【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】

　兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。

【ネット上の総ツッコミ】

尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。

紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。

この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。

ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな？」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。

Yahoo!ニュース

Yahoo!ニュースは、新聞・通信社が配信するニュースのほか、映像、雑誌や個人の書き手が執筆する記事など多種多様なニュースを掲載しています。

【安全安心】全市民46万人分のUSB紛失　尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/

※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655981998/

19: ニューノーマルの名無しさん 2022/06/23(木) 21:26:33.37 ID:dHNKsAc+0

>>1
マジでアホだろ尼崎ｗ

27: ニューノーマルの名無しさん 2022/06/23(木) 21:27:27.14 ID:1rB1hf220

>>1
アホすぎだろ尼崎市ww

246: ニューノーマルの名無しさん 2022/06/23(木) 21:45:31.64 ID:ceJiMyGf0

>>1
「紛失した」って言ってるけど、金欲しさにどこかに売ったんじゃないのか？
犯罪組織は、個人情報欲しいもんな。
叉は、どこかの国の情報機関かも知れない。

322: ニューノーマルの名無しさん 2022/06/23(木) 21:53:26.21 ID:mGUqQGuj0

>>246
君、アホじゃん
売ったなら、コピーすればよくて、紛失する必要がない

しかし、セキュリティ教育の○×問題定番の
飲作業後に飲みに行って酔っ払って紛失ってマジであるんだな

393: ニューノーマルの名無しさん 2022/06/23(木) 21:58:57.98 ID:Lsoxb0Bu0

>>322
そもそもお客さまから預かってるデータを家に持って帰ってるってことか？

>>347
そうだよね
USBだと担当者の名前をパスワードにしたりとか役所なら普通にある

338: ニューノーマルの名無しさん 2022/06/23(木) 21:54:29.16 ID:8PQnk3Ve0

>>1
ぜってー、こいつらに不可解な臨時収入が入ってるぞ

703: ニューノーマルの名無しさん 2022/06/23(木) 22:32:43.49 ID:GuKV1uCX0

>>1
マイナンバーもこういうことになるんだよ
マジでよ
しかも恐ろしいのが全官庁で共有するor必要に応じて一般の協力会社に委託時に
データ渡すわけでな
ペイペイ銀行とか信用できるか・・・

714: ニューノーマルの名無しさん 2022/06/23(木) 22:34:17.55 ID:Srp8buii0

>>703
マイナンバーも、データと紐づけるKEYは符号だから、
12桁の数字がわかったところで何もできない。

739: ニューノーマルの名無しさん 2022/06/23(木) 22:36:35.41 ID:GuKV1uCX0

>>714
あほか
生で持ち出すんだわ
誰が暗号化されたデータを持ち歩いて使うんだよ・・・

772: ニューノーマルの名無しさん 2022/06/23(木) 22:40:40.62 ID:Srp8buii0

>>739
マイナンバーと紐づくデータが、中間サーバーというところに管理されていて、
そこに管理されているデータが直接12桁の数字と紐づいているわけではなく、
12桁の数値を暗号化したKEYと紐づいているから、マイナンバーそのものが漏洩したところで、
その個人の全ての情報を串刺しにできるわけではないよ。

785: ニューノーマルの名無しさん 2022/06/23(木) 22:42:26.54 ID:GuKV1uCX0

>>772
だからそこから引き出した情報をデータベース化して
生で出さないと使えない場面があるだろうが・・・

789: ニューノーマルの名無しさん 2022/06/23(木) 22:43:04.32 ID:GuKV1uCX0

>>772
いちいち、銀行がDM送るのに
暗号化してはがきだすのかよ・・・

879: ニューノーマルの名無しさん 2022/06/23(木) 22:51:10.73 ID:Srp8buii0

>>789
銀行は正直わからんけれど、マイナンバーを使った仕組みは自治体とおそらく同じはず。

銀行が管理しているデータが正本で、中間サーバにあるのが副本（コピー）。
正本はマイナンバーと直接紐づいていない。
副本はマイナンバーと紐づいているが、12桁の数字を符号化したものがKEYになっている。
副本は情報照会をしないと参照できない仕組みになっている。

銀行内部のシステムにログインできれば、マイナンバーをキーに個人情報を照会できるかもしれないが、
外部の人間がマイナンバーを知ったところで、副本を情報照会する仕組みがそもそもないので、
何の役にも立たない。

