2022年6月23日

尼崎市が個人情報USB紛失した記者会見で「パスワードは英数字13桁」「毎年変えている」→amagasaki2022がトレンド入り

202
尼崎市役所【公式】 @City_Amagasaki

尼崎市公式アカウントです。まちの身近な出来事や魅力、災害情報など様々な尼崎市の情報を発信します。当アカウントでは、フォローやリプライは行いませんので、ご了承ください。city.amagasaki.hyogo.jp

尼崎市役所【公式】 @City_Amagasaki

【個人情報を含むUSBメモリーの紛失について】 住民税非課税世帯等に対する臨時特別給付金における個人情報を含むUSBメモリーの紛失が判明しました。 当該USBはパスワードが付され、内容については暗号化処理が施されています。現時点において外部への漏洩は確認しておりません。

2022-06-23 13:17:52
尼崎市役所【公式】 @City_Amagasaki

概要や経緯、専用ダイヤル等については市ホームページをご確認ください。 city.amagasaki.hyogo.jp/kurashi/seikat…

2022-06-23 13:17:52
NHKニュース @nhk_news

兵庫県尼崎市は、すべての市民46万人余りの個人情報が入ったUSBメモリーを紛失したと発表しました。住民税の額や生活保護の受給に関する情報などが含まれているということです。 尼崎市の会見です。 www3.nhk.or.jp/news/html/2022… pic.twitter.com/XEfAkOOnVh

2022-06-23 12:08:37
🅖🅐🅑🅤👾 @_GBYYY

予想としては amagasaki2022 amagasaki1916 のどちらかだと思います!ありがとうございました! パスワードの桁数まで漏らすな!w pic.twitter.com/1yOzXKLy8W

2022-06-23 14:23:19
みづの @mizunoman1214

尼崎市民すべての個人情報が入ったUSBメモリについて会見で「英数文字を含めた13桁のパスワード」「パスワードは一年毎に変えている」と大ヒントを出してしまった結果、「amagasaki2022」がトレンド入りwww pic.twitter.com/OA2ghwNFEN

2022-06-23 14:40:59
拡大
ろく@林道だいすき @roku572

amagasaki2022 ちょうど13ケタなのかw

2022-06-23 16:14:39
わが氏@iPhoneSE 64GB @Nuteknolaber

尼崎USBメモリーの件のトレンド がワンツー入りしてるやん amagasaki2022 パスワード って。 pic.twitter.com/gg2YEv5DXj

2022-06-23 16:25:40
拡大
snake @viasnake

試しにパスワードのパターン数を出してみたのですが、こんな感じになりますね。 amagasaki2022とかじゃないことを願いますね。 尼崎市、全市民46万人分の個人情報入りUSB紛失 委託先従業員が飲食店でなくしたか itmedia.co.jp/news/articles/… pic.twitter.com/g4fgyfKdE7

2022-06-23 16:25:25
拡大
ななみね@王さま @nanaminekomushi

“英数字13桁 3,210件のツイート” “amagasaki2022 トレンドトピック: パスワード、作業の終了後”

2022-06-23 16:22:51
埼玉県の女子高生(身長158cm) @saitamateenager

尼崎市のUSBメモリのパスワード13桁ダービー ◎:amagasaki2022 ◯:amagasaki2021 △:amagasaki +作成日の月日の数字 ▲:1145148101919

2022-06-23 15:19:28
まるいず @mochida3500

amagasaki2022 よしっ! 英数字で構成された最強パスワードだね! pic.twitter.com/MXvNVw7Cgh

2022-06-23 16:22:23
拡大
○○○○P@おやじーずファンクラブ会長 @kaityo_20130720

尼崎の奴 許可を得ずUSBメモリーにデータを入れる 作業後データを削除しない データの入ったままUSBメモリーを所持し飲食店へ USBメモリー入れた鞄ごと紛失 翌日届け出 唯一の救いだったUSBメモリーのパスワードだが、記者会見でパスワードの構成と桁数をばらす 情報セキュリティーの教材かな?

