尼崎市46万人USB紛失　市「パスワードは英数13桁のため解読は難しい」 [931350735]

?2BP(1499) · 2022/06/23(木) 14:29:21.80

尼崎臨時特別給付金課長中尾
「え～パスワードにつきましては英数文字を含めた13桁のパスワードを設定されてますので
私専門ではないんですが、13桁というのはかなり解読するのは難しいのかなぁと認識しております」
https://9ch.net/cGL4y
15分42秒あたり

2022/06/23(木) 14:43:36.35

リポーター「数字4文字などの簡易なパスワードでは？」
課長「そんなことはない。英数字13桁だ」

リポーター「でも、ランダムな組み合わせでは平時の運営に支障をきたすのでは？」
課長「意味のある英単語の後に意味のある数字4字を続けているので、運用者は覚えやすい」

リポーター「英単語とは例えば"Password"などか？」
課長「安直な単語ではない。尼崎市としてちゃんと意味のある単語と数字だ」

リポーター「大文字は使っているか？」
課長「ちゃんと始めだけ大文字にして文法的にも正しい」

2022/06/23(木) 14:43:50.55

>>28

https://i.imgur.com/B5lf3Ht.jpg

2022/06/23(木) 14:43:52.05

どうせ一緒に落としたかばんの中にパスワードのメモあるよ

2022/06/23(木) 14:44:29.45

職員（実はデスクに貼ってたパスワード書いたラベルも失くなってたなんて言えないや……）

2022/06/23(木) 14:44:41.01

>>179
どんどん出てくるヒント

2022/06/23(木) 14:44:42.39

何で持ち運んでんの…😦
何かやる気満々やん🫣

**/)｀・ω・´)** (ｱｳｱｳｳｰ Sa47-US3I) · 2022/06/23(木) 14:44:44.66

無関係数値だと覚えられないから
ガチでアマガサキ2022とかだろう

2022/06/23(木) 14:45:04.39

ランダムな13桁なのか暗号化に何を使ってるのか

2022/06/23(木) 14:45:04.70

USBにパスワード書いたシールが貼られてるまである

2022/06/23(木) 14:45:14.00

>>153
6608501
残り6桁
0663755639
残り2桁
すぐ割れそうだね

2022/06/23(木) 14:45:33.34

>>28
アマガサキ使ってたら残り4桁に絞られるなｗ

2022/06/23(木) 14:45:51.75

>>176
むしろグラボしか関係してないんだが

2022/06/23(木) 14:45:52.56

>>28
俺の作り方とおなじでワロタ

2022/06/23(木) 14:46:00.71

>>185
桁数が多いってことは記憶し辛くなるので意味のある単語が含まれる可能性が高いってことだからな
そうすると辞書攻撃に弱くなる

2022/06/23(木) 14:46:08.83

>>30
うちの会社は大体こういう命名規則だわ

2022/06/23(木) 14:46:15.26

>>178
公務員は仕事を振る仕事だからね

2022/06/23(木) 14:46:43.44

>>188
数字だけならそら一瞬や

?2BP(1000) · 2022/06/23(木) 14:46:45.61

イミテーションゲームとサイファー見た俺なら余裕
見せろ

2022/06/23(木) 14:46:47.28

市の集団接種受けに行ったら受付の人のパソコンにパスワードの付箋貼ってあって丸見えだったなあ大した桁じゃなかった

2022/06/23(木) 14:46:53.26

ヒント大杉ワロタ

2022/06/23(木) 14:47:10.95

>>159
酒扱う飲食店１０数年転々としてたけど一人居たぐらいかな
閉店前に取りに来たが

2022/06/23(木) 14:47:15.50

桁数バラすの草

2022/06/23(木) 14:47:23.54

まぁ、県とか相手にすると意外とちゃんとパスワードかけてくるんだよね
市だとどうなんだろ

2022/06/23(木) 14:47:41.20

探せ！尼崎のすべてをUSBに置いてきた

2022/06/23(木) 14:47:53.66

桁数はバラしちゃだめですよ

2022/06/23(木) 14:47:57.40

大ヒントで草

2022/06/23(木) 14:48:00.21

ホンマ本邦は泥棒さんに優しい国やで～

2022/06/23(木) 14:48:09.85

尼崎の日常

2022/06/23(木) 14:48:13.98

尼崎といえば市外局番が06
今は6月
あっ

2022/06/23(木) 14:48:17.62

つか、本当に紛失か？
紛失した奴がそう言ってるだけで、実は売り捌いたって可能性まで考慮してるの？
衰退貧困国なんだから、売れるものは何でも売るような性悪説前提で確認しろ

