メディア記事

USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」
USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」
市民46万人分の個人情報が入ったUSBメモリを紛失した尼崎市の記者会見が波紋を呼んでいる。USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。ネットでは「セキュリティの悪例として最高の手本」など批判が続出している。

バズる指数 626     ピーク 3,203

 twitterコメント 988件中 601~700件
これはヒドイ
やらかした委託業者、これ、わざとじゃないの?ってくらいの所行よね😅
お昼休みに職場のテレビで流れててみんな一斉に「最悪じゃん·····」って呟いてて面白かった
いや、笑い事じゃないけど·····
別段、パスワードの桁数を言ったところでなんら問題ない件。セキュリティというのは全てをオーープンにしても成り立つものが安全。理解してない方が多いとは嘆かわしい。。
紛失自体ももちろんだがパスワード桁数公開とか最早激ヤバってどころじゃない大失態大惨事。部外者に解かれる事なく無事回収されるといいが…
amagasaki2022じゃないよね?

>会見では、職員がパスワードについて聞かれたときに「英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている」
バカのフリして嘘の桁数を言ったんだろ?そうだよな?
この事件の1番のお粗末は業務後に酒を飲んで路上で寝込んだという考えられない失い方をした事だ。桁数は何桁にしようとも時間を掛ければ解かれる
呆れて物が言えないわ。なにしてんの?
ネット騒然って上がってるから何かと思ったらUSBメモリ紛失の会見でパスワードの桁数言っちゃうとか…
やっぱり ってアホやわ😅。

の尼崎市、 で の桁数暴露 ネット騒然 「悪例として最高の手本」
会見では、職員がパスワードについて聞かれたときに「英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている」などと返答していた。
あたおか。
こんな人達に自分の情報を全部任せているという事に危機感を覚えるべき。
「二桁以上の意味を成さない文字列」とでも言っておけばいいのに😑慣れない会見の場に引きずり出されて緊張してたんだろうけどさ。
実際に情報漏洩があっても「USB紛失と因果関係無し」で片付けるだろうなぁ
桁数言っちゃった職員めっちゃ怒られてるんだろうな(๑•﹏•)
えっ!?

世の中の人のリテラシーってそんなもんだよ。
13文字もの長いのを設定してるだけ偉いわ。
なんで持ち出した?🤔
個人情報入ったものって持ち出していいんだっけ?
めちゃくちゃおもろいな尼崎wwwww…
13桁か
Amagasaki1234だな……(直感
13桁か……固定電話+内線番号だったり。
色々理解不能😑クラウド主流の時代に46万人の個人情報をUSBに入れること、そんな物持って居酒屋行くこと、会見でパスワードの桁数言うこと。
どこの企業がやらかしたんだろう……
某富士〇も電子カルテ入ったPCを泥酔の果てに紛失した事があるからなぁ
大手だからって安心は出来ないのよ……(;'∀')
USBメモリなくしただけでもアホなのにパスワードの桁数を公開するって……絶句
市も業者もアホすぎるw
セキュリティ研修の駄目な行動の"THE 見本"を地でばく進中やな
複数回のパスワード入力ミスでリセットするとか、チップ分解するとデータ破壊するとかのセキュリティ機能がないと、データ抜かれそうやね
素人が盗んでる事を祈ります。御愁傷様
13桁だと普通覚えきれないからメモとかありそう。でカバンごと紛失か。
パスワードの桁数バラすなんて💩
元ネタになっている動画はもう消したようですが、残念ながら本当のようです



テキストは5chのコピペですね
すごいなダイの大冒険の敵キャラっぽい。
「パスワードは13桁の英数字と記号で構成されている。貴様らに解ける筈は無い!」みたいな。
ミスは誰にでもある。尼崎市は当然、この委託先を切るんでしょうかね?
あほやな、桁数教えてはあかんよ。
これを機に「公務員を増やして外部委託や派遣を減らそう」っていう議論につながるといいな😟

