尼崎市46万人USB紛失 市「パスワードは英数13桁のため解読は難しい」 [931350735]
レス数が1000を超えています。これ以上書き込みはできません。
尼崎臨時特別給付金課長中尾
「え~パスワードにつきましては英数文字を含めた13桁のパスワードを設定されてますので
私専門ではないんですが、13桁というのはかなり解読するのは難しいのかなぁと認識しております」
https://9ch.net/cGL4y
15分42秒あたり アルファベットと数字くらいだったら総当たりで1日もあれば突破されそう
関連
【速報】兵庫・尼崎市「全市民46万人分の住民基本台帳データ入りUSBメモリー」を紛失と発表 [256556981]
https://greta.5ch.net/test/read.cgi/poverty/1655951720/ あほやん
暗号化されてないのか
記号なし13桁英数字っておまえ Amagasaki2022 (13桁)
あると思います まさかamagasaki+数字4桁とかじゃないよな? パスワード総当りソフトであっというまに解読されそう >>4みたいにヒントヒント言ってる連中アホすぎるだろ
本当は15桁とかだけど13桁ってブラフはってるんだろ
それだと一生解読されないし普通に有能じゃん エロZip開く為に総当たりでpassword解析してたな アホのフリして嘘の桁教えるという高度な情報戦なんだ、きっと… PCの性能がアホみたいに上がった今では13桁の英数字なんてあっという間よ 実際桁数と使用文字判明してる状態だと、どれくらいで解読できるのかな? 今時ブルートフォースも知らないのかよ
日本は本当ダメだ >>28
総当たりするまでもなくこういう辞書攻撃で余裕だったな
桁数明かしてんのが馬鹿すぎる こんだけ杜撰だと普通にUSBメモリにパスワードがテープで貼っつけてありそう amagasaki1916
1916年は市政施行年 アルファベット
数字
13桁
おぼろげに見えてきました 紛失したカバンにパスワード書いたメモが入ってることも発表してるから
答えがバレてるんだからヒントくらい問題ないよ >>56
どうせこういうのだろ
職場のPCこれだわ パスワードにひらがな、カタカナ、漢字使わせろ
そうすれば中華以外の外人からは守れるやろ いやこれブラフだろ
無知なふりをして
13桁の英数字という誤った情報を故意にリークしてるんだよ
そうだと言ってくれ。 探せぇ!この世(尼崎市住民情報)のすべてをそこに(居酒屋)に置いてきた!! 英字(大小)と数字と記号だとして約70種類の文字の13乗って何通りあるんだ? 弾かれても再チャレンジ出来るんだから半年回し続ければ解除出来るだろこれ >>56
はい
紛失しないこと前提でパスかけてるから
誰にでも入力しやすいパスワードです USB入りのカバンごと失くしたんだから
どうせカバンの中にパスワード書いたメモが入ってる
それくらいのアホアホマン案件でしょこれ >>74
これさ
どの層のパスワードか知らんがクローン作って同時アタックできるレベルに
パスワードかけてたらあっさり終わるじゃないの? なんで13桁だってバラしたの?
本当は20桁の記号込みでダマしでした~ならいいけど
何もかもが能天気すぎて怪しい 本当は4桁だからカモフラージュで13桁って言っとくか…
みたいなことじゃないよな? 桁数と英数ヒントは駄目だろ
3回ミスったらロックがかかるとかなってるならともかく 親切に桁数と文字列まで
よっぽど流出させたいんだろう バッファローのパス付きUSBなら9回入力失敗でデータ消えるかするから安心!(白目) >>94
これ質問されたわけじゃないよ
勝手に言い出した 尼崎市長は稲村和美
inamurakazumi → 13文字 >6月21日、住民税非課税世帯への臨時特別給付金支給業務で、委託業者の関係社員がUSBを鞄にいれて市役所(市政情報センター)から持ち出し、データ移管作業を行いました。
>その後、飲食店に立ち寄り食事をしたあと帰宅すると、USBメモリーを入れた鞄を紛失したことに気づいたということです。
https://news.yahoo.co.jp/articles/dfec9f8c50d4493a46ae8434568e5f18b2303a6a
底辺しかいない地域のゴミ人間のデータなんか無価値
落としてもええやろ 回数ロックかかる上で桁数偽装してるのなら有能じゃね 13ケタ限定で総当たりマクロで秒殺wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
これがジャアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアップwwwwwwwwwwwwwwww 総当たり攻撃するだけの余裕はいくらでもあるんだから無意味やろ >>116
クローン作れるならそんなのないのと一緒 >>81
>>91
こんな無くすような所が、そこまで頭回るわけない BIPLOGYって日本ユニシスなんだ
じぁあ派遣とかだろうな >>41
そんな知性あったらこんな事件起こしてねーよアホ 桁数分かったからって総当たりでそこまで強度変わるか? これが馬鹿のフリしたひっかけなら大した役者だが
残念ながら USBメモリに
テプラでパスワード
貼ってあるまである 今のところ情報漏洩は確認されていません
確認する気もありません 「パスワードは解読できない」という文を日本文化フィルターにかけると
「かなり解読するのは難しいのかなあと認識している」になる
特にポイントなのは「かなあ」の他人事感 毎回ランダムな文字列うちこむのめんどいもんな(´・ω・`) >>132
試行パターンかなり絞り込めるから大分変わる 暗号化してたって事は内規では外部記憶媒体を使う前提で運用してたのかな?
よく今まで紛失・漏洩させなかったな
紛失理由がクソすぎるから、また同じ事件を起こすだろうよ 尼崎の人って「アマ」って言うよね
絶対関連する言葉入ってるだろ でも冷静に考えて一作業員ごときがデータ持ち出せるなんてある?
ないよ? USB自体にパスワード入ってるんだろ?
直接何かで見ること出来ないの? まーーーー 個人情報の入ったUSBおとしてしまったんですけど!!! >>149
委託してた会社が飲み屋で紛失したってはなしだ そもそもパスワードなんてかけてない大ウソだと思うが >>1
とりあえず
紛失したやつは公の場に出てくるべきやろ 鞄ってそんな無くなるか?