2022/06/23(木) 14:48:34.68

サーバーならブロックできるけど、ファイルがあるなら無限に繰り返せばいいから日数あれば破れるんじゃないの？

2022/06/23(木) 14:48:52.15

>>180
懐かし！

2022/06/23(木) 14:48:52.76

>>179
このリポーター拾ってるだろw

2022/06/23(木) 14:49:09.14

ランダム生成なら大変だけど単語使ってるなら辞書攻撃で突破される

2022/06/23(木) 14:49:24.11

全市民の全ての情報やんけ

2022/06/23(木) 14:49:53.17

ほんまは4桁やん？

2022/06/23(木) 14:49:55.34

完全ランダムな英数字記号よりは
単語を5個くらい繋げて

OnakaSuitanodeBentoTaberu

とかで文字数を稼ぐ方が、覚えやすい上にセキュリティレベル上だぞ

2022/06/23(木) 14:50:02.22

アカウント登録する時のパスワード設定画面で強度：中って表示されるレベルだろ

2022/06/23(木) 14:50:02.84

>>190
こういう演算はcpuちゃうの？

2022/06/23(木) 14:50:06.80

トレンドにamagasaki2022載ってるじゃん
止めろよ

2022/06/23(木) 14:50:21.20

念押しで聞かれて総務局長までPW数答えてしまうスーパーセキュリティ市尼崎

2022/06/23(木) 14:50:25.76

名簿屋がアップを始めました

2022/06/23(木) 14:50:32.71

>>28
バラすなｗ

2022/06/23(木) 14:50:34.71

パスワードって総当たり以外無いの？
FBIがパス無視できる手段持ってるとか聞いたんだけどデマ？

2022/06/23(木) 14:50:47.26

富嶽使えば3分もかからんだろ
そこまでして見たい情報かは知らん

2022/06/23(木) 14:50:56.47

>>215
総当たり攻撃しかされないならそうだけど

2022/06/23(木) 14:50:57.68

13桁なら簡単でしょwww

2022/06/23(木) 14:51:03.87

それすぐです

2022/06/23(木) 14:51:04.67

>>208
それならコピーとって売るだろ馬鹿
本当に使えないな君は

2022/06/23(木) 14:51:05.09

>>217
https://logmi.jp/tech/articles/324500

2022/06/23(木) 14:51:15.02

動画見た

○経緯
特別給付金受託先の人間がデータ移管作業完了後
飲食店で食事後、帰宅時USBメモリの紛失に気づく

○入っていた情報
全市民の住民基本台帳
住民税の情報（非課税世帯についても）
生保保護、児童手当受給世帯の口座情報

こんな感じか
こんな大事なもん自宅に持って帰って次の日会社に持ってく感じだったんかね

2022/06/23(木) 14:51:20.42

上司「USBは駄目だ！CDにしろよ」

2022/06/23(木) 14:51:29.68

オフラインで攻撃できるからザルすぎますわよ

2022/06/23(木) 14:51:38.41

>>209
だからPCも盗難された時点でアウトなんだよね

2022/06/23(木) 14:51:38.89

>>215
パスワードなんて覚えられる必要ないと思う

2022/06/23(木) 14:51:40.65

がはははは

2022/06/23(木) 14:51:50.95

紛失したから公になっただけで、他の自治体や認証受けた委託業者も
内情はガバガバだろうな

2022/06/23(木) 14:51:53.20

16でも一昔前の文字数なのに13て
今は32にしてる

2022/06/23(木) 14:51:54.43

ヒントまでくれるんか

2022/06/23(木) 14:51:57.18

ガバガバで草

2022/06/23(木) 14:52:08.85

USBフラッシュメモリな

2022/06/23(木) 14:52:11.96

>>179
第三者が解けやすい様になんてアシストを課長さん

2022/06/23(木) 14:52:20.36

桁数言ったらめっちゃ絞れるんだが

2022/06/23(木) 14:52:41.64

amagasakiは絶対入ってるわ

2022/06/23(木) 14:52:43.33

役所系でよく見る暗号化されたUSBとか言うやつだろう
開くときにパスワードが必要みたいな

2022/06/23(木) 14:52:51.74

>>230
上司B「フロッピーはどうか」

2022/06/23(木) 14:52:58.72

桁数バラすのほんま草

2022/06/23(木) 14:53:00.11

ワロタ

2022/06/23(木) 14:53:00.57

回数制限あるUSBメモリあるんか？

2022/06/23(木) 14:53:03.70

>>28
天才

?2BP(1000) · 2022/06/23(木) 14:53:04.91

ぼくのマジコン無くした！レベルの危機感で笑うわ
個人情報なんかばら撒かれてなんぼとかすげーな

2022/06/23(木) 14:53:10.92

数字は市長の誕生日とか？w

2022/06/23(木) 14:53:33.48

これが本場関西のお笑いや！

2022/06/23(木) 14:53:34.94

最高のヒント与えててワロタ
もう相当なバカだろこいつら
何でこんな奴らが管理する側なんだ？

2022/06/23(木) 14:53:35.03

>>159
人がいない状態だといくらでも盗まれるだろうけど、複数で飲みに行って盗まれるのはあんま無いだろうな
尼崎がそれだけ治安悪いって事かね

2022/06/23(木) 14:53:35.05

>>209
桁数と使ってる文字種が十分に大きくてランダムなら実用的な時間では無理で暗号化方式に問題が見つかれば簡単に解読される可能性は有るって感じじゃね
量子コンピュータだとどうなるんだろうな暗号がどうとかいうけどあれが実用的になったらなんの暗号でもいけるんだろうか