でも、ならないよね...がっつり結びつきすぎ😔💨
すごいな、もはや市による市民へのテロ攻撃みたいだな
もはやコメディー映画のような展開で苦笑い。回り回って最後はデスクの上に戻ってきてラストみたいな😅
しかし一般的な情報リテラシーって広くこのくらいな気もします。
ネット騒然ってなにかと思ったらやっぱコレだった。桁数教えちゃうとかw優しい世界。USBに落とせる環境と持ち出すリテラシーの方が問題じゃない?13桁、amagasaki2020…あ…
委託先会社ってどこだ官公庁なら大手受けの委託先?
大手IT企業なら年2回以上教育やってるやっちゃダメって項目4つ以上やぶってっるだろ。

市側はオウンゴールも良いところパスワード解析簡単になるしw

これ絶対緊急セキュリティとか言って自分らも余計な時間が取られるw
デデーン「尼崎市〜アウト~」
偽情報でガードしようと…………ではなさそう…………。>
記号を含まない英数字13桁というヒントがどれだけ攻撃者の助けになるか理解していないリテラシ。実は15桁あるなら大逆転。
メルカリにでてるとかさ、どちらにしても、逮捕案件。覚悟しておけ。
いや、もしかしたらその桁数はデコイかもしれん
…可能性低いけど
紛失させた委託業者もアレだが、暴露した市職員はその上を行ってる。
登場人物全員お間抜けだらけ。
アウトレイジ。
パスワードの桁数暴露ってマジか!
え?馬鹿なの?
盗んだ奴が興味無くても、そんな事言われたら、「やってみようか?」ってなる可能性だって有るじゃん
弊社の情報セキュリティ教育の教材にさせていただきます。

・作業担当者が数十万件の個人情報が入ったUSBを鞄に入れたまま飲酒
・会見でUSBのパスワードは英数字13桁と桁数をバラしてしまう

パスワードの桁数は満塁ホームラン級の馬鹿だわ。
アホなんか?
もう何十年も訓練されているあいてー企業の人ですけど、これを見て手を叩いて笑えない。
セキュリティの意識もそうだし、何よりメディアの対応も事案として後世に語り継がれることでしょう。
笑いを取りたくてわざとやっているのだろう
英数字13桁なんていう情報を与えてしまったら、総当たりでパスワード解除できてしまいますね😅

虚偽の情報流して戸惑わせる作戦ならまだいいのですけど。
職員もバカだけど、質問した記者も悪いだろ。誘導尋問したんじゃないの?
こう言う大きな自治体でこんなレベルって、信じがたい。
桁数まで教えてもらったら解読は時間の問題か? ->
13桁の英数字でスーパーヒントじゃん。
地方公務員は個人情報保護法のレクチャーを受けていないのでしょう。全国的な問題ではないかと思います。
パスワードの桁暴露って…
三億円事件で盗られた紙幣の
ナンバー公表してしまった
と並ぶやらかしなのでは…
下請け業者なのか…なぜクラウド使わないんだろう…いまさらusbメモリにコピーして、会社に持って帰るなんてあり得ない…この時代に。プライベートでも怖い。
桁数までさらしちゃうのかよ・・・
阿武町といい、尼崎といい、自治体はろくな教育してないな。
委託先のユニシスも。
(´・∀・`)…?
悪例として最高の手本は秀逸な表現
開いた口が塞がらない…こんなだから失くすんだな。一事が万事。
手錠付きのトランクに入れて、移動はタクシーが基本でしょ。
その上、会見でパスワードの桁数を晒すなんてね。全システム、全機器のパスワードが13桁数であると宣言したようなものw
ありえないでしょ...
なんてことお、、、
メルカリで売りとばそうとする知性の持ち主に行き渡ったことが恐怖すぎる😱
謝罪だけで済むといいけど知っての通り尼崎民はあもないで😫
私がセキュリティの対策で一肌脱ぎたいと思った人は、多いのでは?
私も、パソコンしながら耳に入ってきた「暗号化している」という文言が気になっています。
これ、パスワードが"0000"だったから
簡単に突破されるのを恐れて、
「13桁の英数字です」ってフェイクで発表してた。