鞄を偶然なくしてそれが全世帯分のデータだったとかそんな偶然ある? ヒント与えててワラタ
この課長まじで頭おかしいだろw >>28
公務員が西暦なんて知ってるわけないだろ
いつも平成とか令和とか使ってるんだぞ >>145
数字だけだとして0-9までに空白が加わって使える文字が一つ増える程度の話だろ >>153
間抜けだから多分英単語と年数とかで構成してそうなので
辞書アタックで 自ら開示していくジャアアアアアアwwwww
だめだこりゃ これで本当は20桁で試行回数制限で強制ワイプだったら策士なんだろうけど
13桁なんだろうなぁ つか、パスワードが英数字だけとか解析に1日も掛からねえだろ今どき
クソ森イット革命から思考停止してんのか? リポーター「数字4文字などの簡易なパスワードでは?」
課長「そんなことはない。英数字13桁だ」
リポーター「でも、ランダムな組み合わせでは平時の運営に支障をきたすのでは?」
課長「意味のある英単語の後に意味のある数字4字を続けているので、運用者は覚えやすい」
リポーター「英単語とは例えば"Password"などか?」
課長「安直な単語ではない。尼崎市としてちゃんと意味のある単語と数字だ」
リポーター「大文字は使っているか?」
課長「ちゃんと始めだけ大文字にして文法的にも正しい」 どうせ一緒に落としたかばんの中にパスワードのメモあるよ 職員(実はデスクに貼ってたパスワード書いたラベルも失くなってたなんて言えないや……)
無関係数値だと覚えられないから
ガチでアマガサキ2022とかだろう USBにパスワード書いたシールが貼られてるまである >>153
6608501
残り6桁
0663755639
残り2桁
すぐ割れそうだね >>28
アマガサキ使ってたら残り4桁に絞られるなw >>185
桁数が多いってことは記憶し辛くなるので意味のある単語が含まれる可能性が高いってことだからな
そうすると辞書攻撃に弱くなる
イミテーションゲームとサイファー見た俺なら余裕
見せろ 市の集団接種受けに行ったら受付の人のパソコンにパスワードの付箋貼ってあって丸見えだったなあ大した桁じゃなかった >>159
酒扱う飲食店10数年転々としてたけど一人居たぐらいかな
閉店前に取りに来たが まぁ、県とか相手にすると意外とちゃんとパスワードかけてくるんだよね
市だとどうなんだろ つか、本当に紛失か?
紛失した奴がそう言ってるだけで、実は売り捌いたって可能性まで考慮してるの?
衰退貧困国なんだから、売れるものは何でも売るような性悪説前提で確認しろ サーバーならブロックできるけど、ファイルがあるなら無限に繰り返せばいいから日数あれば破れるんじゃないの? ランダム生成なら大変だけど単語使ってるなら辞書攻撃で突破される 完全ランダムな英数字記号よりは
単語を5個くらい繋げて
OnakaSuitanodeBentoTaberu
とかで文字数を稼ぐ方が、覚えやすい上にセキュリティレベル上だぞ アカウント登録する時のパスワード設定画面で強度:中って表示されるレベルだろ トレンドにamagasaki2022載ってるじゃん
止めろよ 念押しで聞かれて総務局長までPW数答えてしまうスーパーセキュリティ市尼崎 パスワードって総当たり以外無いの?
FBIがパス無視できる手段持ってるとか聞いたんだけどデマ? 富嶽使えば3分もかからんだろ
そこまでして見たい情報かは知らん >>215
総当たり攻撃しかされないならそうだけど >>208
それならコピーとって売るだろ馬鹿
本当に使えないな君は 動画見た
○経緯
特別給付金受託先の人間がデータ移管作業完了後
飲食店で食事後、帰宅時USBメモリの紛失に気づく
○入っていた情報
全市民の住民基本台帳
住民税の情報(非課税世帯についても)
生保保護、児童手当受給世帯の口座情報
こんな感じか
こんな大事なもん自宅に持って帰って次の日会社に持ってく感じだったんかね >>209
だからPCも盗難された時点でアウトなんだよね >>215
パスワードなんて覚えられる必要ないと思う 紛失したから公になっただけで、他の自治体や認証受けた委託業者も
内情はガバガバだろうな 16でも一昔前の文字数なのに13て
今は32にしてる >>179
第三者が解けやすい様になんてアシストを課長さん 役所系でよく見る暗号化されたUSBとか言うやつだろう
開くときにパスワードが必要みたいな
ぼくのマジコン無くした!レベルの危機感で笑うわ
個人情報なんかばら撒かれてなんぼとかすげーな 最高のヒント与えててワロタ
もう相当なバカだろこいつら
何でこんな奴らが管理する側なんだ? >>159
人がいない状態だといくらでも盗まれるだろうけど、複数で飲みに行って盗まれるのはあんま無いだろうな
尼崎がそれだけ治安悪いって事かね >>209
桁数と使ってる文字種が十分に大きくてランダムなら実用的な時間では無理で暗号化方式に問題が見つかれば簡単に解読される可能性は有るって感じじゃね
量子コンピュータだとどうなるんだろうな暗号がどうとかいうけどあれが実用的になったらなんの暗号でもいけるんだろうか >>224
パスフレーズっていって、有名なやつだぞ
いまのところうまく辞書攻撃する方法は見つかってない 最初大文字のAmagasaki
日付の06**
市政施行年の1936
この辺も推しとくわ amagasaki1231(1231は市役所の住所の数字の部分)
これだろ ご丁寧にヒントまで与えて
なにがしたいんだこいつら >>222
できるだろ
暗号といっても固定の文字列を使って
全体を暗号化するわけで
この文字を何度も使うわけだから
大して暗号化なんてされてないと思うわ
つまり簡単に解読できるわな 犯人「ふむ!13桁だったか、これは楽になったぞおまえら」 ピカジップで総当たりすれば
そんなにかからないと思う >>159
>>253
紛失したことにしただけで実際は故意だろ >>28
数時間前のツイッターのトレンドに草生やしてる嫌儲の浅さすげえwww
ソードフィッシュおもしろいよ パスワード付きで300万で売ったに決まってんだろって B-CASのサイドチェインアタックも
結局のところ総当りだからな >>227
コピーを取ってない根拠は?
仕事場にマスターデータがあるんだし、そもそも紛失したというUSB自体がコピーなのでは?
