【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★6 [minato★]

**minato ★** · 2022/06/23(木) 23:14:57.58

　兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。

【ネット上の総ツッコミ】

　尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。

　紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。

　この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。

　ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな？」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。

https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd

【安全安心】全市民46万人分のUSB紛失　尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/

※前スレ
【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655987040/

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:23:35.83

在日朝鮮人の奴が、オレオレ詐欺グループに売ったんやろな、、

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:23:49.19

アホすぎる

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:24:00.49

>>895
そういう話じゃなくて、
最初からUSBポートを潰した端末にするとか
やり方はある。
業者はそういう環境でもメンテをやる訳で。

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:24:33.59

>>933
誰が何を検索したかは記録されて必要性監査されるから

こんな当たり前のことも分からん奴がセキュリティの話するとかもうね・・・

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:24:34.64

>>872
作業してたコールセンターは大阪府吹田市で
その仕事終わりに飲みに立ち寄るってどのへんかなぁ
同業他社諸々多そうな場所だと最悪だな

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:24:41.47

お前ら、何が異常かやっと分かったか？
コルセン外注で何故市民全部の納税額を外部で見れるシステムが異常
それを親切だと呼ぶ役所の意識がズレまくり

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:25:28.45

>>941
端末？　一体何の話してんだ

端末セキュリティなんか何も関係ないよ

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:25:30.56

>>942
漏れた情報、閲覧された事実はなくならないけどね
それをやったところで
本気でやろうとするやつのよく思慮かにはならない

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:26:08.05

>>937
ネットに繋いでる時点で社外では？
ハッカーなんてこられたら対処できんし
盗まれたかどうかさえ分からない
メールはうっかり誤送信の可能性もあるし
うちは普通に手渡しやね

**（；ﾟДﾟ）コロ猫映画(仮)10** ◆EFvlPnIYE33o · 2022/06/24(金) 02:26:37.97

（；ﾟДﾟ）メルカリのはもう売り切れたんか

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:26:50.93

>>942
サーバに入れりゃ抜いた後ログ消すなんて簡単だけどな

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:27:02.61

ぼくのかんがえたさいきょうのセキュリティ端末
なんてまあいくらでもあるわな
従業員がそれをうんようできるのならね

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:27:14.47

>>942
記録されたとか以前に
そんなやり方だと不必要にデータが大勢に触れる
記録してるから良いとか現実見ろよ
現にアナログを差し込んで作業して漏れただろつーてる
まともなシステム作れない国だけど今のまま永遠に出来ない理由を叫び続けるのか？

**あぼーん** · NG

あぼーん

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:27:22.31

>>938
2000万円以上

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:27:35.98

コールセンターも、パソナとかに委託だろ。
どうせ、コールセンターからもデータ持ち出し放題なんじやないの？

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:28:14.46

詐欺グループにデータ売ったんだろ

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:28:48.89

パススルー偽装したUSBアダプタ噛ましゃバレずに抜ける

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:29:02.71

セキュリティはあくまで人を排除するという原則で動くので
排除されるような人物は触れないことが正解ですよ

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:29:06.97

尼市民の情報を欲しがるとかどこのコルセンよ。

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:29:29.97

>>936
アナログでもそんな話はあるあるよ
自宅の近所の内科かかったら受付のおばちゃんが自分が出した保険証の住所見て
お隣○○さんでしょ？よく知ってるの！て発言したので
そのまま帰ろうかと思ったけど受付しちゃったのでとりあえずその日だけ受診で以降行ってない

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:29:58.75

桁数で超絶楽になったな突破が

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:30:10.31

現実を見れないから記録したら良いだろとか
アナログでデータ移管しても良いだろとか

デジタルにアナログ入れたら安全になる筈無い
アナログ作業入れる前提のセキュリテーなんか糞つーこと
デジタルにする本来の意味理解してんのか？

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:30:11.39

Android使ってる人は、メールとか諸々全部広告関連の人間が見てる（Google社員以外も）から
プライバシーなんかゼロで、今さらって感じだな

たまに機械処理してるだけと思いこんでる奴いるけど、生のメールを普通に見てるからね

LINEもそうだけど

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:30:14.00

こんなコールセンターを稼働させたら一生最新の個人情報をタレ流す羽目に

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:30:23.53

やはりクラウドが最も安全なのでは？
データは外部にコピー出来ないし、ファイルは暗号化、
しかもデータも各地のサーバに分散されて保管となると、
あらかじめ許可された端末しかアクセス出来ない。
ま、端末を悪用されたら駄目だけど。

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:30:40.19

>>945
USBメモリを外に持ち出せることこそ問題なんだから
大いに関係がある。
尼崎市のサーバーと吹田市のサーバーをVPNで結んで
ネットワーク越しにコピーしたほうが遥かに安全。
すべては記録されるしな。

>>947
必要がないのなら外部との接続を切れば良いだけの事だろう。

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:30:43.43

>>959
既存のやり方ならその医院の情報にしかアクセスできないですんでなのだけどね

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:31:14.28

尼崎市は日本の痰壷

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:31:16.68

>>951
ひょっとしたらどこかでストップをかけられてたりね、、
鶴の一声、、すっかりすべてを最初から見ているようなどこかのなにかの存在が何か、のっぴきならぬ急所を抑えながら圧力をかけて、、、人材は元々つーかーの済州島の可能性もあるし、そもそも情報の内容とありかを知っていてもそれが盗まれたり外部に触れない限りそいつがひっそり使えない、というような次元の闇の存在、、

