自動ニュース作成G
全市民46万人余の個人情報入ったUSBを紛失 兵庫 尼崎市が発表
https://www3.nhk.or.jp/news/html/20220623/amp/k10013684811000.html
2022-06-23 12:42:35
>兵庫県尼崎市は、すべての市民46万人余りの個人情報が入ったUSBメモリーを紛失したと発表しました。住民税の額や生活保護の受給に関する情報などが含まれているということです。
・わざとだよね
・カジュアルな持ち出しが常態化していたなら、名簿屋に横流ししている可能性すらあるな
・だねそして誰も処分されないやつ
・尼じゃなぁ…。
・パチンコ屋の強盗みたいな話かな
・500円の詫び商品券
・業者もわざと紛失はしない、というか、わざと流出させるなら紛失を報告しないだろ
・こういう業者って、PマークとかISO何とかセキュリティを取得している思うんだけど、こんなことがあったら取り消しにならんのかね?
・流出事故即取消だと逆に隠蔽される可能性高まるので、事故後にちゃんと対応できてるか、改善策を提示できるかとかで取消かどうかは決まる。ただし流出させた業者名は公表周知されるから仕事はしづらくなると思う。
・日本らしいアホなニュースですな
・46万人分の全個人情報がポケットに入るんだから凄い時代やね。住民基本台帳の中身をまるごと移すなんてその時点で超アウト案件じゃないのかね。
・#8 多分、ISOとかは管理方法がちゃんとしてるかを確認するだけで、事故起こしたとかは認証には関係せんはず。
・https://www.asahi.com/articles/ASQ6R3TSCQ6RPIHB005.html > USBメモリーを紛失したのは、住民税非課税世帯などへの臨時特別給付金の業務を委託していた「BIPROGY」関西支社(大阪市)の協力会社の社員 そして魔窟メルカリhttps://jp.mercari.com/item/m63280598792(ネタらしい)
・つまんねぇ紛失事件だが、日本ユニシスの名前が変わったことを知る機会にはなった。
・会見でパスワードの桁数と文字種を喋ったって話が流れてきて笑った。
・#13 ここ https://www.biprogy.com/ か。『さあ、この星に終わらない物語を。』ねぇ…。#14え?と思ったら、>2022年4月1日に日本ユニシスはBIPROGYへ商号変更しました< そうなんだ!
・https://www.itmedia.co.jp/news/articles/2206/23/news202.html USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」 >「英数字13桁のパスワードを設定している〜」などと返答 >ある文字列の組み合わせがちょうど13文字になることから、一部では「これがパスワードではないか」などと話題に さっきTwitterでその文字列がトレンド入りしてた
・実際は違う桁数だったら素敵。
・実は4桁の数字だったけど、少しでもパスワード破られる可能性を減らすために13桁の英数字と嘘をついた、とかなら、まぁ
・13桁もあったらブルートフォースは不可能だから安全よ。amagasaki2022だったら大当たりだが、それ以外ならまず破れない。 (そして前者の可能性は比較的高いのがなんとも…。)
・私物USBの業務利用、業務情報の無断持出し、個人情報の持出し、業務情報を所持したまま飲酒、情報紛失、数え役満やなあ
・#21 私物のUSBだったの?そんなの業務用のシステムに接続した時点で警告出るのでは?私物なら、情報漏洩がバレるまで隠しそうな気もするが。
・#20 桁数と英数字で構成されてるという情報があると、ブルートフォースで解析するのにかかる時間は大幅に短縮されるよ。https://jp.norton.com/internetsecurity-general-security-brute-force-attack.html >パスワードの文字列が何文字なのか、どんな種類の文字列が含まれているのかを知られないようにすることがセキュリティ上有効であることが分かります。
・個人がとはあるが、私物とは書いてないな、すまぬ。
・#23 英数字13桁で200028539268669788905472通りになるが、これをどうやって短縮するって?
・https://logmi.jp/tech/articles/324500 このページによれば、RTX2080Tiが2枚で200億ハッシュ/秒で計算できるらしいので、もし単純な英数36種だったとすると、ブルートフォースで270年かかりそう。もちろんこれは一般的な暗号化zipでの話なので、AESが使われていたらもっともっと時間が必要だし、逆にハード/ソフトの性能次第で時間短縮できる可能性もある
・#25 文字種と桁数が判明してないのに比べれば短縮される、ていう話であって、文字種と桁数判明したところからさらに短縮する話はしてないのでは
・試行が「1個しかないUSBメモリを差した段階で表示されるダイアログに入力」だったら並列化は無理か。
・#25 少なくとも、「英語のみ」「数字のみ」の組み合わせは省けるよね。
・本気でパスワード解読しようとするなら、並列化はどうにでもすると思うよ。暗号化されたままメモリの中身複製してチップ解析してPC上で複合化過程エミュレーションして並列処理するとか
・うっかり(?)記者会見で「意味のある9文字の英単語の後に意味のある4桁の数字で書いた」って言っちゃったからねえ。仮にAmagasakiじゃなくても9文字の英単語で辞書攻撃ができちゃう。
・#31 それはTwitterででっち上げられたネタでは
・#31 会見動画を見たが、13桁英数と言っただけで、そこまで具体的には話してない。完全なデマ。
・毎年変えてる、を勝手に解釈しただけでは?
・その「毎年変えてる」って部分も会見で見た記憶がないんだが。つか確認しようとしたら、会見のフル動画が消されてるな…
・一部分だが他の人が上げていた会見の該当部分を見直してきた。やっぱり毎年変えてるなんて言ってないぞ