そもそも、こんなのが使えてどうすんだよっての
頭アフィカスか? 尼市民だけど今までの住民税返還とこれから無償にしてくれたら許す 一人だけPW数答えてんならまだしも出てきた責任者公僕までええそうです言っちゃってるの糞笑える >>265
実際は孫請けだからな。出てこないぞ。
まぁ多分この人はクビだろうな。 最近のパソコンなら
13桁なら何分くらいで総当りできるのかな 仮に売ったとしても
パスワードの桁を公開する必要は無い
価値が下がるからな 地味に総当たりがいちばんはやい
桁がわかったならPC3台もあれば半日もかからん
USBポート物理ロックしろ
デジタル庁仕事しろ 本当は違う桁数だが、小芝居して13桁と言ってみた
4桁かもw モノ握ってれば多少時間がかかるけどパスワード解析できる
しかも英数13桁という貴重な情報まで自分で暴露してるしアホじゃないかと 流出させたのは100歩譲って業者と管理責任だけにしても
パスワードの桁数を喋っちゃうitセキュリティ意識が一番キツいな
住みたくない街に選出されちゃう 今どきのPCでブルートフォースするとどんぐらいかかるんだろ
1桁から始めようが13桁ぐらいはすぐ終わりそうだけど USBで持ち出せる時点で異常なんだけど
ジャップ行政には理解できないんだろうな カチャ カチャ
「ようし、いい子だ!ビンゴーゥ!」
これもうCSI尼崎だろ >>228
素人のクソ実験じゃん
グラボは型や金額まで書いてるのにCPUには一切触れてない
Celeron+グラボ
i3以上のcpuのみ
なら絶対後者のほうが早いよドンマイ! >>222
プログラムにバクや裏口がなくて、かつまともなアルゴリズムであれば、総当りするしかない 覚えられる13桁のパスワードだもんなぁ
ランダム生成ではないね 間違った桁数を公開。
13桁を打ち込んだ瞬間クリアされる仕組みだったのだ! 13桁ってわかるだけでも一気に選択肢減るのにバカすぎて笑う 無断持ち出しって事なら下請けがPW知ってるんじゃ無いの?
定期的に変えてるとは思えんし既に辞めた別の下請けが教えたら終わりだな >>153
amagasakiは確定してるから1秒以下で解けるだろ ペンティアム4とかの時代ならとんでもない時間がかかったんだろうけど、今は余裕なんすわ パスワード管理ツールとか使ってるとは思えんしどうせ強固なやつじゃなくて覚えやすい、打ち込みやすいワードにしてるんだろ?
桁数わかったらすぐ破られるんじゃね? >>318
これ
4桁で総当たり→5桁で総当たりとやる手間がはぶけた
パスの桁が1番の難関なんだろ
洋画や海外ドラマでぼくは詳しいから知ってる >>179
ソーシャルハックとか使うまでもなく
ちょっと頼んだらパスワード教えてくれそう >>313
CPUはGPUに比べたらお話しにならないくらい遅いので、誤差でしかない >>179
このusbに職員のダイイングメッセージがなんか入ってるレベル >>271
ツイ廃アピールして悲しくならないの・・・? 総当たりったってたとえば999999999999みたいにありえないのはやらない
パスワードに使いがちな羅列とかニュースみたことあるだろ
そういうのからやる >>331
おまえ総当たりの意味わかってないだろ
4桁総当りするのにかかる時間は、5桁総当りするのにかかる時間の1/37しかかからんのやで まじで言っててワロタ😨
こういうダボがランサムウェアにひっかかるんやろな 実際、職場のパスって>>28みたいな覚えやすいのにしてるとこ多いよな
ガチランダムだと把握や入力が手間で、利便性優先してパスワードとして一番大事な強度は二の次三の次になりがち しかしただUSBメモリが飲食店に落ちてても
無視しそうなもんやけど、
USBメモリに「尼崎市総務局」みたいなシール貼ってたり
したら悪用されそうだな >>350
じゃあ11桁→12桁っていえばよかったな
揚げ足取りじゃん >>104
桜田「よく分からんが穴に挿さるなら何でもええやん」 >>313
何も知らないお前みたいなのが市の担当者なんだろうな まさかamagasaki2022じゃないだろうな…😨 なんで持ち出したんだろデータ移管て外からする?外でする? 一番パスワードで難しいと言われる桁数をあっさり教えるの草 なんでヒント与えるんや
しかもそれぐらいいけるやろ わざと違う桁を延々と探させるミスリードだろさすがに
そうでなければ底抜けの間抜けだ >>179
ここまできたら特定できない方がおかしい >>355
だと定期的にパスワード変えるのって逆にリスクと言われてるのにね 時間かければ開くって
タダチニ問題はないのと似てる >>363
同じことやで
桁が1増えるたびにかかる時間は36倍になるから、12桁以下の解析にかかる時間なんて誤差でしかない パスワードを記載した紙とか持っててセットで紛失してそう
イット革命 ヒント出しすぎだし
昔から解析ツールあるからヤバいだろ
うpロダとか定期的に解析されてるやん 笑いという形で市民サービスを提供か
コントとして面白過ぎる 「USB紛失」にまず笑う
USBメモリしか知らん人はこう書いちゃうんだな >>179
ばっかも~ん!リポーターがルパンだぁ~! 尼崎とは関係ないけど年金情報の入った記録媒体とかも紛失起きてるよな
日常生活でUSB紛失なんてしたことないけどわざわざ個人情報の入った媒体をなくさないと気が済まねーの? >>179
文系地方公務員のジジイなんてこのレベルよ
しかもジャップだし 桁数はどうでも良いだろ
どっちにしろ1桁から12桁までも試すし、その労力は13桁の中から探すのと大して変わらん >>355
去年:Amagasaki2021
今年:Amagasaki2022
ですかね >>28
これな😂
これでダメなら2022amagasaki そもそもusbに格納するとかどんな運用してたんだろう? >>179
ランダムではない尼崎として意味ある英数字、4桁の数字、はじめだけ大文字
クイズ番組のヒントかな? 来年:amagasaki2023
wwwwwwwwwwwwwwwwwwwwww >>179
この人、セキスペの勉強させたほうがいいな wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww 今のパスワード解析ソフトって信じられないぐらい速くなってるからな まぁ日本ユニシスが名前変えた、個人情報持ち出して消さずに酒飲むような所に委託するのがit担当だから
パスワードをしゃべってしまうような低脳なのも仕方ないかもな
あと役所の公務員は5年単位で部署が全く違うところにコロコロ変わるから
属人化や利権化防止になってても、専門知識のないズブの素人がやってしまうことが多すぎるから
その悪いところが噴出してしまったね >>179
セキュリティの都合上詳細は差し控えるでいいのに真面目に回答してるのかよw これで尼崎市もセキュリティコンサルみたいな会社の恰好の的だな 複雑にしたら役所で共有できないし尼崎2022が正解だろな
火消したら答え合わせだし詰んでるな なんで桁数自分でおもらししちゃってるの?
