メディア記事

USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」
USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」
市民46万人分の個人情報が入ったUSBメモリを紛失した尼崎市の記者会見が波紋を呼んでいる。USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。ネットでは「セキュリティの悪例として最高の手本」など批判が続出している。

バズる指数 535     ピーク 3,203

 twitterコメント 990件中 401~500件
世界よ!
これがIT後進国だ!!!!
PWについてぺらぺら話し過ぎなんよ… /
と、思わせておいて一定回数間違えると無意味なデータで上書きされるようなトラップがあるんだろ?
自らバラしていくのか。>
クソバカ!!!!!…
馬鹿だからペラペラ喋っちゃう(笑)

致命的な馬鹿って世の中多い(笑)
笑えない😩
守秘義務とか情報保護を知らないのかね
こういう時こそ「何かさすやつ」って人の出番!🤣
「パスワードは13ケタです」ってバカなふりして本当は100ケタなんだろ?
少ししてから「実は13ケタは嘘です。パスワードの入力を3回間違えるとUSBが大爆発するように仕込んでいます。今ごろ犯人は亡くなっているでしょう。フフフ。」
、、こんな発表があるはず。
わざわざこんなことに言うということは、実は8桁のショボいパスワードで、ミスリードさせる目的とみた。
○○か!
リテラシーのない職員がうっかり答えてしまいかねない質問をなぜしたのか?
せめて「具体的な話はけっこうですが」とか前置きしておけば…
あ、記者にもリテラシーがなかったのか…
ITリテラシーは大人になってから身につけんの難しいのかもね。
小さい頃から教えないとダメかも。
うぇ???桁数いうたん?すげぇな。
会見でパスワードのヒントを暴露してどうする
尼崎市民にはかわいそうだが、エピソードのクオリティ高すぎる…
馬鹿じゃねぇ 旧尼市民
個人情報を持ち運べるってどーゆー環境?
理解できましぇん
「いやいや、ウソだろー‼️」と声が出ちゃいましたよ💦
何で記者会見でパスワードの桁数を晒すのか、マジで意味が分かりませんよ😱
その後、こんなことになってたのか…:( ;´꒳`;):
これはもう担当職員は重過失逃れねえな🙄 被害が出たら個人でも賠償責任負うやつ。プールの水出しっぱで用務員が百万円賠償とか、それで済んだらかわいい方😱
世の中どんなにDXといっても、それを扱うのが人間である限りそこに完璧はない、ということを、こういう事例を見るたびに気付かされます。
今後、最悪の事例として教材に載ることになるでしょう…。
しかし生放送していたのかは承知してませんが、パスワードのヒントの部分は報道しないなどできなかったですかね。
セキュリティ関連会社はコイツを絶対採用すべき!
セキュリティ企業からするとコイツは超優秀www
コイツの行動原理や思考パターンを網羅すればセキュリティ上1番厄介なセキュリティホールとなるヒトをテクノロジーで封じ込められる可能性があるw
ウチは取らないけどなw
これがわざと違う桁数を言ったダミー情報ならたいしたものなんだけど、マジなんだろうなぁ…
ツッコミどころがあまりにも多すぎて呆れるどころか笑うしかない
解読のヒントを与えてどうする。
13文字が小文字と数字だけだったら短期間で解読出来る範囲に入るんじゃない。
なかなかの事件だなあ。尼崎の全住民(デジタル)情報の携帯媒体の紛失。
これは調査委員会を作ってよい震度。
世界遺産ものの大失態!委託先の経営責任は極めて重大!ったく信じられない!
普通はこんな馬鹿な奴はいないよを自ら上書きしていくスタイル
誰も「Amagasaki」-9文字で、残り4文字を数字の「2021」、もしくは「2022」と想像すると思う…
これ、記者会見で話してしまった課長も無知だけど、そのまま放送しちゃうマスコミもどうなの?
生中継していたのかな?
13桁のパスワードであること、毎年変えてると言って、そこからパスワードを特定する輩も輩だけど、その辺りをべらべら会見でしゃべるおっさんたちがセキュリティを全く理解してないのが笑えない。尼崎の人たちがかわいそう
泥酔紛失した者も記者会見した職員も、バカとしか言いようがない😂😂
緊張感が無さすぎ😠😠
尼崎市、今の市長になってから行政もしっかりしてる印象はあるんだけど、いかんせん職員が定期的にやらかすのはどういう伝統なんじゃ……
流石💢💢IT後進国😡
呆れるね😜
傷口にタバスコ案件w
まぁうっかり回答してしまったのはねぇ・・・鬼の首とったように小馬鹿にする日本のセキュリティクラスタがワイは好きじゃない。

パスワードの桁数13桁やし安全な方やろ?と思って答えたんやと思うけど、どこの団体も企業でもありえることやで。
本当バカなんじゃないのかな尼崎市の人
「英数字13桁のパスワードを設定している」っておい!こういう感覚がこういう事件につながるんだよ。/
きっとその職員は「13桁の英数ですよ、何億通りあると思ってるんですかっ😃✨解凍されるはずがないじゃないですかぁ」って言いたかったんやろな。
そんなもん総当たりですぐ破られますわ😨
スゴいね😃セキュリティもあったもんじゃない❗️
各市町村もこのぐらいのセキュリティで個人情報保護されているんだろうな😅
こういうところに個人情報を預けないといけないってところにクソさが滲み出ている。
実は売っていたりして…。
それ、言っちゃうんだ・・・。
尼崎から早く引っ越すことを強くお勧めします😑
市によれば情報漏洩は確認されてない→確認の仕方知らないだけじゃね?
13桁くらいだと構成言わなくても最近のGPUでブルートフォース掛けたら破れるし構成付きだと辞書攻撃もできてしまうので更にヤバい
ごめんわらいました
😱😱😱
アホ過ぎる。 .
尼崎市に限らず、老害社員のネットリテラシーってこんなものだよな…と仕事中よく感じる。
「作業終わりに居酒屋直行! 酔っ払って個人データ無くしてもうて堪忍な! ついでにUSBメモリのパスワード組み合わせ教えたるわ!」


