。
だから使い捨て出来るCD-RないしDVDとかが便利。 >>917
個人情報漏洩させたら個人で賠償しますって誓約書書いてるので、相当の覚悟の上での犯罪よ つか外注のコールセンター職員が
もしかして電話掛かって来ても来なくても誰でも市民の納税額見れるデータベースを
外部に作ろうとしてた事が驚きなんだけどwww
諸外国ならデータベースに個人番号で自分でアクセスして確認
確認できない人だけ役所で調べるのが普通だろ
異常だ何もかもおかしい 役所のシステム部の連中なんて
SKYSEAで他の職員や下請けのPCを覗き見てるから最悪だわ >>913
違う。尼崎市のサーバーのデータを大阪府吹田市にあるコールセンターのサーバーに
コピーしただけで、自宅で何らかの作業をするつもりなんてない。
既に仕事は完了していたんだから。 例えば、証券会社のポートフォリオやチャート設定なんかだけでもまずソフトから締め出せれるはずだよ?、、、
何だろこの話、、 お前ら「Amagasaki2022ちゃうん?」
職員「ち、ち、違いますよ…末尾2とかじゃないです!」
お前ら「Amagasaki2021やな」
職員「…!!(狼狽)」
マイナンバー もこんな感じやろ セキュリティホールは人間
アスホール
役所と業者は涙飲み探す
明日を >>911
想定されてたコルセンの対応範囲がどこまでかわからんからなんとも言えんよ。
対象者か調べてよ、てのを受けるだけならおっしゃる通り。 >>915
横だけどネットでやり取りするよりマシでは?
うちは重要なデータは普通に手渡し
メール送付も宅配便も使わない
新幹線で出張になる >>915
誰が運用すんだよ
端末作業者とは訳が違うってのがわからないアホがメチャクチャなこと長々と書くなw 日本は中途半端に豊かで、その豊かさをごく一部がズルして独占できるようになってる
99%が苦しんでも1%が富も権力も国のシステムもルールも独占してるからマジでどうしようもない
結局政治家ってのは国を良くしよう、国民に喜んでもらおう、なんて思っている奴は一人もいないからな。
どんだけ一般人から搾取して偉そうにして自分たちだけ逃げきれりゃあいいと思ってる。
政治家以外でも偉そうな高価な椅子にそっくり返ってる上級国民もな。
上級国民だけが豊かな生活を送れて、大半の国民が搾取され続ける。
格差が拡大・固定化し、上級国民から利益を搾取され続けて絶望した毎日をお過ごしのみなさま
上級国民除き、我ら税金奴隷。
支配層に搾取され、家畜の様に餌を与えられる。
悲しいがこれが現実。
国家を私物化して食い荒らしている、政治家、官僚、利権で生きる財界について、その黒い鉄のトライアングルで、上級は経団連に都合の良い政策を通して権益を確保することしか頭ない。国民の事など気にも留めずがんがんやりたい放題、主権者国民は名ばかりの奴隷
国民からいかに中抜きして私腹を肥やすか、自分が気に食わないものを、いかにして排除するか。
現在は、上級国民という特権階級によって
搾取するという構造になっている。
国民のほとんどである庶民が、く少数の上級国民の利権のために一生搾取され続ける構造の国。
富裕層をより富ませ続けるために、奴隷としての存在しか意味がなく、ひたすらに成長と効率化と競争を死ぬまで求め続けられる。 専門家のデータの扱いがこの程度の理由は必ずどこかに何かある、キチガイでなければね、
でも待てよ、、、、キチガイかもしれない、、ははははは、、、、、 >>918
賠償させても流れた情報と漏出させた事実は消えないのにな >>926
想像してみ
外部委託されたコルセンのパートさんが
適当に知り合いのなまえを検索する姿をwww
恐ろしいわ >>928
絶対に泥棒に入られない家を設計したら
火事が起きたら誰も逃げられません
みたいな古典的なあるあるやね >>933
マイナンバーの保険証扱いが怖いのもそれ
その辺の町医者の受付のパートが全病歴閲覧出来うるとか >>927
外に持ち出している時点で遥かに危険だって。
本人に悪意があればデータをどうにでもし放題でしょ。
ネットワーク内から出さないようにして、誰が何をしたのかを
すべて記録できるようにしておいたほうが遥かに安全。 在日朝鮮人の奴が、オレオレ詐欺グループに売ったんやろな、、 >>895
そういう話じゃなくて、
最初からUSBポートを潰した端末にするとか
やり方はある。
業者はそういう環境でもメンテをやる訳で。 >>933
誰が何を検索したかは記録されて必要性監査されるから
こんな当たり前のことも分からん奴がセキュリティの話するとかもうね・・・ >>872
作業してたコールセンターは大阪府吹田市で
その仕事終わりに飲みに立ち寄るってどのへんかなぁ
同業他社諸々多そうな場所だと最悪だな お前ら、何が異常かやっと分かったか?