積極的に犯人に協力してんの?
>>419
∧,,∧
(;`・ω・) ,
/ o={=}o , ', ´
、、しー-Jミ(.@)wwwwwwwwwww icloud 管理にして第二パスワードを上司や市長レベルの生体認証にすればいいな 大小含んだら厳しいと思うけど、少文字のみだと総当たりで行けそうな気がするが
まさか今どき少文字のみとかないよな >>417
ITパスポートどころか小学校レベルだろこれ ジャップは本当に間抜けだな
セキュリティとかコンプラとか原始人には無理だわ これマジで言ったのかよ
会見ザワつかなかったのか? 英数字13桁
英単語+数字4字
尼崎に因んだ単語
出始めは大文字
🤔 >>357
動画の冒頭でこれみよがしに
社名住所代表者の名前言ってる >>28
毎年変更する能力なんか無いだろうし2022ってことはないと思うけど、ほぼ当たってるだろうな 尼崎市民はご愁傷様だけど大バカニュースにちょっとほっこり出来たわ >>357
ttps://www.asahi.com/articles/ASQ6R3TSCQ6RPIHB005.html
>市によると、USBメモリーを紛失したのは、住民税非課税世帯などへの臨時特別給付金の業務を委託していた
>「BIPROGY」関西支社(大阪市)の協力会社の社員。
>
> この社員は21日、データの移管作業のためUSBメモリーを市の市政情報センターから持ち出した。
>作業を終えて飲食店で飲酒し、帰宅する途中でUSBメモリーの入ったかばんを紛失していることに気づいたという。
>
> 「BIPROGY」関西支社は社員がUSBメモリーで個人情報を運ぶ許可を市から得ていなかった。 多分総当りで解読されないだろって踏んでるんじゃないか
解析ソフトの存在なんて知らんだろ >>355
毎年替えてるのか
じゃあガチで2022だな 法人向けUSBメモリは回数制限あるの多いみたいだな
これもうケンモメンのネットプロを強制的に公務員にした方がマシだろ
数日後に税金パクるリスクも込で なぁ公務員モメン
公務員は本当に優秀なのか?これじゃただのアホだぞ? Amagasaki1234だったりして
数字は市制施行年とかもある >>179
これなんなの・・・
いいのこれ?・・・ 24のクロエに頼めば即座に解析してくれるだろ
だから尼崎はアホなんだよ >>445
BIPROGY(旧社名・日本ユニシス)最悪やな・・・ >>281
馬鹿って言われてさらに馬鹿な反論してて草 >>179
4桁はおそらく西暦だから2022
それが英単語の後ろに付く。
頭の一文字は大文字だからA~Zのどれか
英単語は最低でも二文字として、辞書攻撃+ブルートフォースで数時間で破れるのでは? >>179
マジならちょっとリポーターの家を家宅捜索してみては >>467
最初は大文字らしいから
Amagasaki
解析すりゃいいだけだし
オンラインサービスと違って総当たりできるからなあ Tokyo2020に対抗してバカの祭典でもやってんのか 尼崎市くらいの自治体なら庁内に情報システム部門くらいあるだろう
現場の窓口部門マターだと縦割りしてないでサポートしてやれよ >>179
そのパスワードの最初の大文字はAから始まる?
そのパスワードの数字は西暦に関係ある?
そのパスワードは女性名ですか?
苗字が入ってる?
市町村に関係してる? 答えわかったらコールセンターに電話すればいいの?賞品は? 人件費節約して少子化へばらまきするやでの結果がこれ
尼崎も明石も派遣と委託だらけだもの公務員はハンコ押す係だし >>483
え?あってるだろ。
小卒はお前じゃね。 尼崎の事務の採用試験受ける際に使ったパソコンのパスワードがamagasakiだった、なんて話まで出てきてもう いまごろ嗅覚あるチューバーはAmagasaki2022に設定して解析やってみた動画の撮影中かな >>179をネタだと思わず信じてるヤツが多すぎるだろw
日本のお役所のITレベルが低すぎるからしょうがないけどさ >>485
youtu.be/FdPBUR_INSU?t=959
ネタなら良かったのにな >>41
推察にしても希望的観測に過ぎないしその解釈をする所以はどこやねんカス
ハッカーが13を真に受ける前提も馬鹿みたいだししねや その情報があるだけでパスワード突破の速度100倍は早まるわ 13桁って自らバラしていくのが危機管理能力低すぎだろw >>494
普通、英単語なら「city」って最初に想像するんだぞ >>179
ゲームでもここまでヒントは出さないだろ😭 >>504
うち連続する4桁、おそらく最後だけど、それは数字。頭の一文字は大文字のA~Z
数字の前の9桁は意味のある英単語かローマ字 >>28
ありそうでワロタ
BCASカードもパスワードみかかで突破されたんだよなぁw 盗難なの?どうせどっかに落ちてるとかポッケに入ってるとかゴミ箱に捨てちゃったとかだろ >>1
なんでわざわざ助けちゃうんだ中尾さんwww >>519
うわぁ・・・海外通販とか使ったこと無い本物の小卒だったか・・・
外人に住所を教える場合も普通にamagasaki-shiって書くんだよw やっぱマスコミとしては事件がデカくなってほしいという願望の元に動くんだな 数字だけなら余裕で突破されるけどアルファベットありならまあ無理 >>519
そもそもアルファベットなだけで英語じゃねえだろw >>1の17:35あたり
総務局の人「我々の認識では協力会社、という事ですので
BIPROGY株式会社の責任だと思っております」
でもパスワードの詳細を言ったのはそこの社員ではなく・・・ >>512
それのどこに>>179のようなやり取りがあるんだよ amagasaki/Amagasaki/AMAGASAKI…3通り
数字4桁+文字列/文字列+数字4桁…2通り
数字4桁…10000通り(又は2022の1通り)
最短6通り、最長6万通りで開いちゃいます 英数13桁とはかなり厳重だな
量子コンピューターを使っても解読まで50年はかかるんじゃないか >>519
通販使ったことないのか?