2022-06-23 13:20:38
すーぱーあろま 【SuperAroma】 @SPAroma1

尼崎全市民の個人情報が入ったusbが持ち出される ↓ 尼崎46万人の個人情報が入ったusbを紛失 ↓ 会見でパスワードは13桁で毎年変えてると言ってしまう() ↓ amagasaki2022 全部草

2022-06-23 15:54:00
やすこ@6/25BAR「でらでら」 @yayayamamashi

尼崎の件、情報事故の詰め合わせセットで笑うwww ・無許可で外部業者が機密情報をUSBに保存 ・作業後も削除せずそのまま ・無許可で鞄に入れて持ち出し ・機密情報を持ったまま居酒屋で飲酒 ・泥酔して鞄を紛失 ・紛失した翌日になって届け出る ・パスワードの桁数を公表する←NEW‼ #amagasaki2022

2022-06-23 16:22:18

コメント

遠藤 @enco2001 2022年6月23日
パスワードの詳細いうことで高度なパスワードだ!って言いたかったんだな……。専門ではないという前置き含めて目も当てられない惨事だ
124
LCO @f_lco 2022年6月23日
試行数が有限に絞り込めるから桁数言っちゃったのが割と問題だけど これで実は桁数が勘違いで、攻撃者が文字種の13乗パターン全部試して「13桁じゃねーじゃん!???」ってなったら、それはそれでオモロイ
148
寝落ち武者狩りの萩鶴 @shukaku_Isuzu 2022年6月23日
頭が真っ白になってしまって思わず口にしてしまったパターンかな…
4
jpnemp @jpnemp 2022年6月23日
今の時期なら前年度のデータだろうから、amagasaki2021なのだ。ヨシ!バレてない!!
7
わくわく @waku2009 2022年6月23日
Q.パスワードは数字4桁? A.そんな安易なものにはしていない英数字13桁だ Q.そんなパスワードは忘れちゃうんじゃ? A.意味のある英単語の後ろに数字4字を続けてるので覚えやすい Q.英単語と言うと『Password』みたいな? A.そんな安易なものにはしていない尼崎市にとって意味のある単語だ Q.大文字使ってる? A.一文字目を大文字にしてるのでセキュリティ的にも正しい Q.本当に大丈夫? A.パスワードは一年毎に変えているので大丈夫
167
うの @uniquis 2022年6月23日
> 無許可で外部業者が機密情報をUSBに保存 最初から何言ってるのか分からん…… セキュリティガバガバやんけ!
70
白石玄人 @ShiraishiGento 2022年6月23日
どうしても、何度見ても、amazarashiに空目してしまう…。
22
白石玄人 @ShiraishiGento 2022年6月23日
waku2009 自分から積極的にネタバラシしすぎて業者委託の失態という同情票を失うレベル。
101
椋木 @kuraki1122 2022年6月23日
waku2009 このやり取り見て、実は会見してる人がパスワード漏らそうとヒント与えてる気がしてきた
91
竹永@2 @silywsize 2022年6月23日
waku2009 『尼崎にとって意味のある単語だ』とか『一文字目を大文字にしている』とかまで本当に言ったの?
65
白石玄人 @ShiraishiGento 2022年6月23日
>業者が市の許可を得ず、USBメモリーで個人情報を持ち運び(中略)作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失したということです。   NHKより引用。現場猫案件と呼ぶのも生温い悪例として本に載るやつや…。
59
SAKURA87🌸多摩停督💉4 @Sakura87_net 2022年6月23日
こう言うのを杜撰っていうんやろな。
0
k1698 @k1698k 2022年6月23日
でもパスワードって難しいよな、ランダム生成だと紙に書いて貼っとくもん
0
Husetsu @husetsu126 2022年6月23日
waku2009 質問者がUSBメモリ拾ってるヤツかな?
37
miyabi🌼 @miyabi6372 2022年6月23日
