普通のメロンパンのイラスト
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。

【ネット上の総ツッコミ】

 尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。

 紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。

 この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。

 ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。

https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd


【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/

※前スレ
【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655987040/
  1. [A-Z][a-zA-Z]{8}[0-9]{4}
  2. 個人情報の持ち歩きは法律で禁止にすれば良くね?
    銃刀法違反みたいな法律作るとかして。
  3. amagasaki2022説w
  4. フェイクだけど

    尼崎市
  5. なんだよその渾身のギャグは
  6. 桁数がわかったところで、何の問題があるの?
    パスワードがわからなければ、何の問題もないよね?
    お前らは、パスワードわかったの?
    そのパスワードが正しい根拠は?
    反論できる?
  7. で、特定に何日かかる?
  8. 尼崎といっても世間のお前らがイメージしている尼崎は尼崎南部の阪神沿線だぞ

    武庫之荘などの阪急沿線は高級住宅街
    武庫之荘は夙川や西宮北口と同レベル
    もちろん住民の所得は高い

    武庫之荘は尼崎の芦屋と称されている
    尼崎といっても一括りにするな!
  9. jyuuminhyoama説
  10. NHK「独自ルートから入手に成功しました!」

    受信料支払率が全国1位に
  11. 久々に出屋敷のアタリ屋行きたくなった
  12. WEPのパスワードは26桁ですとばらしてしまいました。
  13. 全職員総出で市内全世帯へ謝罪行脚、和菓子屋が儲かるな
  14. この公務員はわざと馬鹿を装ってるんだろうな
    本当は14桁なんだよ
  15. >>14
    公務員なんで茶菓子は無理^^
  16. 業務に関わってる者が一回で覚えれるって意味では良いパスワードだよね、USB落としたって名前書いてあるわけじゃないんだから
  17. 【漏れちゃった情報まとめ】**貧乏人だけではなく尼崎全住民です**

    ・統一コード(全住民)
    ・氏名(全住民)
    ・住所(全住民)
    ・郵便番号(全住民)
    ・性別(全住民)
    ・住民と成った年月日(全住民)

    ・住民税に関する税情報36万573件

    ・生活保護、児童手当受給世帯の銀行口座情報 合計7万6026件
     生活保護 1万6765世帯件
     児童手当 6万「9261件
    ・統一コード、金融機関コード、支店コード、口座区分
    ・口座番号、口座名義

    ・非課税世帯党臨時特別給付金の対象世帯情報 
     令和3年度分 7万4767世帯分
     令和4年度分 7949世帯分 
    ・世帯主の統一コード、申請番号、申請受付日、申請書不達理由、振り込み処理日時
  18. 尼崎市「パスワードは13桁です」

    高学歴「62^13なんて絶対解析不可能!」
    ネト民「amagasaki2022なんじゃね?」
  19. 全市民のデータ持って、大阪の路上で夜中の3時まで爆睡してたとか強者だな・・
  20. 業者名よろしく
  21. えっ何でヒント言うの?
    頭大丈夫??
  22. >>7
    何言ってるの?
    恥ずかしいよ
  23. つうかさ、なんで個人情報扱うのに外注すんだよ

    悪用されるリスクあるだろ!
  24. >>1
    この事件は、委託作業者本人の個人犯罪で(被害額がいくらなのか知らんけど)賠償責任もこの作業者本人にある

    万が一、そういう誓約書を書かせてないなら尼崎市やBIPROGY(旧日本ユニシス)に責任があるが
    報道の仕方がおかしくないかね
  25. 野党アホすぎ(笑)
  26. >>24
    しかもチャンコロの息がかかった会社かもしれんのにな
  27. また公務員か
  28. どうすればいいんだ...
  29. 桁数が分かれば絞ってブルートフォースアタックができる
    スパコンか100台PC使えば余裕だろ
  30. >>7
    では反論しますね。
    パスワードを類推しやすくなる。
    大問題です。
    以上。
  31. これ13桁の英数字パスワードで年一回は変更するのと
    外部持ち出しの時点でランダムなパスワードはほぼ消えるんだよね
    辞書攻撃か類推攻撃で突破される可能性が高くて
    類推攻撃の有力候補が「Amagasaki(数字4桁)」になっている
    これが違くても辞書攻撃で1月もせずに開封されるとは思う
  32. >>19
    保険料本算定のこの時期に、税情報全件持ち出しなんて恐ろしい
  33. そもそもなんで持ち出せるんだよ
    情報漏えい対策ツール入れてファイルのコピー監視しとけよ
  34. >>1
    馬鹿はとことん馬鹿だな!