727: ニューノーマルの名無しさん 2022/06/23(木) 22:35:33.10 ID:GuKV1uCX0

>>1
USBメモリーの暗号突破なんて
一カ月もPCに解析させれば突破される

会社でエクセルのパスワード失って
３週間で解析できたからな（１６桁）

781: ニューノーマルの名無しさん 2022/06/23(木) 22:42:02.37 ID:8PQnk3Ve0

>>1
公務員って個人情報USBを持ち出したら必ず盗まれるよね

5: ニューノーマルの名無しさん 2022/06/23(木) 21:24:40.06 ID:+QbwyVQ20

>>920
これにマイナンバーや住民コードあればなりすまし完璧に出来るんじゃね

7: ニューノーマルの名無しさん 2022/06/23(木) 21:24:55.06 ID:bHYZzq6P0

これってカモフラじゃね？
嘘情報流すよう3流コンサルが指導してそう

194: ニューノーマルの名無しさん 2022/06/23(木) 21:41:18.47 ID:le3WeOwi0

>>7
そうだとして下請けの漏洩事件の方は無効化になんのか？

パスワード公表←異例
全市民データ漏洩←普通

尼崎って町がおかしいのか

13: ニューノーマルの名無しさん 2022/06/23(木) 21:25:48.91 ID:TteCO+Gj0

アマチュア市に改名したら？

14: ニューノーマルの名無しさん 2022/06/23(木) 21:25:54.35 ID:8Op8IIXV0

日本人ならITリテラシーが高くてこんなミスしないのに

84: ニューノーマルの名無しさん 2022/06/23(木) 21:32:29.38 ID:+6azV1ee0

>>14
7-11「二段階認証…？」
IT担当相「USB…？」

15: ニューノーマルの名無しさん 2022/06/23(木) 21:25:55.48 ID:ycvgxWRv0

しかし公務員って市民の情報を簡単に閲覧できたり出来るんだ？

すげー気持ち悪くね？

262: ニューノーマルの名無しさん 2022/06/23(木) 21:46:44.79 ID:uAd5Z4T60

>>15
この場合委託業者だから公務員ですらないw

20: ニューノーマルの名無しさん 2022/06/23(木) 21:26:40.50 ID:12RlPRxE0

会社帰りに酔っぱらって鞄盗られるような馬鹿だから
どうせ鞄の中にパスワード書いたメモも入れていたんだろ

21: ニューノーマルの名無しさん 2022/06/23(木) 21:26:48.45 ID:D6VrpN2h0

安心させようとして不安を招いた見本

35: ニューノーマルの名無しさん 2022/06/23(木) 21:28:20.33 ID:TteCO+Gj0

>>21
市民を安心させようというより
「こんなに対策やってんだぜ」っていう保身のためだろ

63: ニューノーマルの名無しさん 2022/06/23(木) 21:30:41.30 ID:/TCzdHV/0

>>35
おばあちゃんとかは「なんやよー分からんけど13桁もあれば平気やねえ」って思っちゃいそう

33: ニューノーマルの名無しさん 2022/06/23(木) 21:27:49.45 ID:Ja+hyKOp0

【参考に】前スレにおける火消しまとめ

・住所と年齢だけじゃ何の役にも立たない
・13桁を総当たりで調べるのは不可能

38: ニューノーマルの名無しさん 2022/06/23(木) 21:28:27.51 ID:UjmR2rH60

>>33
アホみたいにそのふたつを繰り返してるよねww

112: ニューノーマルの名無しさん 2022/06/23(木) 21:33:58.23 ID:gKPDwj3Z0

>>33
住所と年齢さえ分かれば幼子の誘拐や拉致監禁等の計画が楽になってしまうんじゃないの？

36: ニューノーマルの名無しさん 2022/06/23(木) 21:28:21.00 ID:1L8tPTBR0

情報セキュリティの悪い事例を身を持って教えてくれた、みんな感謝しろよ。
デジタル庁とかデジタル大臣に聞いてみよう。

40: ニューノーマルの名無しさん 2022/06/23(木) 21:28:33.99 ID:ycvgxWRv0

例えば近所のストーカー気質の公務員が若い女の子の情報ばっかりを個人的に仕事中に閲覧してたりする可能性もあるわけ？

50: ニューノーマルの名無しさん 2022/06/23(木) 21:29:27.83 ID:1L8tPTBR0

>>40
可能性はあるが、まともな自治体だったら閲覧制限をかけているはず。

86: ニューノーマルの名無しさん 2022/06/23(木) 21:32:33.95 ID:D6VrpN2h0

>>40
芸能人の個人情報を役所内で興味本位で閲覧してたしてた事案が過去にあったような・・・