そりゃ欄には記載されるが実際に書くのはshiだぞ >>544
そもそもそこの業者を選定して管理委託していたのは尼崎市なんだから
全て業者の責任とはならないのでその発言もおかしい >>548
そりゃ、社会人なら
セキュリティの研修で散々勉強させられるからな 桁さえわかったら
数日もかからんで解読されるなw
この国の公務員はだめだ >>561
>>179
桁数だけじゃないぞw
これはもう解析間近だろうw 6桁までは速攻でいけるらしいから気長にやれば13桁もやれるだろ
入ってる情報が金になるものばかりなんだから解読しない奴はいないでしょ
辞書攻撃lレッツゴー! ヒントくれた訳やし後はブツが何処にあるのかやな🤔
個人情報の宝石箱になるんか?これ Amagasaki2021
13桁ならピッタリじゃん マイニングやってるようなGPU並列環境なら英数13桁くらいすぐ終わりそう(^_^;) >>179
勘違いしてる人多いけど本当に会見で言ったのは最初の13桁の話だけな
後のやり取りは全部創作 結局この程度なんだよ公務員の個人情報に対する認識って しかしなぜパスワードのヒントのセルフ開示を・・・・? 〇〇〇〇amagasaki
Amagasaki〇〇〇〇
と考えたら1679616通りか? Amagasaki202までしかわからんな
あとの一桁がどうしても! 全市民 46万517人
非課税世帯 7万4767世帯(R3年分)
生活保護 1万6765件
/⌒ヽ
カタ∩ ^ω^) 13桁か!余裕だお!!
/_ミつ / ̄ ̄ ̄/__
\/___/
カタカタカタカタカタカタカタカタカタカタ
カタカタ /⌒ヽ カタカタカタカタ
カタカタカタ∩#^ω^) なんだお!?
/_ミつ / ̄ ̄ ̄/__
\/___/
ドゴォォォォン!!
; ' ;
\,,(' ⌒`;;)
(;; (´・:;⌒)/
/⌒ヽ(;. (´⌒` ,;) ) ’
Σ(;^ω^)((´:,(’ ,; ;'),`
⊂ ⊂ / ̄ ̄ ̄/__
\/___/
まずなんで物理的に持ち出すんだよ 文字の種類と桁数をばらすのは愚かでしかないけど、報道するほうも気づいてやめとけよ
アホしかおらん >>445
持ち出すのはギリギリ分かるとして、いったん自宅に持ち帰るつもりだったのか? 13桁確定しても10万年だろ
みんなで手分けして1年とかにならんのかな でも毎月パスワード変えてるかもしれない
だとすると
Amagasaki2206
もあり得る >>153
ガチのハッカーなら1時間以内にハックしそうで草
hashcat というツールと GTX 2080 Ti を 4 台積んだマシンで ZIP ファイルのパスワードを探索するというもの。 このツイートでは 15 桁までわずか 15 時間 (!) で探索できたとしている。 その探索速度はなんと 22.7 ZH/s (Z = ゼッタ = Giga<Tera<Peta<Exa<Zetta) に及ぶらしい。
https://blog.amedama.jp/entry/zip-password-gpu-brute-force 3回ミスったら初期化される機能でもあるから余裕なんでしょw
…あるよね? そもそもなんでわざわざUSBメモリに入れてまで持ち歩く必要があるんだ? 紛失した奴も民間のセキュリティ基礎レベルの事も守れなく
公務員もPW数二人でバラしちゃうジャップの公僕個人情報セキュリティ講座
馬鹿がじゃんじゃん連鎖して収集付かなくなる誤入金の時と一緒だな 尼崎会見
・パスワードは13桁
・USB使ったのは今回が初めて
・USB使用の許可は与えてない
・データを運ぶ必要があった
・コールセンターはネットがないのでUSB以外では持ち込めない 以前、10桁くらいの英数字記号で解析かけて1週間位でヒットしてたなぁ >>612
意味わかんねーな
運ぶ必要あるのに許可与えてないって 13桁ってお前数字であることもバラしたのか
無能すぎるやろ ヒントあたえててくさ
何桁かわからないのに、13桁って確定させちゃうのかw ・データ移管に使ったUSBメモリの中を移管完了後削除しなかった
・そのUSBデータを持ち歩いて食事、飲酒を行い帰宅
委託社員もそんなデータ持って歩かなきゃいけないなら
紛失の可能性はあるし可哀想なところもあるかと思ってたけど
こりゃ会社の教育に問題が・・・ こいつら自分を守るためなら何だってするんだよな
いちばん公務に携わらせてはいけない種類の人間ばかり公務員になり公務員として採用する
市民国民に対するテロなの?一揆なの?
どうすんの?これ >>1
もうUSB=USBメモリで通じるんか?
概要欄もUSB表記なんだがメディアがそれでええんか? マジで最低限のIT教育もされてないんだな
そりゃ後進国だわ なんJ民全員で総当りすっぞwwwwwwwwwwwwwww >>628
そこまで考えられるやつらならこんな前代未聞なミスしない >>179
リポーターさあ…😅
答え聞き出すのやめろよ てか俺の会社フラッシュメモリ使用禁止とかやけどデータ管理の観点からどうなん?
