尼崎市46万人USB紛失 市「パスワードは英数13桁のため解読は難しい」 [931350735]
■ このスレッドは過去ログ倉庫に格納されています
尼崎臨時特別給付金課長中尾
「え~パスワードにつきましては英数文字を含めた13桁のパスワードを設定されてますので
私専門ではないんですが、13桁というのはかなり解読するのは難しいのかなぁと認識しております」
https://9ch.net/cGL4y 15分42秒あたり
リポーター「数字4文字などの簡易なパスワードでは?」
課長「そんなことはない。英数字13桁だ」
リポーター「でも、ランダムな組み合わせでは平時の運営に支障をきたすのでは?」
課長「意味のある英単語の後に意味のある数字4字を続けているので、運用者は覚えやすい」
リポーター「英単語とは例えば"Password"などか?」
課長「安直な単語ではない。尼崎市としてちゃんと意味のある単語と数字だ」
リポーター「大文字は使っているか?」
課長「ちゃんと始めだけ大文字にして文法的にも正しい」
どうせ一緒に落としたかばんの中にパスワードのメモあるよ
職員(実はデスクに貼ってたパスワード書いたラベルも失くなってたなんて言えないや……)
無関係数値だと覚えられないから
ガチでアマガサキ2022とかだろう
USBにパスワード書いたシールが貼られてるまである
>>153 6608501
残り6桁
0663755639
残り2桁
すぐ割れそうだね
>>28 アマガサキ使ってたら残り4桁に絞られるなw
>>185 桁数が多いってことは記憶し辛くなるので意味のある単語が含まれる可能性が高いってことだからな
そうすると辞書攻撃に弱くなる
イミテーションゲームとサイファー見た俺なら余裕
見せろ
市の集団接種受けに行ったら受付の人のパソコンにパスワードの付箋貼ってあって丸見えだったなあ大した桁じゃなかった
>>159 酒扱う飲食店10数年転々としてたけど一人居たぐらいかな
閉店前に取りに来たが
まぁ、県とか相手にすると意外とちゃんとパスワードかけてくるんだよね
市だとどうなんだろ
つか、本当に紛失か?
紛失した奴がそう言ってるだけで、実は売り捌いたって可能性まで考慮してるの?
衰退貧困国なんだから、売れるものは何でも売るような性悪説前提で確認しろ
サーバーならブロックできるけど、ファイルがあるなら無限に繰り返せばいいから日数あれば破れるんじゃないの?
ランダム生成なら大変だけど単語使ってるなら辞書攻撃で突破される
完全ランダムな英数字記号よりは
単語を5個くらい繋げて
OnakaSuitanodeBentoTaberu
とかで文字数を稼ぐ方が、覚えやすい上にセキュリティレベル上だぞ
アカウント登録する時のパスワード設定画面で強度:中って表示されるレベルだろ
トレンドにamagasaki2022載ってるじゃん
止めろよ
念押しで聞かれて総務局長までPW数答えてしまうスーパーセキュリティ市尼崎
パスワードって総当たり以外無いの?
FBIがパス無視できる手段持ってるとか聞いたんだけどデマ?
富嶽使えば3分もかからんだろ
そこまでして見たい情報かは知らん
>>215 総当たり攻撃しかされないならそうだけど
>>208 それならコピーとって売るだろ馬鹿
本当に使えないな君は
動画見た
○経緯
特別給付金受託先の人間がデータ移管作業完了後
飲食店で食事後、帰宅時USBメモリの紛失に気づく
○入っていた情報
全市民の住民基本台帳
住民税の情報(非課税世帯についても)
生保保護、児童手当受給世帯の口座情報
こんな感じか
こんな大事なもん自宅に持って帰って次の日会社に持ってく感じだったんかね
>>209 だからPCも盗難された時点でアウトなんだよね
>>215 パスワードなんて覚えられる必要ないと思う
紛失したから公になっただけで、他の自治体や認証受けた委託業者も
内情はガバガバだろうな
16でも一昔前の文字数なのに13て
今は32にしてる
>>179 第三者が解けやすい様になんてアシストを課長さん
役所系でよく見る暗号化されたUSBとか言うやつだろう
開くときにパスワードが必要みたいな
ぼくのマジコン無くした!レベルの危機感で笑うわ
個人情報なんかばら撒かれてなんぼとかすげーな
最高のヒント与えててワロタ
もう相当なバカだろこいつら
何でこんな奴らが管理する側なんだ?
