【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★6 [minato★]
レス数が1000を超えています。これ以上書き込みはできません。
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655987040/ >>872
作業してたコールセンターは大阪府吹田市で
その仕事終わりに飲みに立ち寄るってどのへんかなぁ
同業他社諸々多そうな場所だと最悪だな お前ら、何が異常かやっと分かったか?
コルセン外注で何故市民全部の納税額を外部で見れるシステムが異常
それを親切だと呼ぶ役所の意識がズレまくり >>941
端末? 一体何の話してんだ
端末セキュリティなんか何も関係ないよ >>942
漏れた情報、閲覧された事実はなくならないけどね
それをやったところで
本気でやろうとするやつのよく思慮かにはならない >>937
ネットに繋いでる時点で社外では?
ハッカーなんてこられたら対処できんし
盗まれたかどうかさえ分からない
メールはうっかり誤送信の可能性もあるし
うちは普通に手渡しやね >>942
サーバに入れりゃ抜いた後ログ消すなんて簡単だけどな ぼくのかんがえたさいきょうのセキュリティ端末
なんてまあいくらでもあるわな
従業員がそれをうんようできるのならね >>942
記録されたとか以前に
そんなやり方だと不必要にデータが大勢に触れる
記録してるから良いとか現実見ろよ
現にアナログを差し込んで作業して漏れただろつーてる
まともなシステム作れない国だけど今のまま永遠に出来ない理由を叫び続けるのか? コールセンターも、パソナとかに委託だろ。
どうせ、コールセンターからもデータ持ち出し放題なんじやないの? パススルー偽装したUSBアダプタ噛ましゃバレずに抜ける セキュリティはあくまで人を排除するという原則で動くので
排除されるような人物は触れないことが正解ですよ >>936
アナログでもそんな話はあるあるよ
自宅の近所の内科かかったら受付のおばちゃんが自分が出した保険証の住所見て
お隣○○さんでしょ?よく知ってるの!て発言したので
そのまま帰ろうかと思ったけど受付しちゃったのでとりあえずその日だけ受診で以降行ってない 現実を見れないから記録したら良いだろとか
アナログでデータ移管しても良いだろとか
デジタルにアナログ入れたら安全になる筈無い
アナログ作業入れる前提のセキュリテーなんか糞つーこと
デジタルにする本来の意味理解してんのか? Android使ってる人は、メールとか諸々全部広告関連の人間が見てる(Google社員以外も)から
プライバシーなんかゼロで、今さらって感じだな
たまに機械処理してるだけと思いこんでる奴いるけど、生のメールを普通に見てるからね
LINEもそうだけど こんなコールセンターを稼働させたら一生最新の個人情報をタレ流す羽目に やはりクラウドが最も安全なのでは?
データは外部にコピー出来ないし、ファイルは暗号化、
しかもデータも各地のサーバに分散されて保管となると、
あらかじめ許可された端末しかアクセス出来ない。
ま、端末を悪用されたら駄目だけど。 >>945
USBメモリを外に持ち出せることこそ問題なんだから
大いに関係がある。
尼崎市のサーバーと吹田市のサーバーをVPNで結んで
ネットワーク越しにコピーしたほうが遥かに安全。
すべては記録されるしな。
>>947
必要がないのなら外部との接続を切れば良いだけの事だろう。 >>959
既存のやり方ならその医院の情報にしかアクセスできないですんでなのだけどね >>951
ひょっとしたらどこかでストップをかけられてたりね、、
鶴の一声、、すっかりすべてを最初から見ているようなどこかのなにかの存在が何か、のっぴきならぬ急所を抑えながら圧力をかけて、、、人材は元々つーかーの済州島の可能性もあるし、そもそも情報の内容とありかを知っていてもそれが盗まれたり外部に触れない限りそいつがひっそり使えない、というような次元の闇の存在、、 >>672
杜撰だよね。
しかも飲みに誘ったのもユニシス社員というwww
> -個人での持ち出しには許可が必要だったほか、データを移した後に消去するのも怠っている。