>>612
コールセンターにネットがないとか嘘くせえ データ自体を暗号化してるならまだ安心できるけどパスワードかけてるだけなら何も安心できんぞ 設定者が阪神ファンなら
amagasaki1985だろう 会見
令和3年度分のデータはデータの入ったパソコンごとコールセンターに移動したが
今回は令和4年分のデータを移動する際にUSBメモリを使った >>445
> 作業を終えて飲食店で飲酒し、
それ一番やっちゃいけない奴やろ…😞 >>598
一言に暗号化って言っても強度はいろいろ
> ただし、これは PKWARE 社の暗号化方式に存在する脆弱性を利用して計算量を削減した場合の結果らしい。 一般的に用いられている形式 (Traditional PKWARE Encryption) については、ここまで高速には探索できないとのこと。 このUSBメモリってパスかかった状態でいくらくらいの価値あるんだろうな >>637
”尼崎市の役所で使っていた”とは言ってないんだ
勘違いするほうが悪い(キリッ なぜUSBメモリ
なぜ不許可
なぜ業務後飲酒
なぜかばん紛失
なぜ翌日報告
なぜ13桁発表
謎すぎる (13ケタって言えば安心してもらえるやろなぁ!しかも英数字13ケタ。これはテッペキやで!)
こんな認識やったんかな 派遣SEとかだとUSB無くしたら草の根分けても探し出せ見つからなかったら損害賠償だとかやるのに公務員はこんな馬鹿でいいんだから気楽なもんだよな そもそも13桁って言っちゃった人
>>1のセリフの通り
詳しくないけどって言ってるからな・・・
多分情報伝えた人もまさか言っちゃうとは思ってなくて
頭抱えとるやろな >>660
SanDiskのExtremeProなら
アホみたいに速いから欲しいわw >>655
パソコンごとって初めて聞いたわ
なんだそれ 「Amagasaki2022」がtwitterでトレンド入りしてるね >>674
きっとネットワーク接続不可の生体認証のみでスタンドアローンPCなんだよ 技術の国とか言うやつ全くいなくなったよな
ようやくジャップランドの現実に気付きはじめたか >>677
試験は文系科目ばかりだから
USBのゆも知らなくても余裕で受かる >>1
ちょうど今見てる間に動画非公開にされて草
おせーよ パスワード知ってるやつに30万くらい払えばすぐ教えてくれるだろ 全市民とかスケールが違うわ
尼崎に住民票あるだけで生きた心地がしないとか 実際こういう事故って賠償くらうだろうけど尼崎市⇒biなんとか⇒協力会社と賠償のトリクルダウンになんの? >>655
なんか普通のパソコンにバックアップもなしでデータを入れてそうな感じだな >>671
これより少ない桁数なら撹乱させる意味はある 本当だ動画削除されとるやん
まだ再生中の人は見れるけど 動画消えてるwwwwwwwwwwwww
もうマジどうなってんの?セキュリティー意識 >>696
PikaZipを英文辞書テキスト等を読ませる設定で回したら
3分掛からんと思うわw これ給付金用なのか
市でデータ抽出してから渡せば被害はもっと小さくなったのに >>700
女性記者「パスワード破られない?」
男性課長「事実、13ケタ英数、これは皆さんも解読できないと思います」
ドン引き >>179
バラしてて草
役所って無能しかいねえのか 阿武町といい役所がこんな感じだから
マイナンバーカードが普及しないんだよ >>179
そこまで詳細に喋ってるのか流石にバレない為の嘘であって欲しいな >>677
試験にセキュリティなんてないだろう
釣書と学科が全て ほらこうやって桁数信じてる奴が大量だろ?
如何にブラフが大事か分かるな クサイタマ県の特徴
ダサい、恥ずかしい、カッペ、ゴミ、カス、クソ田舎、負け組、首都圏の最底辺、災害に弱い、治安が悪い、民度も低い、ケンモメンがたくさん住んでる
http://imgur.com/D2xnq2d.jpg
http://imgur.com/MAkmSol.jpg
http://imgur.com/ojZiSUB.jpg
http://imgur.com/uOix6kD.jpg 英数13桁ってヒント与えてて草
致命的なミスになりかねんぞ 尼崎市臨時特別給付金専用ダイヤル
TEL 050‐3133‐1403(平日 午前9時00分~午後5時30分)
FAX 06‐4950‐6026
Amagasaki3133
Amagasaki1403
Amagasaki4950
Amagasaki6026 ストライサンド効果
ストライサンド効果は、ある情報を隠蔽したり除去しようとしたりする努力が、かえってその情報を広い範囲に拡散させてしまう結果をもたらす現象を意味するインターネット・ミーム。 ウィキペディア ∧∧
ヽ(・ω・)/ ズコー
\(.\ ノ
、ハ,,、  ̄
 ̄ 自分が尼崎に両親いたら引っ越しかせめて住所変更だけさせるわ
危険過ぎる >>735
Amagasaki****(数字)
13文字
あっ なんとかパスワード解いて全部の情報開示したってくれ >>691
今後さらに酷くなる一方だろ
有害なヤツは有害なヤツしかとらないだろうし自作自演で搾取し放題 >>179
リポーターわーくにを内側から壊しにきてないか… >>754
もともと地方公務員なんて高卒用の職種だからな
大卒メインになったのは氷河期以降 意味の通じる単語を片っ端から力技で試して解読する割りとポピュラーなハックがあったが何だっけ?
1.ブルータスフォースアタック
2.ブルーウェーブアタック
3.ブルートゥースアタック
4.ブルートフォースアタック
5.プルーンフォースアタック 酔って路上に寝込むってどういう状況よ?
尼崎全市民情報紛失、作業後もデータ消去せず 飲酒し、路上に寝込む
>市や業者によると、メモリーを持ち出した関係者は飲食店で酒を飲んだ後、路上で寝込んでしまい、その過程で紛失していたという。
https://news.yahoo.co.jp/articles/f9bd6f4b95b713901b9ddf6afd75561912fed3a6 4桁6桁ならいざ知らず13桁なら別に桁数言っても問題ないやろ >>179
完全にソーシャルハッキングされてるやん。
バカか。 Googleの口コミが既に汚染されてるやん
まじでリスクだな よーしらんけど
そもそもこういうのに疎い人表に出さなきゃいけないほど
セキュリティ詳しい人おらんのかね
情シス的な部署とかないのかね >>763
13桁固定で総当たりかけられるだろ
アホなの? ランダム生成の13桁パスワードだったら総当たりで10万年かかるからヘーキヘーキ >>760
部落民でも帰化チョンでも
最低でも大卒じゃないと駄目だろうさw >>761
辞書攻撃
ブルートフォースは総当たりのこと >>179は13桁の部分は本当で
あとは話膨らませたネタのはず
一部本当だからネタって分かりづらくて厄介 >>774
もうちょっと脚色したら創作落語としてかけられそうだな 「意味が通じる単語+年度」が13桁であろうと
特殊な乱数生成アプリに通せば言ってる通りの13桁である事がわかったところで解析できるわけがない
そういう意味で>>179は仰ってるかもしれないぞ
なんでそのままの意味で解釈するん都合よく
その生成ロジック解析されれば元も子もないがw
なんかそんなソフトよくあると思うんだが誰か知らんか?