2022/06/23(木) 14:53:38.98

他の市ならともかく
尼崎ってのが怖い

2022/06/23(木) 14:53:40.72

>>224
パスフレーズっていって、有名なやつだぞ
いまのところうまく辞書攻撃する方法は見つかってない

2022/06/23(木) 14:53:45.43

amagasaki2022

2022/06/23(木) 14:53:55.09

あのさぁ…

わざとやってんの？

2022/06/23(木) 14:53:57.44

>>233
それやるとメモ書きされるだけだぞ

2022/06/23(木) 14:53:57.98

最初大文字のAmagasaki
日付の06**
市政施行年の1936
この辺も推しとくわ

2022/06/23(木) 14:53:58.35

amagasaki1231(1231は市役所の住所の数字の部分）

これだろ

2022/06/23(木) 14:54:11.94

あっちゅーまだろｗ

2022/06/23(木) 14:54:14.30

公務員最高！

2022/06/23(木) 14:54:17.85

ご丁寧にヒントまで与えて
なにがしたいんだこいつら

2022/06/23(木) 14:54:25.99

これ受託先の業者は明らかになってるの？

2022/06/23(木) 14:54:34.01

>>222
できるだろ
暗号といっても固定の文字列を使って

全体を暗号化するわけで
この文字を何度も使うわけだから

大して暗号化なんてされてないと思うわ
つまり簡単に解読できるわな

2022/06/23(木) 14:54:48.37

>>261
郵便番号末尾の8501もどうよ

2022/06/23(木) 14:54:51.14

犯人「ふむ！13桁だったか、これは楽になったぞおまえら」

2022/06/23(木) 14:54:57.42

ピカジップで総当たりすれば
そんなにかからないと思う

2022/06/23(木) 14:55:02.82

>>159
>>253
紛失したことにしただけで実際は故意だろ

2022/06/23(木) 14:55:07.05

>>28
数時間前のツイッターのトレンドに草生やしてる嫌儲の浅さすげえｗｗｗ

2022/06/23(木) 14:55:08.11

桁さえ分かればブルートフォースで簡単に開くだろ

2022/06/23(木) 14:55:13.88

password12345もあるぞ

?2BP(1000) · 2022/06/23(木) 14:55:18.99

ソードフィッシュおもしろいよ

2022/06/23(木) 14:55:24.68

パスワード付きで300万で売ったに決まってんだろって

2022/06/23(木) 14:55:31.62

これ拾ったら謝礼とか貰える？

2022/06/23(木) 14:55:37.45

13桁とか今のPCなら余裕だろｗ

2022/06/23(木) 14:55:48.34

バカw

2022/06/23(木) 14:55:48.92

B-CASのサイドチェインアタックも
結局のところ総当りだからな

2022/06/23(木) 14:55:49.91

>>270
それしか考えられないよね
普通なら

2022/06/23(木) 14:55:50.61

>>227
コピーを取ってない根拠は？
仕事場にマスターデータがあるんだし、そもそも紛失したというUSB自体がコピーなのでは？
そもそも、こんなのが使えてどうすんだよっての
頭アフィカスか？