市「事業所外でのデータ処理は許可しており、その際にパスワードをかけることや暗号化処理は規定している。だが、今回USBメモリーを個人で持ち出す許可はしていなかった」
B社「USBメモリーでの持ち出しに許可が必要なことや、データをその場で速やかに消去することなど、明確に再委託先の社員に指示ができていなかった。本来絶対に守らなければならない事柄だった」
https://www.kobe-np.co.jp/news/sougou/202206/sp/0015410955.shtml 委託は怖いな
給料安いからセキュリティもガバガバだろうし
ミスってもやめりゃいいってなる >>933
恐ろしいよーw
んでも外部にまるっと委託するとなるとそんな感じになる
長期間のコルセンならもっと金かけて対応者を分離するとか
専用CRMを構築するとかして
1人で全てを閲覧できないようなフローにするけど… >>949
絶対に無理。 ネットワーク側で記録してるから。
物理的にサーバーの場所にいきゃできるが、そっちはそっちで死ぬほど厳しい
>>951
「不必要にデータが大勢に触れる」?全く意味不明だな
記録して監査して必要性を精査するってバカバカしくなるほど面倒くさい監査作業やってんのよ。
セキュリティ適当でいいよ!って言われたらIT関連費用は10分の1以下になると思う >>964
セキュリティーの高いクラウドで
そもそも本人が自分だけ自分のデータを見るべきなのに
なんで間に役所に問い合わせになるかと言うと
郵送で通知するからwww
自分で自分のデータ見れない人のサポートセンターにすれば良いのに
何故電話のコールセンターに?
何もかもが最初から間違ってる
役人でもそもそも本人以外個人データに簡単に触れられないようにして
そこから始めてアクセスの記録な管理と呼べるけどな (; ゚Д゚)なぜかこの件がハシモトホームと繋がる未来 >>962
Androidに限らずネットワークわ使うならその管理者にはなんでも見れるわ
お気に入りが女児服販売サイトな独身オヤジとかキモい事まで丸見えになるwww >>1
酒飲んで道で寝てたらなくなりましたーとか、ぜってーウソだろ
借金があって、売っただろ。 ID:j3OwJLVp0
このアホは人の言う事聞かないなw
システムを何も知らない自称パソコンに詳しいおじさん。よくいるわ こんなセキュリティー意識だからLINE問題も放置
管理の為ですとか言い訳したら
どんな個人情報も本人に許可なく見放題
信頼って何か理解しようともしない >>1
なんで全国放送でパスワードのケタ数なんて言うんだよっ
ドアホかクソバカかよ。言った奴クビにしろよ。 >>945
そもそも業者がUSB刺してデータを抜ける仕組みなのが
大きな間違いってことだ。
データ移管なら他の方法使うだろ。 >>979
いやGoogleは広告利用のために生のメールを開示してんのよ
サーバー管理者がデータを見れるってのとは全く次元が違う ネットワークってLANの話であってインターネットの話じゃねえぞ。 >>970
21日午後7時半~10時半ごろまで4人で食事や飲酒をし、最寄り駅で別れた。当時は泥酔しているようではなかったが、その後、再委託先の社員は一人で徒歩で帰宅中に路上で寝てしまい、午前2、3時に目覚めたところ、USBメモリーが入ったかばんが無いのに気付いた」
3時間で、路上で寝るほど酔うのかねぇ…
どんな飲み方したのやら >>985
そりゃ管理者が別や。
会社の全員犯人ならそりゃ消せるがw
>>987
バカバカしい
USBだろうがHDDだろうが他の媒体だろうが何も変わらん
パスワードや指紋認証などでガードできる分USBが一番いい
「他の方法」?妄想もいい加減にしとけ Amagasaki2202 Amagasaki0184
ガバガバassholeの無能市役所で草 やっぱコイツらに個人情報引き渡したらお終いじゃん
マイナンバーとか関わらくて正解 こんなのベテランのプロがやる失態じゃないわ。
おかしすぎるわ。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 3時間 24分 35秒 レス数が1000を超えています。これ以上書き込みはできません。