公開鍵とか暗号鍵も実はよく知らんので誰か教えてください Intelも8桁でわかりやすかったし何処でも似た感じになるんだろ 違うと信じたいけど、これおそらく本当は違うんじゃないかな?あまりにも経緯が出来すぎてる。紛失したのは事実なんだろうけど、口裏合わせるために市連中が事実とは異なる過程を作った可能性ありえる >>763
この件含めそんな感じで独断で諸々の情報外部に漏らしてそうだからまあ時すでになんだろうしね
大忙しでよかったじゃんな
その分ボーナスたくさんもらえるんだろうしな 758 返信:ニューノーマルの名無しさん[sage] 投稿日:2022/06/23(木) 14:00:20.81 ID:PN8/srz00 [3/6]
>>660
やらかしたのは公僕ではない、に触れず殺されるとか何を言ってんのお前
ああ日本語読めないんだったね
親類に尼崎の市職員夫婦いるから実態を聞いてみよう 尼崎市民って15%くらい生活保護受給者だからな
これは大問題だぞ 半角英数字のみ13桁って総当たりしても現実的な時間で探しきれないか? 767 名前:ニューノーマルの名無しさん[] 投稿日:2022/06/23(木) 14:01:06.72 ID:cr6i47pg0
>>740
いくらアホでも会見前に話す内容くらいはチェック入れられるだろ?
▼ 780 名前:ニューノーマルの名無しさん[sage] 投稿日:2022/06/23(木) 14:01:50.46 ID:PN8/srz00
>>767
チェックした内容しか話さないわけじゃないからなあ プルートフォース
ブルートフォース
ときどきわからなくなる パスワードも復号化出来ないタイプで暗号化したら盗まれても大丈夫ではある
紛失もだけど忘れたら再設定するしかない USB使ってるだけまだ知能高い市役所だし
フロッピーディスクよりましだし >>797
1桁から13桁までやったらな
今回13桁ってバラしてるから1桁から12桁まで解読する必要が無い >>802
冗談だけど市民全員受給者だと思ってたわ笑 >>803
完全ランダムなら無理
英単語と数字の組み合わせに限定するなら可能 13桁とか明かすガイジ
自動解読アプリみたいなので突破されるじゃん
5回間違えたら消去されるとかにしとけや そもそもなんでUSBメモリに持ち出したんですかね・・・ >>797
桁数増やすより文字の種類いろいろ入れたほうが強度は高いんだな つくづくこの国に関わる仕事をする人間は国民のことが嫌いなんだなと >>777
会社戻る前に昼飯食って鞄なくしたんじゃねーのか
シンプルに職務怠慢か >>762
これ系やらかすの飲酒起因は多いと思う
俺もノーパソ盗まれたw
最近は派遣とかでも持ったら飲むなって厳しく言われるんだけどな 13と14で
文字通り桁違いの労力なのに
なんでバラすかね
8桁以上って言っとけば良いのに >>814
>>797これみると1年で探せるみたいだが そもそもなんで紛失したUSBメモリのヒントまでYouTubeで発信しちゃうんですかね 今どきのCPUやGPUのパワー舐め過ぎやろw
しかも13桁という特大ヒントまで出しやがって >>797
これ2080tiでの結果だからもっと早そう というかいい加減にアレは流出の危険があるとか言って止めさせて
実務的に回らなくてもっとリスク高い方法を使ってるみたいなのやめろよ >>797
AWSで1000台くらいマシン借りてくれば半日で終わるな そもそもUSBメモリ自体にパスワードなのかファイル自身にパスワードなのか
ファイルだったらPCに分散させて終わりだな >>786
公開鍵暗号方式は2拠点間のメッセージの受け渡しの話だからまた違う話だよ 定められた端末以外で解除するとIPアドレスMACアドレス等を記録され発信されるとかの仕組みってないのかね
最近のスマホってなくしてもなんか見つかる仕組みとか逆に遠隔操作で初期化するとかあるだろ?あんな感じで 路上で寝てても殺されないくらい治安も良くてホルホルだね >>825
同じ内容の分かりやすい表あるぞ
小文字英数字限定なら英字のみ+10桁だしほぼ1年で合ってる
https://i.imgur.com/8V8F9Nr.jpg 桁わかってんならブルートフォースアタックですぐ分かっちゃわないか? >>1
下請けに投げた尼崎市の責任じゃん
下請けなんて日雇いの高校生レベルすらやってる無責任な会社
最悪反社とかもいる >>797
数字+アルファベット大小の13桁なら10万年って書いてるじゃん amagasaki2022がトレンドワードになっててわろた ログインの最初の一回だけ手打ちするはめになるのは良くあることだと思うが
全文字種を使ったパスワードはゾッとするんだよなぁ >>1
・13桁
・記号含まず
大ヒントwwwwwwwwwwwwwwwwwwwwwwwwwww >>822
俺は動画見てるからわかってる
ただ13桁って言っちゃったのはあってるから
全部ネタとも言えずやりにくい
こういうちょっと本当が入ったものが拡散されやすいんだよな >>845
12桁以上が推奨されるてる理由に納得
パソコンの進化に対するマージンをとってる感じか >>853
最初に通った小学校とか
母親の旧姓とか でもこのまえ焼きそばくんが残したrarのパスワード解析されたけど
6桁しかないのに解読に10年かかってたぞ ジャップにフロッピーより上の技術はまだ早かったんや😭 >>861
お仕事創生して下さってんでしょ
他のの公務員の ま、個人流出させようが誰もクビにならないんですけどねw 13桁で10万年っていうのも
13桁とわからない状況で4桁くらいからアタックしていくと
かかる日数、とかじゃないんかね? 今時個人の端末でもその程度解除できるよ 漢字とか記号とか入ってても関係無し、処理時間が少し伸びるだけ
ドライブごと暗号化するべきだったね USBを知らない桜田老害は大臣にふさわしかったんだな
ジャップ猿はあと30年ぐらいアナログ=紙で高セキュリティ()を確保しとけ >>869
一件あたり100円としても
4600万だな
実際はもっと高いと思うので数億円レベルじゃないか? もうTwitterでは
「Amagasaki2022事件」と言われ始めてる その場で、手書きで作らされるパスワードなら
そんなに凝ったものであるはずがない 若い職員は少なくとも馬鹿はいないがこの年代ならコネとか部◯とかいくらでもいるからな Windowsで暗号化してると考えるとbitlockerやろしaes128使ってるから復号化はほぼ不可能や >>180
配信も再放送もまったくない闇のコンテンツ これ言ってるのわざとだからな
本当は13桁じゃない 外部に渡すなよ!