2022/06/23(木) 14:55:53.73

尼市民だけど今までの住民税返還とこれから無償にしてくれたら許す

2022/06/23(木) 14:55:54.89

一人だけPW数答えてんならまだしも出てきた責任者公僕までええそうです言っちゃってるの糞笑える

2022/06/23(木) 14:56:01.58

>>265
実際は孫請けだからな。出てこないぞ。
まぁ多分この人はクビだろうな。

2022/06/23(木) 14:56:02.29

桁数多いからヨシ！

2022/06/23(木) 14:56:04.47

最近のパソコンなら
１３桁なら何分くらいで総当りできるのかな

2022/06/23(木) 14:56:06.52

>>28
これもう嫌儲のスーパーハッカーだろ

2022/06/23(木) 14:56:18.30

阿武町
葛飾区
調布市
尼崎市

2022/06/23(木) 14:56:20.64

仮に売ったとしても
パスワードの桁を公開する必要は無い
価値が下がるからな

2022/06/23(木) 14:56:50.92

地味に総当たりがいちばんはやい
桁がわかったならPC3台もあれば半日もかからん

2022/06/23(木) 14:56:56.49

amagasakiと電話番号下4桁でどうよ

?2BP(1000) · NG

USBポート物理ロックしろ
デジタル庁仕事しろ

2022/06/23(木) 14:57:02.82

なんでヒント言っちゃうの？

**嫌儲尼市民** (ﾜｯﾁｮｲ 4efd-WaTF) · 2022/06/23(木) 14:57:10.36

本当は違う桁数だが、小芝居して13桁と言ってみた
4桁かもw

2022/06/23(木) 14:57:22.30

てか台帳ってどんなデータが載ってるんだ

2022/06/23(木) 14:57:27.72

忘れないようにUSBにパスワード書いてありそう

2022/06/23(木) 14:57:33.98

ガイジすぎひんか

2022/06/23(木) 14:57:36.75

トレンド入りおめでとう
https://i.imgur.com/TLVgmRQ.jpg

2022/06/23(木) 14:57:37.05

>>295
犯罪歴

2022/06/23(木) 14:57:39.45

モノ握ってれば多少時間がかかるけどパスワード解析できる
しかも英数１３桁という貴重な情報まで自分で暴露してるしアホじゃないかと

2022/06/23(木) 14:57:44.82

流出させたのは100歩譲って業者と管理責任だけにしても
パスワードの桁数を喋っちゃうitセキュリティ意識が一番キツいな
住みたくない街に選出されちゃう

2022/06/23(木) 14:57:45.26

だめだコイツラ

2022/06/23(木) 14:57:46.46

なぜ言ってしまうのか…

2022/06/23(木) 14:57:52.97

今どきのPCでブルートフォースするとどんぐらいかかるんだろ
１桁から始めようが１３桁ぐらいはすぐ終わりそうだけど

2022/06/23(木) 14:58:00.50

USBで持ち出せる時点で異常なんだけど
ジャップ行政には理解できないんだろうな

2022/06/23(木) 14:58:02.23

ｶﾁｬｶﾁｬ

「ようし、いい子だ！ビンゴーゥ！」

2022/06/23(木) 14:58:03.36

これはまた拡散して海外から笑い者にされるわ

2022/06/23(木) 14:58:05.41

https://i.imgur.com/Un23c3D.jpg
穴に入れる

2022/06/23(木) 14:58:07.77

そんなん総当りで終わりだろ

?2BP(1000) · 2022/06/23(木) 14:58:11.28

これもうCSI尼崎だろ

2022/06/23(木) 14:58:12.59

>>276
4630万

2022/06/23(木) 14:58:13.43

挑戦者求む！

2022/06/23(木) 14:58:18.30

>>228
素人のクソ実験じゃん
グラボは型や金額まで書いてるのにCPUには一切触れてない
Celeron＋グラボ
i3以上のcpuのみ
なら絶対後者のほうが早いよドンマイ！