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:31:36.55

さすが高学歴

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:31:57.30

>>672
杜撰だよね。
しかも飲みに誘ったのもユニシス社員というwww

> －個人での持ち出しには許可が必要だったほか、データを移した後に消去するのも怠っている。

　市「事業所外でのデータ処理は許可しており、その際にパスワードをかけることや暗号化処理は規定している。だが、今回ＵＳＢメモリーを個人で持ち出す許可はしていなかった」
　Ｂ社「ＵＳＢメモリーでの持ち出しに許可が必要なことや、データをその場で速やかに消去することなど、明確に再委託先の社員に指示ができていなかった。本来絶対に守らなければならない事柄だった」

https://www.kobe-np.co.jp/news/sougou/202206/sp/0015410955.shtml

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:32:43.72

マイナンバーも入っていたよねw

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:32:58.63

委託は怖いな
給料安いからセキュリティもガバガバだろうし
ミスってもやめりゃいいってなる

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:33:25.61

>>933
恐ろしいよーw
んでも外部にまるっと委託するとなるとそんな感じになる

長期間のコルセンならもっと金かけて対応者を分離するとか
専用CRMを構築するとかして
1人で全てを閲覧できないようなフローにするけど…

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:33:34.40

どこまでも能無し

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:33:53.60

>>949
絶対に無理。　ネットワーク側で記録してるから。
物理的にサーバーの場所にいきゃできるが、そっちはそっちで死ぬほど厳しい

>>951
「不必要にデータが大勢に触れる」？全く意味不明だな
記録して監査して必要性を精査するってバカバカしくなるほど面倒くさい監査作業やってんのよ。

セキュリティ適当でいいよ！って言われたらIT関連費用は１０分の１以下になると思う

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:33:57.93

bakagasaki1919

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:34:14.94

>>964
セキュリティーの高いクラウドで
そもそも本人が自分だけ自分のデータを見るべきなのに
なんで間に役所に問い合わせになるかと言うと
郵送で通知するからwww
自分で自分のデータ見れない人のサポートセンターにすれば良いのに
何故電話のコールセンターに？
何もかもが最初から間違ってる
役人でもそもそも本人以外個人データに簡単に触れられないようにして
そこから始めてアクセスの記録な管理と呼べるけどな

**（；ﾟДﾟ）コロ猫映画(仮)10** ◆EFvlPnIYE33o · 2022/06/24(金) 02:34:23.81

（；ﾟДﾟ）なぜかこの件がハシモトホームと繋がる未来

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:34:27.36

>>962
Androidに限らずネットワークわ使うならその管理者にはなんでも見れるわ

お気に入りが女児服販売サイトな独身オヤジとかキモい事まで丸見えになるwww

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:34:37.67

>>1
酒飲んで道で寝てたらなくなりましたーとか、ぜってーウソだろ

借金があって、売っただろ。

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:35:20.90

ID:j3OwJLVp0
このアホは人の言う事聞かないなｗ

システムを何も知らない自称パソコンに詳しいおじさん。よくいるわ

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:35:24.42

コントのような話

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:35:43.55

こんなセキュリティー意識だからLINE問題も放置
管理の為ですとか言い訳したら
どんな個人情報も本人に許可なく見放題
信頼って何か理解しようともしない

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:35:43.80

>>1
なんで全国放送でパスワードのケタ数なんて言うんだよっ
ドアホかクソバカかよ。言った奴クビにしろよ。

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:36:07.10

>>975
ネットワークのログも当然けせるんやで

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:36:07.26

やっぱりこの件、何か不自然でおかしいわ。

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:36:28.62

>>945
そもそも業者がUSB刺してデータを抜ける仕組みなのが
大きな間違いってことだ。
データ移管なら他の方法使うだろ。

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:36:39.66

>>979
いやGoogleは広告利用のために生のメールを開示してんのよ

サーバー管理者がデータを見れるってのとは全く次元が違う

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:36:47.85

ネットワークってLANの話であってインターネットの話じゃねえぞ。

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:37:37.68

>>970
２１日午後７時半～１０時半ごろまで４人で食事や飲酒をし、最寄り駅で別れた。当時は泥酔しているようではなかったが、その後、再委託先の社員は一人で徒歩で帰宅中に路上で寝てしまい、午前２、３時に目覚めたところ、ＵＳＢメモリーが入ったかばんが無いのに気付いた」

3時間で、路上で寝るほど酔うのかねぇ…
どんな飲み方したのやら

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:37:40.91

どうでもい

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:38:16.60

>>991
悠仁っぽく再生、、、、

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:38:31.49

まあ海外でもクソほど個人情報は流出してるけどな

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:38:37.15

>>990
青いやつのまされたかのんだんじゃね

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:39:12.00

税金で食わせてもらってる恩を仇で返される市民

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:39:11.88

>>985
そりゃ管理者が別や。
会社の全員犯人ならそりゃ消せるがｗ

>>987
バカバカしい
USBだろうがHDDだろうが他の媒体だろうが何も変わらん

パスワードや指紋認証などでガードできる分USBが一番いい

「他の方法」？妄想もいい加減にしとけ

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:39:13.66

Amagasaki2202　Amagasaki0184
ガバガバassholeの無能市役所で草

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:39:14.00

やっぱコイツらに個人情報引き渡したらお終いじゃん
マイナンバーとか関わらくて正解

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:39:31.74

こんなのベテランのプロがやる失態じゃないわ。
おかしすぎるわ。

**ニューノーマルの名無しさん** · 2022/06/24(金) 02:39:32.36

草

**1001** · Over 1000

このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 3時間 24分 35秒