コルセン外注で何故市民全部の納税額を外部で見れるシステムが異常
それを親切だと呼ぶ役所の意識がズレまくり >>941
端末? 一体何の話してんだ
端末セキュリティなんか何も関係ないよ >>942
漏れた情報、閲覧された事実はなくならないけどね
それをやったところで
本気でやろうとするやつのよく思慮かにはならない >>937
ネットに繋いでる時点で社外では?
ハッカーなんてこられたら対処できんし
盗まれたかどうかさえ分からない
メールはうっかり誤送信の可能性もあるし
うちは普通に手渡しやね >>942
サーバに入れりゃ抜いた後ログ消すなんて簡単だけどな ぼくのかんがえたさいきょうのセキュリティ端末
なんてまあいくらでもあるわな
従業員がそれをうんようできるのならね >>942
記録されたとか以前に
そんなやり方だと不必要にデータが大勢に触れる
記録してるから良いとか現実見ろよ
現にアナログを差し込んで作業して漏れただろつーてる
まともなシステム作れない国だけど今のまま永遠に出来ない理由を叫び続けるのか? コールセンターも、パソナとかに委託だろ。
どうせ、コールセンターからもデータ持ち出し放題なんじやないの? パススルー偽装したUSBアダプタ噛ましゃバレずに抜ける セキュリティはあくまで人を排除するという原則で動くので
排除されるような人物は触れないことが正解ですよ >>936
アナログでもそんな話はあるあるよ
自宅の近所の内科かかったら受付のおばちゃんが自分が出した保険証の住所見て
お隣○○さんでしょ?よく知ってるの!て発言したので
そのまま帰ろうかと思ったけど受付しちゃったのでとりあえずその日だけ受診で以降行ってない 現実を見れないから記録したら良いだろとか
アナログでデータ移管しても良いだろとか
デジタルにアナログ入れたら安全になる筈無い
アナログ作業入れる前提のセキュリテーなんか糞つーこと
デジタルにする本来の意味理解してんのか? Android使ってる人は、メールとか諸々全部広告関連の人間が見てる(Google社員以外も)から
プライバシーなんかゼロで、今さらって感じだな
たまに機械処理してるだけと思いこんでる奴いるけど、生のメールを普通に見てるからね
LINEもそうだけど こんなコールセンターを稼働させたら一生最新の個人情報をタレ流す羽目に やはりクラウドが最も安全なのでは?
データは外部にコピー出来ないし、ファイルは暗号化、
しかもデータも各地のサーバに分散されて保管となると、
あらかじめ許可された端末しかアクセス出来ない。
ま、端末を悪用されたら駄目だけど。 >>945
USBメモリを外に持ち出せることこそ問題なんだから
大いに関係がある。
尼崎市のサーバーと吹田市のサーバーをVPNで結んで
ネットワーク越しにコピーしたほうが遥かに安全。
すべては記録されるしな。
>>947
必要がないのなら外部との接続を切れば良いだけの事だろう。 >>959
既存のやり方ならその医院の情報にしかアクセスできないですんでなのだけどね >>951
ひょっとしたらどこかでストップをかけられてたりね、、
鶴の一声、、すっかりすべてを最初から見ているようなどこかのなにかの存在が何か、のっぴきならぬ急所を抑えながら圧力をかけて、、、人材は元々つーかーの済州島の可能性もあるし、そもそも情報の内容とありかを知っていてもそれが盗まれたり外部に触れない限りそいつがひっそり使えない、というような次元の闇の存在、、 >>672
杜撰だよね。
しかも飲みに誘ったのもユニシス社員というwww
> -個人での持ち出しには許可が必要だったほか、データを移した後に消去するのも怠っている。
市「事業所外でのデータ処理は許可しており、その際にパスワードをかけることや暗号化処理は規定している。だが、今回USBメモリーを個人で持ち出す許可はしていなかった」
B社「USBメモリーでの持ち出しに許可が必要なことや、データをその場で速やかに消去することなど、明確に再委託先の社員に指示ができていなかった。本来絶対に守らなければならない事柄だった」
https://www.kobe-np.co.jp/news/sougou/202206/sp/0015410955.shtml 委託は怖いな
給料安いからセキュリティもガバガバだろうし
ミスってもやめりゃいいってなる >>933
恐ろしいよーw
んでも外部にまるっと委託するとなるとそんな感じになる
長期間のコルセンならもっと金かけて対応者を分離するとか
専用CRMを構築するとかして
1人で全てを閲覧できないようなフローにするけど… >>949
絶対に無理。 ネットワーク側で記録してるから。
物理的にサーバーの場所にいきゃできるが、そっちはそっちで死ぬほど厳しい
>>951
「不必要にデータが大勢に触れる」?全く意味不明だな
記録して監査して必要性を精査するってバカバカしくなるほど面倒くさい監査作業やってんのよ。
セキュリティ適当でいいよ!って言われたらIT関連費用は10分の1以下になると思う レス数が950を超えています。1000を超えると書き込みができなくなります。