だからマイナンバーも不安なんだよ >>873
13桁固定と13桁以下で探す場合の違いって
12桁総当たりの2000年分が引かれるだけだと思う >>873
12桁で2000年なんだから仮にそうだとしても98000年だろ >>869
まあ何かとちょろまかしてるようなのも公務員含め色々いるだろうからな
自分の情報を隠すためだけに糸目をつけないってのも結構いるんじゃないの? でもまぁ、毎年変えてるって条件付きだと
ツイッタートレンド1位のあれやろなぁ… 潜水艦だって
何m潜れるかは秘密なのに
わざわざ言うかね Amagasaki2022だな
スーパーハッカーの俺が既に解読済みだわ さすがに13桁っていうのは嵌めるための嘘だと信じたい 遊ぶ金ほしさにデータを売ったのだろう
組織ぐるみでね( ´ん`)y-~~ 課長「無駄だよ、その扉は私の"どうぞ"という声にしか反応しないんだ」 13桁って教えたせいで総当たりが一気に簡単になる!って理屈は分からん
キーワードを類推しやすくなるというのはそうかも >>172
だからそういう話なんだから実際に持ち出せたんだろう USBメモリにテプラでパスワード貼ってありそうだな
日本舐めんな こういうの実際に作業してるのは下請けの下請けの派遣だろうからな
USBメモリにデータ移せるのもおかしいけど
ゴミみたいな賃金しか払ってない奴に重要なデータ扱わせるなよ >>918
辞書で14桁以上を弾けるメリットはあるな 尼崎ってこないだは維新市議が私文書偽造して政務活動費不正受給していたしヤバイ地域だな エロzipスレに張り付いてたケンモメンなら誰でも開けそう 何も見なくても覚えてられるようなパスワードだから
英数字ランダムで13桁はありえないんだよな
こういうことするようなやつがそこまでしてるわけないし
覚えられそうなのっていったらやっぱ単語の組み合わせでそうなるとamagasaki2022ってめっちゃあり得る >>938
意味わかってない奴が会見に出てきたんよ USBで持ち出して閲覧出来るだけでダメ
役所に個人情報渡したらいかん 簡単に言うと、gmailだとかtwitterにログインするようなウェブサイトのパスワードなら13桁あればログインすることはほぼ不可能
usbメモリーとかzipファイルとかローカルのpcにあるファイルなら13桁のパスワードなんて楽勝で突破できる
ネット越しでパスワード解析するのとローカルでするのでは全く条件が違う ネット見る感じみんな単語の組み合わせ使ってそうだな ブルートフォースアタックで1日で解読されるな
尼崎市民はご愁傷様です 13桁もあれば総当たりはほぼ無理だろうけど、わざわざヒント書くのはアホだ >>342
トレンド見てるだけでツイ廃てw
さながらお前はケンモ廃か? 桁数発表したら駄目だよね
公務員に馴染みが深い数字で組みあわせると13桁になるモノってわりと思いつくもの
だからネットにブラフを撒いてるのかもしれんけどさ >>797
2080tiだけでこれなら余裕で解析できるな これさ、被害が出るでないに関わらず、
尼崎市民が恐怖を感じて銀行預金を一斉に引き出そうとし始め出したらヤバくない? >>918
1〜12の総当たりが弾けるって言っても13桁の総当たり数からすると微々たるものやもんな 俺未来から来たけど
大体の市町村が間接的に全国民のマイナンバー、口座情報 全部流出させてる ニュース動画非公開になってて草
会見非公開とかおかしいやろ
YouTuberが炎上したとのちゃうんやぞ >兵庫県尼崎市は、すべての市民46万人余りの個人情報が入ったUSBメモリーを紛失したと発表しました。
住民税の額や生活保護の受給に関する情報などが含まれているということです
あ~あ 役人ってホンマに絶望的にアホなんやな
ITパスポート取得とか必須にせーよ >>30
これで情報漏洩罪とかになったらビックリだなw >>959
Twitterってトレンドを意図的に操作するんだね 桁数と英数(記号なし)という情報があると
解読の難易度はかなり下がりますね 何度間違えてもオッケーで即判定されるようなかけ方だと本当にやばいだろうな
力技でどうにでもなる 13桁英数なら解読に数万年かかる
単語が含まれてない限り桁数がバレようが大した問題ない 尼崎市なんて背乗り事件すら起きてるのに
こんな情報流出したらヤバすぎない? パスワードを忘れないようにシールで貼ってありますって言って欲しかった🤗 「毎年変更している」という情報もある
だからたぶん、ランダムではない。
何らかの単語や規則性がある可能性が高い 13桁→フェーク 実は20桁
最初の文字が大文字→フェーク 実は最後でした
まあ、それでもマシンパワーで解読されそうだが >>594
5000円くらいなら誰かギャグで買うかも そもそも全住民のdataをUSBで持ち出せるって時点で糞杉やろw 単語+数値
といったパスワードなら解読難易度は大きく下がる
割りとその可能性はあるかもしれない >>975
ドコモのd払い突破したあれを使えば楽勝 amagasaki
これで9文字+何かの4文字と予想 >>990
会見で「パスワードを毎年変えてる」と言ってて
数字が入ってるということだから推測できるよね このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 2時間 20分 5秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。