>>159 人がいない状態だといくらでも盗まれるだろうけど、複数で飲みに行って盗まれるのはあんま無いだろうな
尼崎がそれだけ治安悪いって事かね
>>209 桁数と使ってる文字種が十分に大きくてランダムなら実用的な時間では無理で暗号化方式に問題が見つかれば簡単に解読される可能性は有るって感じじゃね
量子コンピュータだとどうなるんだろうな暗号がどうとかいうけどあれが実用的になったらなんの暗号でもいけるんだろうか
>>224 パスフレーズっていって、有名なやつだぞ
いまのところうまく辞書攻撃する方法は見つかってない
最初大文字のAmagasaki
日付の06**
市政施行年の1936
この辺も推しとくわ
amagasaki1231(1231は市役所の住所の数字の部分)
これだろ
ご丁寧にヒントまで与えて
なにがしたいんだこいつら
>>222 できるだろ
暗号といっても固定の文字列を使って
全体を暗号化するわけで
この文字を何度も使うわけだから
大して暗号化なんてされてないと思うわ
つまり簡単に解読できるわな
犯人「ふむ!13桁だったか、これは楽になったぞおまえら」
ピカジップで総当たりすれば
そんなにかからないと思う
>>159 >>253 紛失したことにしただけで実際は故意だろ
>>28 数時間前のツイッターのトレンドに草生やしてる嫌儲の浅さすげえwww
ソードフィッシュおもしろいよ
パスワード付きで300万で売ったに決まってんだろって
B-CASのサイドチェインアタックも
結局のところ総当りだからな
>>227 コピーを取ってない根拠は?
仕事場にマスターデータがあるんだし、そもそも紛失したというUSB自体がコピーなのでは?
そもそも、こんなのが使えてどうすんだよっての
頭アフィカスか?
尼市民だけど今までの住民税返還とこれから無償にしてくれたら許す
一人だけPW数答えてんならまだしも出てきた責任者公僕までええそうです言っちゃってるの糞笑える
>>265 実際は孫請けだからな。出てこないぞ。
まぁ多分この人はクビだろうな。
最近のパソコンなら
13桁なら何分くらいで総当りできるのかな
仮に売ったとしても
パスワードの桁を公開する必要は無い
価値が下がるからな
地味に総当たりがいちばんはやい
桁がわかったならPC3台もあれば半日もかからん
USBポート物理ロックしろ
デジタル庁仕事しろ
本当は違う桁数だが、小芝居して13桁と言ってみた
4桁かもw
モノ握ってれば多少時間がかかるけどパスワード解析できる
しかも英数13桁という貴重な情報まで自分で暴露してるしアホじゃないかと
流出させたのは100歩譲って業者と管理責任だけにしても
パスワードの桁数を喋っちゃうitセキュリティ意識が一番キツいな
住みたくない街に選出されちゃう
今どきのPCでブルートフォースするとどんぐらいかかるんだろ
1桁から始めようが13桁ぐらいはすぐ終わりそうだけど
USBで持ち出せる時点で異常なんだけど
ジャップ行政には理解できないんだろうな
カチャ カチャ
「ようし、いい子だ!ビンゴーゥ!」
これもうCSI尼崎だろ
>>228 素人のクソ実験じゃん
グラボは型や金額まで書いてるのにCPUには一切触れてない
Celeron+グラボ
i3以上のcpuのみ
なら絶対後者のほうが早いよドンマイ!
>>222 プログラムにバクや裏口がなくて、かつまともなアルゴリズムであれば、総当りするしかない
覚えられる13桁のパスワードだもんなぁ
ランダム生成ではないね
間違った桁数を公開。
13桁を打ち込んだ瞬間クリアされる仕組みだったのだ!