2022/06/23(木) 14:58:20.55

>>222
プログラムにバクや裏口がなくて、かつまともなアルゴリズムであれば、総当りするしかない

2022/06/23(木) 14:58:28.96

ホームラン級の馬鹿だな

2022/06/23(木) 14:58:30.47

覚えられる13桁のパスワードだもんなぁ
ランダム生成ではないね

2022/06/23(木) 14:58:32.77

間違った桁数を公開。
13桁を打ち込んだ瞬間クリアされる仕組みだったのだ！

2022/06/23(木) 14:58:40.07

13桁ってわかるだけでも一気に選択肢減るのにバカすぎて笑う

2022/06/23(木) 14:58:40.59

クラウド管理じゃないのがすごすぎる

2022/06/23(木) 14:58:54.99

安心だね☺

2022/06/23(木) 14:58:59.27

無断持ち出しって事なら下請けがPW知ってるんじゃ無いの？
定期的に変えてるとは思えんし既に辞めた別の下請けが教えたら終わりだな

2022/06/23(木) 14:58:59.83

バラしててワロタ

2022/06/23(木) 14:59:06.07

気づいてくれシリーズ

2022/06/23(木) 14:59:11.21

amagasakiか?
普通は部署名とかだろ

2022/06/23(木) 14:59:13.95

>>153
amagasakiは確定してるから1秒以下で解けるだろ

2022/06/23(木) 14:59:14.35

>>180
いいね

2022/06/23(木) 14:59:21.07

ペンティアム4とかの時代ならとんでもない時間がかかったんだろうけど、今は余裕なんすわ

2022/06/23(木) 14:59:27.37

反社「よし、１３桁ランダム発生で突破だ」

2022/06/23(木) 14:59:28.73

パスワード管理ツールとか使ってるとは思えんしどうせ強固なやつじゃなくて覚えやすい、打ち込みやすいワードにしてるんだろ？
桁数わかったらすぐ破られるんじゃね？

2022/06/23(木) 14:59:45.95

ブルートフォースで余裕じゃん

2022/06/23(木) 15:00:05.31

>>318
これ
4桁で総当たり→5桁で総当たりとやる手間がはぶけた

?2BP(1000) · 2022/06/23(木) 15:00:11.70

パスの桁が1番の難関なんだろ
洋画や海外ドラマでぼくは詳しいから知ってる

2022/06/23(木) 15:00:12.73

>>179
ソーシャルハックとか使うまでもなく
ちょっと頼んだらパスワード教えてくれそう

2022/06/23(木) 15:00:18.95

>>313
CPUはGPUに比べたらお話しにならないくらい遅いので、誤差でしかない

2022/06/23(木) 15:00:23.80

13桁あるからヨシ！

2022/06/23(木) 15:00:24.20

ゴルゴ１３への依頼じゃね？

2022/06/23(木) 15:00:27.08

意識低過ぎだろこいつら

2022/06/23(木) 15:00:37.34

これが無能な働き者ですか？

2022/06/23(木) 15:00:39.61

>>276
容疑者にされる

2022/06/23(木) 15:00:43.31

>>179
このusbに職員のダイイングメッセージがなんか入ってるレベル

2022/06/23(木) 15:00:59.59

>>324
それに2022つけたらぴったり13桁

2022/06/23(木) 15:01:01.76

>>271
ツイ廃アピールして悲しくならないの・・・？

2022/06/23(木) 15:01:05.61

>>8
これ

2022/06/23(木) 15:01:10.90

データを持ち出せてしまう所でもう終わってる

2022/06/23(木) 15:01:13.53

さすが関西滑らんなー

2022/06/23(木) 15:01:16.83