    今頃、中国人が日本人として背乗りしてんだろな。

    こな糞馬鹿のお陰で!
  35. >>31
    62^13まで絞り込めるな
    スパコンで総当たりでも宇宙終わるレベル
    ずいぶん絞られたな
  36. >>20
    わざとやったんじゃね?疑惑が湧き上がってくる。
    普通のベンダーだったら懲戒解雇ものなのに。
  37. データを扱う職の人を信用するしかないわけで
    これ会社でも学校でも病院でも
    悪用しようと思えば誰でもできる。

    ただ個人の正義感でしないだけで。
  38. >>25
    そもそも50万件もの個人情報をUSBメモリで扱ってる時点で組織として幼稚園以下なんだわ
    そこに気づかないお前みたいな馬鹿が寄り集まってるのが公務員という障害者集団
  39. mainiti-90rie
  40. 今頃USBはチャンコロに渡ってるだろうね
    パスワードかけたところで簡単に解除されるだろうしw
  41. アベ長期政権が地方自治を崩壊させた
  42. >>24
    パスワードの桁数言っちゃうようなお役所に内製は無理
  43. どこのどいつが金持ちかすぐ分かる魔法のUSBなのか?
  44. 桁数なんかよりも、
    情報の中身を公表したことのほうが大変だと思う

    盗んだ USBメモリを見るとして、
    普通は「パスワードかかってるやん、どうせ大したことないし捨てるか」
    ところが、
    「ニュースで全市民の生年月日、口座番号まである、なんとしても解読しよ」
  45. >>39
    どこでもやってるけど
    関わる個人が正義感から流出させないだけ。
  46. 13桁もあるから安心して!って事なんだろうな
    もう笑っちゃうほど昔の人
    髷結ってござるとか言ってた方がいいよ
  47. 判決
    50%減給10年の計に処す
  48. >>19

    とりあえずamagasaki●●●●
    を全部試すだろうな
  49. あーあって感じwww
  50. >>1
    おまいらなーに勝ち誇ってんの?
    銀行の暗証番号は4桁ってみんな知ってるけど破られる事はない
    13桁と分かったところで別になんの影響もないよw
  51. >>30
    ネットにうpすればお前らが嬉々として群がってすぐ解析されるわな
  52. 尼崎市に症状渡せよwww
  53. 窃盗と失くしましたでは大きく違うから泥酔って事になってるのかな?
    窃盗だとしたら刑事事件だものなぁ。
  54. 覚えられないようなパスワードは設定しないだろう
    部署名と電話番号の組合せとか
    わりと単純だと思う
  55. USBを制する者は尼崎を制す
  56. まあ実は桁数が分かっても1割くらい弱くなるだけだな
    どちらかというと記号が入っていないと言ってしまったことの方が大きい
  57. >>9
    西宮と一緒にすんな尼は尼や
  58. >>51
    2秒で破られるから、3回だっけ?間違えたらロックされるよ。
  59. >>44
    金持ちや芸能人からナマポまで納税額や口座情報まですべてをカバーしてる魔法のUSBメモリ
  60. 言ってしまった&削除で確定したんだっけ?
  61. 日本人のこの脇の甘さ
    世界が驚愕w
  62. >>39
    USBメモリじゃなく、ネットに繋ぐほうが幼稚園以下よw
  63. >>51