会見フル動画非公開にしてももう遅い
わおw >>
いろいろとドッタンバッタンしているが、何とか深刻な情報漏洩につながらずに終わってほしいところだねぇ。
人のフリ見て我がフリ直せ
何もかもすごいなぁ・・・
もうヒント言っちゃってる
「13桁。桁数多いし大丈夫ですよ」
というレベルの認識だったんだろうなあ。まあ、何桁か聞く記者もセキュリティ音痴すぎるけど。
これ、バラす方もそうだけど拡散してるメディアも同罪なんだけどそれは?
…
単に「下請が紛失」というレベルじゃなさそう。
客先も元請も、みんな低レベル。
無断で持ち出せる時点で、すでにオカシイ。
そういう時に限って酔い潰れるってのも不審。
パスワードの桁数を公表するのはセキュリティリスクみならないの?→英数字13桁のパスワードを設定している。
ああー

無知って怖い

想像力がないのはもっと怖い

善意で教えてくれる人がいないのは怖いし

そういう人にすがりきっておおぽかこくのは最高に怖い
[タレ]尼崎全市民の個人情報無許可持ち出し、紛失したUSBメモリに設定されたパスワードの桁数を公表
すごいwwwwなんのコントだろwww
ツールで、総当たりしてパスワード解除か

もう市民の個人情報を守る気無いだろう
フロッピーじゃないだけマトモなのか?と最初に思ったワイがアホでした。

絶対マイナンバーカードなんか作らんからな‼️
尼崎市の紛失したUSBメモリの裏に紙に書いたパスワードをセロテープで貼り付けてる、というケースまで考えられる
(冗談みたいな話だけど、実際にやってるヤツ居たw
委託先も無能だけど
委託元まで無能とは...

Amagasaki2022😶...
Oh…

>会見では、職員がパスワードについて聞かれたときに「英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている」などと返答していた。
素で「うわぁ…」と声がでそうに
暗証番号は8931、はくさいと覚えてください!
まあ見事なセキュリティ意識。委託先の協力会社が一人で持ち出すとかザルじゃん…。
まあ役所はこれくらいのセキュリティじゃないの?
要は教育と想像力が無いから。
居酒屋行く時に、USBメモリ持ってる時点でアウト👍
飲んだら持つなだね。
晒した桁数が敢えて嘘だったら、たいしたもんだが。
おおさらにインシデントの上塗り。オフライン試行が無限にできるんだから悪意あるやつに拾われてたらアウトよ。ところで推測パスワードで開けてもアウトなので|
今夜のNHKローカルニュース…神戸局はこのニュースがトップだが、尼崎により近い大阪局では…7分経てど報道せず…→
頭悪すぎ… 。(´Д`;)
情報セキュリティの研修時に●×問題で×になるようなものばかりだね。。。
残念ながら英数字13桁のパスワード解読なんて、最近のPCのマシンパワーをもってすれば余裕なんじゃないかな →
これは強烈だな。
騒然となるわな
うわ!火に油!あほちゃうか…偽の情報であることを…祈りたい→
桁数が分かればbfしやすいかって言うと、辞書を使わないなら関係ないでしょ(結局設定した桁数に準じるコストがかかるでしょ)

N桁だと分かったところで、
"それを総当たりするコスト" と
"1からN-1桁までを総当たりするコスト" で考えたとき、大体100倍くらいは差が出る
えっと……控えめに言って全員アホなの?クソなの?
ほんまにamagasaki2022やったら、
大爆笑。
尼崎で盗まれたんだから、盗んだ奴は尼崎市民の可能性が最も高い。
パスワードがヒットすれば知人友人親戚とか嫌いな奴とか手当たり次第に検索して楽しめるな。
「これを受け、Twitterでは尼崎市のセキュリティ体制への批判が続出。パスワードの組み合わせを総当たりで試す「ブルートフォース攻撃」がしやすくなるという指摘が相次いだ。中には明らかになった情報から、同市が使っていたパスワードを推測する人も」
コントかな?🤔
流石に尼、、、、アホすぎるやろ
ITmedia:
なんだろうね。あえて間違った情報を流したと思いたい。
13桁と言うのが実はブラフの可能性
すごいことになってきたにゃ!

USBメモリ紛失の 、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」
委託業者に対しては許可なくデータを抜き取ったので刑事告発すべき。
問題は簡単にデータが抜き出せる体制の方だ。

尼崎市民じゃなくて良かったわ。
尼崎市民全員とわざわざ発表したのでむっちゃ利用価値あるわな。

尼崎市民はご愁傷様。
会見してた方も悪気があったわけではなかろうに…
参考までにバッファローの法人向けのハードウェア暗号化対応USBメモリーであればデフォルトでは10回パスワードを間違えると初期化が必要になる
次はパスワードを読み上げるんじゃないのか。
「会見では、職員がパスワードについて聞かれたときに「英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている」などと返答していた。」 -
調布のie終了の件も合わせ、地方の役所のITセクションは終わってんだろうなと思う。
パスワードについての情報を出すとかアホすぎ😗
タイトルとURLをコピーしました