amagasakicity

2022/06/23(木) 15:01:17.21

総当たりったってたとえば999999999999みたいにありえないのはやらない
パスワードに使いがちな羅列とかニュースみたことあるだろ
そういうのからやる

2022/06/23(木) 15:01:17.42

>>218
草

2022/06/23(木) 15:01:21.79

>>304
>153

2022/06/23(木) 15:01:41.12

>>331
おまえ総当たりの意味わかってないだろ
4桁総当りするのにかかる時間は、5桁総当りするのにかかる時間の1/37しかかからんのやで

2022/06/23(木) 15:01:45.97

桁数は絞り込みのための大きなヒントになるんだけど

2022/06/23(木) 15:01:49.34

まじで言っててﾜﾛﾀ😨
こういうダボがランサムウェアにひっかかるんやろな

2022/06/23(木) 15:01:49.94

実際、職場のパスって>>28みたいな覚えやすいのにしてるとこ多いよな
ガチランダムだと把握や入力が手間で、利便性優先してパスワードとして一番大事な強度は二の次三の次になりがち

2022/06/23(木) 15:02:04.48

>>28
これは機密なんたら違反だろ
逮捕だ逮捕

2022/06/23(木) 15:02:04.50

>>179
「毎年変えてる」は本当に言った

2022/06/23(木) 15:02:09.08

辞書使ってやれば
簡単そうたね

2022/06/23(木) 15:02:10.07

委託した業者ってどこだ？公表してないのか？

2022/06/23(木) 15:02:13.56

しかしただUSBメモリが飲食店に落ちてても
無視しそうなもんやけど、
USBメモリに「尼崎市総務局」みたいなシール貼ってたり
したら悪用されそうだな

2022/06/23(木) 15:02:15.99

直球なヒント言うとか馬鹿なの？

2022/06/23(木) 15:02:17.95

大ヒントくれて草ｗｗｗｗｗｗ

2022/06/23(木) 15:02:19.07

駄目だこいつ早くなんとかしないと

2022/06/23(木) 15:02:30.35

嘘言ってんだろ分かるよ

2022/06/23(木) 15:02:31.64

>>350
じゃあ11桁→12桁っていえばよかったな
揚げ足取りじゃん

2022/06/23(木) 15:02:41.49

>>104
桜田「よく分からんが穴に挿さるなら何でもええやん」

2022/06/23(木) 15:02:41.86

>>313
何も知らないお前みたいなのが市の担当者なんだろうな

2022/06/23(木) 15:02:41.97

まさかamagasaki2022じゃないだろうな…😨

2022/06/23(木) 15:02:48.54

馬鹿か総当たりでスグでるやん

2022/06/23(木) 15:03:01.58

草

2022/06/23(木) 15:03:07.88

>>355
あー年号か…

2022/06/23(木) 15:03:09.79

なんで持ち出したんだろデータ移管て外からする？外でする？

2022/06/23(木) 15:03:32.49

ヒント出しすぎだろ

2022/06/23(木) 15:03:41.24

一番パスワードで難しいと言われる桁数をあっさり教えるの草

2022/06/23(木) 15:03:42.46

なんでヒント与えるんや
しかもそれぐらいいけるやろ

2022/06/23(木) 15:03:52.23

わざと違う桁を延々と探させるミスリードだろさすがに
そうでなければ底抜けの間抜けだ

2022/06/23(木) 15:03:53.50

>>179
ここまできたら特定できない方がおかしい

2022/06/23(木) 15:03:59.26

草
土人に情報管理は無理

2022/06/23(木) 15:04:00.85

>>355
だと定期的にパスワード変えるのって逆にリスクと言われてるのにね