150: ニューノーマルの名無しさん 2022/06/23(木) 21:37:19.53 ID:ycvgxWRv0

>>86
公務員ならやれそうだよねえ

気になるあの子はどんな家族構成？とかもやってそうだよ！

キモキモ公務員

158: ニューノーマルの名無しさん 2022/06/23(木) 21:38:10.79 ID:1L8tPTBR0

>>150
釜石で実際にあったね。話のネタに情報収集。仕事をしろとしか言えないがね。

41: ニューノーマルの名無しさん 2022/06/23(木) 21:28:38.86 ID:fQPn2J7E0

兵庫県の公務員って不祥事多いのなんでなんる

42: ニューノーマルの名無しさん 2022/06/23(木) 21:28:46.14 ID:xIheOJa50

これなんか実害でるかなあ市民に
どう悪用するもんなの？具体的に

55: ニューノーマルの名無しさん 2022/06/23(木) 21:30:05.57 ID:TteCO+Gj0

>>42
ストーカーが家におしかけて来るとか

65: ニューノーマルの名無しさん 2022/06/23(木) 21:30:52.07 ID:1L8tPTBR0

>>55
事例があって賠償金は１００万円くらいだったね。引っ越し不可避だからね。

87: ニューノーマルの名無しさん 2022/06/23(木) 21:32:37.41 ID:xIheOJa50

>>55
>>62
ふーん、たいしたことねーってことだなつまり
おれリアルに尼崎市民なんだけどどうでもよさそうだな

120: ニューノーマルの名無しさん 2022/06/23(木) 21:34:50.90 ID:TteCO+Gj0

>>87
少しでも安心したい気持ちはわかるけど・・・
流石に今回のはたいしたことないとは思わないな

45: ニューノーマルの名無しさん 2022/06/23(木) 21:28:56.73 ID:6J1DbDBF0

桁数教えたら確実に解読されるだろうな
本当に馬鹿な自治体だな

46: ニューノーマルの名無しさん 2022/06/23(木) 21:29:08.15 ID:Y0Md0Ncm0

この記事に書いてあるけどUSBメモリって業者が準備したものだったんだな
パスワード設定も業者がやってそう

「飲酒後、路上で寝てＵＳＢなくした」尼崎市の個人データ紛失問題、委託業者が会見
https://www.kobe-np.co.jp/news/sougou/202206/sp/0015410955.shtml

636: ニューノーマルの名無しさん 2022/06/23(木) 22:26:10.30 ID:B4UoJ9S10

>>46
全市民のデータをコールセンターに持っていっているので、
コールセンターで、尼崎市の誰がナマポを需給しているのかわかるわけね。ｗ

52: ニューノーマルの名無しさん 2022/06/23(木) 21:29:31.20 ID:6hEVk2BS0

非課税世帯向けの給付事業なのに、住民全員分の個人情報持ち出ししたのか
持ち出すにしても普通は最低限じゃないの

53: ニューノーマルの名無しさん 2022/06/23(木) 21:29:34.74 ID:UjmR2rH60

市役所の職員って市民の情報見放題なん？
地元で同級生とかいたら嫌だね

54: ニューノーマルの名無しさん 2022/06/23(木) 21:29:48.26 ID:25gTp6eq0

酔って道路に寝てしまってカバンを盗まれたって
どんな昭和の植木等の映画だよ

57: ニューノーマルの名無しさん 2022/06/23(木) 21:30:12.18 ID:guAgdPhg0

実際にパスワードCrackをやったことある人は、自分のパスワードに固有名詞や単語を含めなくなる
それがどれだけ危険なことか分かってるから

100: ニューノーマルの名無しさん 2022/06/23(木) 21:33:17.76 ID:eD9I2gvd0

>>57
クラックやったことないんだけど
例えばLの小文字を数字の1にしたり似たような形の記号や数字で置き換えたりとかはどう？
俺これやってるんだよね

58: ニューノーマルの名無しさん 2022/06/23(木) 21:30:23.51 ID:4MfRwSiD0

IT後進国ジャパンらしいな🤣

59: ニューノーマルの名無しさん 2022/06/23(木) 21:30:23.69 ID:25GaD/9B0

僕たち「amagasaki2022かな？」
公務員「あわわわ、削除！削除！削除～！」

60: ニューノーマルの名無しさん 2022/06/23(木) 21:30:29.05 ID:H6bMEm8T0

13桁を連続3回入れたら中身が消えて通報が行くとかいうトラップだったりしてね
きっとそうだ

417: ニューノーマルの名無しさん 2022/06/23(木) 22:01:08.82 ID:usSX6l270

>>60
そうであってほしい