なんてオチだったらスゲーってなるんだろうな
➡︎
Oh… 業者が全部持ってくかと思ったらナイスアシストいやよくない -
暗号化方式によっては15文字以上のパスワードにしても意味が無いけど、問題点はそこじゃ無い
「USBメモリに保存し、カバンに入れて持ち出した。作業の完了後、従業員はUSBメモリを持ったまま飲食店で食事や飲酒をし、帰宅後にカバンの紛失に気付いた」

意識低すぎる
USBなんかに入れて持ち歩く時点でヤバいと思ってたけど、これはさらにヤバい‼︎
メルカリに出てたとかって記事もあったな
いやいや

その桁数はブラフ(ハッタリ)だろー
って思わせてからの
本当は20桁とかならカッコイイ
(けど数字4桁の可能性あり🤣)
こう言うのってよく「ITリテラシーの問題」って事にしがちだけど、
大抵はITやデジタルに特化した問題ではないことが多いよね。

ITに限らず盗まれた鍵のヒントは発表しないのが普通
➡︎
世の中のセキュリティの知識ってそんなもんなんだろうな。
会見では、職員が「英数字13桁のパスワードを設定している。解読するのは難しい」と返答。パスワードの組み合わせを総当たりで試す「ブルートフォース攻撃」がしやすくなるという指摘が相次ぐ
いやーやべぇな
そんなデータ持ってるときに酒飲むか普通
紛失しなかったとしても上から相当お𠮟り受けるぞ
バカにバカを重ねるという
「尼崎市」許可受けず持ち出したUSBを失くした委託業者もだが、「パスワードの桁数」をしれっと記者会見でバラした市職員も草
馬鹿しかいないのかな?総当たり煽ってどうするの…。
あーー非課税世帯への特別給付金の業務かー!!
そしたら税情報いるわなーーー

▽
個人情報データを無断で取得する…役満
個人情報(略)をUSBメモリで持ち歩く…役満
個人(略)を持ったまま酒を飲んで紛失する…役満
これ以上役を重ねるだと…?
個人情報は持ち運びが出来るUSBメモリに保存してはいけない。当然クラウドにも保存すべきでない。ではどうするか。自前でサーバーを用意するしかない。私は自宅にサーバーを設置して運用している。
13桁とはどんなパスワードだろうね。
さすがにamagasaki+数字4つみたいな安直なパスではないでしょうけどw
あほか!
パスワードの桁数と使用文字種別をバラしてどうするんだ?
そんなのソフト使って総当たりされたら短時間で解読可能なのわかるだろ…
(-_-メ)!
最低な記者会見!
見てくださいと言ったも同じ‼️
これ、「会見では13桁と言ったが、あれは嘘。本当は20桁」みたいな欺瞞情報だったならば、まだ救いがあるのかも?ですが…
盗難した側からすると1~12桁を試す必要がなくなってめっちゃ助かるやん amagasaki2022とかかな?
こんな人間を「間抜け」と言う。
『国をあげてデジタルの推進!』なんて言ってるけど、携わる人間がこのレベルじゃ、デジタル化なんて悪人にしたらカモネギだよ。
担当者もバカだったwww
自分から桁数言うのは流石に草
> 尼崎市によれば、23日時点で情報の漏えいは確認していないという。

情報漏洩について考えたくなるよね
来年のIPA資格試験に出るからみんなメモっとけよー
尼崎のUSB気になって調べたら
親死んで役場に行く機会増えたけど
最近の公務員は親切に対応してくれるし
山口の給付金誤送金なんてレアケースだと思ってたけど
地方公務員はやっぱりバ●だったww
どうやら委託先だけの問題ではないようですね
勤め先、個人情報を扱う業務なので
明日の0災会議で早速話題に出るだろう

今後、史上稀にみる悪例として伝えられ紹介されていく案件だな
ワロタ。
ヒントを与えてどうするんだ?(笑)
こ、これは…
危機管理が全くなってない。そもそもなぜ個人情報を外部に持ち出せるのか?
英数字13桁でもfor文で回せば解除いけるんじゃね?🤔
担当者がばらした桁数が実は嘘だと言う可能性は無いの?
タイトルとURLをコピーしました