    手元に持ち主不明のキャッシュカードがあって
    暗証番号を何回間違ってもロックされないとしたら、、、

    10000回試せばわかるんだぜ
  64. >>51
    銀行のは試行回数の制限で安全が担保されてるからな
  65. >>51
    桁数の少ない暗証番号を扱ってるところは必ず試行回数の制限をかけてる
    USBにはそんなものないので比べくるもない
    どんだけ馬鹿なの?
  66. >>51
    銀行は3回間違ったらロックがかかるのと入力者はカメラに映るのでそれなりにセキュリティ高いよ
    今回はヒントモリモリの回数無制限に挑戦できて
    中身は貧困ビジネスなり給付金詐欺なりで使える情報なので
    セキュリティが低い上に反社が欲しい情報満載
  67. よう知らんけどUSBメモリー自体はデータ持ち出した業者の私物じゃないの?
    役人はその私物のパスの事を言うてるの?
  68. (ノ∀`)アチャー
  69. >>63
    電話回線+音響カプラーさいつよだよなw
  70. BIPROGYってとこが業者なんだな
    旧日本ユニシスか
  71. 普通にコンビニのレジをアルバイトに担当させてるけど
    何十万円も入っているそのレジのお金を掴んで走って逃げないのは正義感から。
    やろうと思えば誰でもできる。
  72. amagasaki
  73. 業者が火消しに必死だから
    色々と都合悪いみたいだなw
  74. 意味のあるやつで特別給付の対象であることがわかるパスワードだろうな
  75. >>52
    人海戦術は烏露侵攻でも絶賛証明中w
  76. >>15
    策士やな
  77. ユニ死す
  78. これによる実害報告はあるんか?
  79. これクビでええやろ
    上司もろとも
  80. こういうの見ていっつも思うんだけど、持ち出すわ無くすわわで作業員が悪いのは悪いのかもしれないけど、一番悪いのは盗ったか捨てたかしたやつだろ?
    遺失物横領とかで捕まえろよ無能兵庫県警
  81. >>71
    やらかしたのはBIPROGYの下請け
    BIPROGYは被害者側だよ
  82. 実はフェイクで緊急自爆装置の桁数だよ
  83. 日本ユニシスほどの会社がこのザマか
    会見に担ぎ出された社員も気の毒ではあるが
    どうせ社内であみだくじとしかして誰が出るか決めたんだろう

    こんなUSBメモリなんてどうせ盗んだ奴には価値も解らず
    その辺のゴミ箱かドブ川に捨てられて二度と出てこないんだろうけど
    このビプロジーの委託先の業者は潰れるだろうな
    可哀想に
  84. 海外サーバーに晒されるんだろうな
  85. 今回のパスワードはスパコンで解析するより、人間が推理したamagasaki???? の方が真実に近いような気がする
  86. アベが悪い
  87. ダウンタウンが↓
  88. あ、言っちゃったね
  89. まあパスワードの桁数を正しく公表する
    必要はないから、敢えて嘘の桁数を言うのは
    対策として良いかもしれない。
    たぶん本当に13桁なんだろうけど、
    そう思わせておいて実は8桁だったのかも?
  90. >>51
    (^-^)「○○銀行尼崎支店です。あなたの口座(○○○○○○○)が不正利用されています。確認のため職員を派遣します。」 [492515557]
    https://greta.5ch.net/test/read.cgi/poverty/1655975124/
  91. >>64
    USBはそんなの殆ど無いな
  92. これ嘘の桁数言ってたら偉いわ。
    うちのオカンがキャッシュカードに嘘の暗証番号マジックペンで書いてたからな。
  93. >>1

    フロッピーとかUSBメモリとかFAXとか
    地方公務員は実物が大好き
    というか無能すぎる
  94. 見付かったUSBから児童ポルノが・・・無いよね
  95. 暗号化してあるんじゃないないの?
    パスワードロックだけ?
  96. 「パスワード13桁もあったら覚えられないんじゃないですか?」
    「だいじょうぶ、ポストイットでコンピュータに貼ってある!」
  97. 本当は3桁
  98. フェイク
    本当は違う桁数
  99. 13桁の英数字を解除できたらスパコン持ってる組織の犯行
  100. 馬鹿は死ななきゃ治らない
  101. 先越されてる
  102. >>15
    この手の嘘を付く場合はだいたい逆。
    8桁くらいだったら総当たりでも結構簡単に割れるからね。
  103. 昔の日本軍だと無くした薬莢を見つけるまで寝られないらしい(´・ω・`)
  104. 関係者全員知的障害か何かだろう
    なんなんだこの気狂いムーブの展示会は
  105. 記号なければ20桁でも総当たりですぐ割れるやろ
  106. 失くしたっていって業者に販売してがっぽりよ