13桁ってわかるだけでも一気に選択肢減るのにバカすぎて笑う
無断持ち出しって事なら下請けがPW知ってるんじゃ無いの?
定期的に変えてるとは思えんし既に辞めた別の下請けが教えたら終わりだな
>>153 amagasakiは確定してるから1秒以下で解けるだろ
ペンティアム4とかの時代ならとんでもない時間がかかったんだろうけど、今は余裕なんすわ
パスワード管理ツールとか使ってるとは思えんしどうせ強固なやつじゃなくて覚えやすい、打ち込みやすいワードにしてるんだろ?
桁数わかったらすぐ破られるんじゃね?
>>318 これ
4桁で総当たり→5桁で総当たりとやる手間がはぶけた
パスの桁が1番の難関なんだろ
洋画や海外ドラマでぼくは詳しいから知ってる
>>179 ソーシャルハックとか使うまでもなく
ちょっと頼んだらパスワード教えてくれそう
>>313 CPUはGPUに比べたらお話しにならないくらい遅いので、誤差でしかない
>>179 このusbに職員のダイイングメッセージがなんか入ってるレベル
>>271 ツイ廃アピールして悲しくならないの・・・?
総当たりったってたとえば999999999999みたいにありえないのはやらない
パスワードに使いがちな羅列とかニュースみたことあるだろ
そういうのからやる
>>331 おまえ総当たりの意味わかってないだろ
4桁総当りするのにかかる時間は、5桁総当りするのにかかる時間の1/37しかかからんのやで
まじで言っててワロタ😨
こういうダボがランサムウェアにひっかかるんやろな
実際、職場のパスって
>>28みたいな覚えやすいのにしてるとこ多いよな
ガチランダムだと把握や入力が手間で、利便性優先してパスワードとして一番大事な強度は二の次三の次になりがち
しかしただUSBメモリが飲食店に落ちてても
無視しそうなもんやけど、
USBメモリに「尼崎市総務局」みたいなシール貼ってたり
したら悪用されそうだな
>>350 じゃあ11桁→12桁っていえばよかったな
揚げ足取りじゃん
>>104 桜田「よく分からんが穴に挿さるなら何でもええやん」
>>313 何も知らないお前みたいなのが市の担当者なんだろうな
まさかamagasaki2022じゃないだろうな…😨
なんで持ち出したんだろデータ移管て外からする?外でする?
一番パスワードで難しいと言われる桁数をあっさり教えるの草
なんでヒント与えるんや
しかもそれぐらいいけるやろ
わざと違う桁を延々と探させるミスリードだろさすがに
そうでなければ底抜けの間抜けだ
>>179 ここまできたら特定できない方がおかしい
>>355 だと定期的にパスワード変えるのって逆にリスクと言われてるのにね
時間かければ開くって
タダチニ問題はないのと似てる
>>363 同じことやで
桁が1増えるたびにかかる時間は36倍になるから、12桁以下の解析にかかる時間なんて誤差でしかない
パスワードを記載した紙とか持っててセットで紛失してそう
イット革命
ヒント出しすぎだし
昔から解析ツールあるからヤバいだろ
うpロダとか定期的に解析されてるやん
笑いという形で市民サービスを提供か
コントとして面白過ぎる
「USB紛失」にまず笑う
USBメモリしか知らん人はこう書いちゃうんだな
>>179 ばっかも~ん!リポーターがルパンだぁ~!
尼崎とは関係ないけど年金情報の入った記録媒体とかも紛失起きてるよな
日常生活でUSB紛失なんてしたことないけどわざわざ個人情報の入った媒体をなくさないと気が済まねーの?
>>179 文系地方公務員のジジイなんてこのレベルよ
しかもジャップだし
桁数はどうでも良いだろ
どっちにしろ1桁から12桁までも試すし、その労力は13桁の中から探すのと大して変わらん
>>355 去年:Amagasaki2021
今年:Amagasaki2022
ですかね
■ このスレッドは過去ログ倉庫に格納されています