    昔からある手口
  107. つか、情報漏洩の内容も言うなよ
    何もいわなけゃ捨てるぞw
  108. 役所は煩雑な大量書類発送は委託パートにさせてるからミス多いよな、過給付や過請求
  109. >>84
    莫大なお金になるから盗んでるに決まってるじゃん。
    頭大丈夫?
  110. な?
    関西人はもれなくバカしかいないだろ
  111. >>97
    公務員の仕事だからな
    下手したらUSBメモリ自体に貼ってある
  112. ブラフでしょ
    ほんとは26桁ある
  113. >>72
    山口の誤振込事件でも明らかだけど、
    数十万で前科者になるのはリスクが大きすぎるよ。
    普通に働くようになれば毎月稼げる金額だし。
  114. >>100
    今のクラウド型分散パスワード解析とか知らんのか?
    スペックの向上もあるけどチョロいぞ
  115. >>82
    下請けがやったとしても、責任はBIPROGYにも発生するのよ
    一方的な被害者とはならんよ
  116. コントだろ
  117. 13桁じゃなくフェイクなら尼崎責任者によるYouTubeのPW公表謝罪になってない動画即削除する必要もないわけで…
  118. 富岳だったら1秒で突破できる?
  119. 関西土人にだけは日本人を名乗ってほしくないわ
  120. アホすぎてわざとかよと
  121. 業者、大阪の会社でしょ
  122. 鞄に入ってる手帳に
    13桁の何かが書いてあるんだろうな
  123. >>15
    俺もこれだと思う
    情報漏洩対策として記者と口裏合わせて敢えて嘘の情報流してる
  124. 下請けの人二人も一緒にいたらしいけど、なんでさらに孫受けも呼んでデータ管理なんてさせたのかね
    自分らだけでやるってわけにいかなかったのかな
  125. 桁数嘘つくくらいなら何も言わなければいいのであってやはりうっかり言ってしまったんだろうな
    公務員だしな
  126. >>110
    盗んだ奴はUSBメモリを盗んだんじゃなくて鞄を盗んだんだろ
    お前本当にバカだなあ
  127. 桁数というのは極めて重要な情報なのは半世紀以上前からの話
  128. この手のアホはUSBにパスワードの付箋付けるのがデフォ
  129. >>116
    根本的に勘違いしてると思う

    情報漏洩は「作業者個人」の犯罪

    事業者は管理責任など副次的な立場ということになる
  130. 俺の予想では
    下4桁は
    1234
  131. >>51
    バリバリ破られてるやろw
  132. おったまげー
  133. それでもマイナンバーは安全なんだよ
  134. 本当に13桁ですか?って質問したら
    小声でパスワードを言いながら指で数えるとかやりかねないなw
  135. 生活保護さらされたら破産リストより恥ずかしいぞ、破産者は元々公示されてるからな
  136. >>84
    日本ユニシスなの?
  137. 会見で市長が半笑いなのがイラッてくるな
    他県でもこれだから尼崎市民はブチギレだろうな
  138. ハメ撮りも流出しちゃいなよw
  139. amagasaki1234
  140. >>119
    大文字小文字、数字だけでも
    完全にランダムなら現実的な時間じゃ無理

    だけど、辞書アタックでたぶんいける
    覚えやすいようにしてるだろうから
  141. >>15
    まあたぶんな。
  142. あの馬鹿課長にもボーナス支給されるの?
  143. ゴールドロジャーが残した宝みたくUSB争奪戦が始まるな
    金になる情報満載で
  144. >>130
    勿論個人の犯行であればそうだ。業者がグルになって会社ぐるみでやってるわけじゃ
    ないことくらい分かる。お前の言うように、管理責任だよ。
  145. 落としたやつの身辺ちゃんと洗えよ
  146. >>138
    全く事の重大さがわかってなさそうな態度だった
  147. >>84
    んなわけないだろ、売ったに決まってる
    キャパとかでIT系とか名乗ってると、キャバ嬢にLINE交換誘われて
    そのあと小遣い稼ぎのお誘いたくさんくるぞ
  148. >>130
    任命責任を免れられるワケじゃないぞ?
    てか人を見抜く目もないのに人の上に立った所で、ね。

    マッチポンプおカネおカネする以外できんでしょ?wwwww
  149. デジタル庁なら何とかしてくれる!
  150. >>124
    その知能があったら、情報の中身を公表しないと思う

    全市民の生年月日や口座番号まで入ってるとわかったら、数年かかっても解読する価値がある
  151. 3時間も飲んでて、一緒に飲んでた人も誰かヤバいと思わなかったのかな
  152. >>150
    クオリア「解せぬw」
  153. >>135
    13桁で英数字混在であってますか?
    はい。amagasaki‥
    とか普通に教えてくれそうだよな
  154. 闇ルートで売買されていそう
  155. 業者に住基データをUSBに入れて渡すわ、翌日に業者から路上で寝てて紛失したと連絡くるまでUSB預けたままにしとくとかなかなかやるやないか
  156. 飲んで寝てたのは尼崎じゃなく
    コールセンターのある吹田周辺だよね?
    阪神尼崎なら路上で泥酔は珍しくないが、
    吹田あたりもそんなところなの?
  157. これ総務省のガイドラインに反してないか?
    ほぼ野放し状態じゃねーか
  158. >>125
    んー(´-ω-`)作業の契約は市対ユニシス 
    ユニシスは孫請と契約 孫請けが臨時作業人員を募集
    応募した()のがユニシス とかだったら?手間賃もっと乗せられそうでね?w
  159. >>137
    日本ユニシスが4月にビプロジーとかいう認知度の低い名前に社名変更した、その会社です
  160. amagasaki+記念日か?
  161. これまず本当に尼崎のデータだけだと思う?
    俺はもっと広範囲なんじゃないかとふんでるんだが
  162. トラップで13桁って言ってるの気づけよお前ら
  163. ソフトでパスワード解読
    有名なソフトが 無料で入手出来る
    桁数がわかれば 大小英字数字 これで13桁で総当り
  164. >>137
    そうだよ
    4月に社名変わったみたい
  165. >>7
    パスワードが何桁あるかなんて分からないから解析に膨大な時間が掛かるわけで
    13桁だ!と分かっているなら総当たりでいつか開けてしまう

    凶悪犯罪者がどこの誰だか分からないから捕まえるのが難しいわけで
    住んでる町が判明したら警察が総当たりしてくるのと同じ
  166. >>146
    その必要はない
    なぜなら落とした奴はUSB内のデータを自由に扱えるから
    紛失騒ぎなんか起こさずともデータを他所に渡すことは幾らでも出来る
    だからこそUSBメモリで個人情報なんかやり取りしてる時点で組織として終わってるわけ
  167. >>145
    その主犯を報道せずに、なぜ市の職員や事業者を報道するのか変だよな、とは思う
  168. 公務員って責任取らないよな
    死刑でもいいぐらいなのに
  169. 公務員ってバカしかいないのかな
    だいたいデータをわざわざUSBに入れる意味がわからない
  170. >>138
    20年くらい前ダウンタウンが尼崎を街歩きしたときニヤニヤしながらホームレスみたいのが近づいてきて
    松本が「あれアマの市長」って言って笑ったけど、本当に市長だったかもしれんな
  171. アホ丸出しw
    火を消そうとしてガソリンをぶっかける痴呆公務員w
  172. まぁ英数字13桁なら桁数分かってても解析はキツいんじゃね?

    知らんけど。
  173. >>158
    総務省のガイドラインも酔い潰れて路上寝するような奴が46万人のヤバいデータ持ち歩いてる状況は想定していないだろうよ
  174. >>149
    いや発注先の先の先がどういう人物かなんてどうやって知るんだよ

    抽象的すぎるわ
  175. 10年後か20年後にあの13桁告白がブラフだったと語られたらカッコいい
  176. 言ってしまった桁数がウソだったら?
  177. >>158
    ベ○ッセ&禿「へぇwwwそうなんだ?wwwww」
  178. いくらなんでもお笑い要素が濃すぎる。
    これは水ダウの企画に違いない。
  179. >>174
    鞄なくしたの気づいたのが翌朝だもんな
    路上で朝を迎えたんやろか
  180. >>127
    中にデータが入ってるから盗んでるんだけど
    おまえって馬鹿だねってよく言われるでしょw
  181. 総当たりじゃ13桁はキツイよ
  182. >>168
    酔って路上に寝るというクソみたいな話だけど、故意にデータを盗んで売るみたいな
    犯罪じゃないから名前は出さないんだろう