重要な情報を保存するメディアは、敢えて大きく重く作るべきだと常々思ってる。 数十センチ立法で軽くとも50kg以上はあるメディアなら、気軽に持ち出した挙句に紛失するなどほぼあり得ない。
11
prpr @prprtan 2022年6月23日
これたぶん法的には委託業者の過失が100%ですよね(まともな委託契約をしている限り)。委託先の名前を頑なに出さないし、そんな業者を選んだ市も悪いとは言えるので、市が叩かれるのも当然といえば当然ですが。
26
ネギ@ミーム川 @negi__ 2022年6月23日
waku2009 パスワードを当てに来るアキネーター
131
點面悪鬼百之助 @x743 2022年6月23日
ひとしきり笑った後、なぜか悲しくなる事件
16
katsuma @katsuma_g 2022年6月23日
パスワードのヒント漏らしたのも問題だけど……。 無許可でUSBの保存、外部持ち出し、そのまま飲み会からの泥酔でカバン失くすとか、ITセキュリティ研修の1章に書いてあることフルコンボやん。 担当者、マジで首吊るなよ。
81
天龍父 @dragonsky_say 2022年6月23日
この分なら誰かがUSBメモリにテプラでパスワードを貼り付けてあるんじゃないか
40
実況避難所 @233033shelter 2022年6月23日
社外秘である個人情報をスタバやマックや居酒屋に持っていく時点でセキュリティもクソもない件。
10
⛄⛄こなみ⛄⛄ @o__nR 2022年6月23日
ワンチャン、ドングルだったとかない?かーー…… 今どき……
0
御光堂 @pulin_gkd 2022年6月23日
さすがにamagasaki2022ってことはなかろう。20amagasaki22ぐらいの工夫はすると思う。
2
patato428 @patato428 2022年6月23日
prprtan 被害者への責任は受託者の過失割合に関係なく委託者が負います。 受託者が負う責任はあくまで委託者との関係における話。 委託契約とはそういうもんです。
1
K3@水星の魔女ブログ再開 @K3flick 2022年6月23日
てっぺんから爪先までフォローできる場所が皆無で、誰かのネタなんじゃないかと疑うレベル
33
_ @gou_zou 2022年6月23日
おお……おお……
0
里海雪@ @sato_umi_yuki77 2022年6月23日
日本の上層って割とこんな感じなんだろうな。ある意味重要な開示だったと思う。そりゃIE終了で一般企業が動揺するよ
23
たらこスパ @mmz104 2022年6月23日
尼崎市民のみなさんご愁傷様です
1
うまみもんざ @umamimonza 2022年6月23日
解錠パスはぁああああ! 5 9 6 3 ごくろうさぁあああああああああん!!
56
FX-702P @fx702p 2022年6月23日
WakutaniUocho 日本ユニシスが今年4月に社名変更したのがBIPROGY、らしい。
12
一ノ瀬瑠奈@結果爆死指揮官 @Luna_Ichinose 2022年6月23日
英数字13桁ってきっとランダムじゃないんだろうな
0
御光堂 @pulin_gkd 2022年6月23日
あえて偽情報として13桁と言った可能性もないこともないけど、咄嗟にそこまで知恵が回るとも思われないしなあ。
8
ゆり @hannahtp0922 2022年6月23日
一自治体職員としてはもし自分の所属だったらと思うと、事の重大さとこれから続く本務を止める電話の嵐が容易に想像出来て胃が痛い
7
Vostok @vostok7777 2022年6月23日
pulin_gkd いやいやパスワードは数か月で変えましょうと言うソリューションを元にAmagasaki2206ですよここは
15
ピーマン@SE @togeyoukan 2022年6月23日
桁数漏らした人がどうしようもないのは確かだし、業者があかんのも確かなんだけど、そもそも個人情報をUSBに引っこ抜けるようにしてある時点でアカンからな?役所の責任は重いぞ
35
manabu,ももーん@1/21, 22 LIVE HEROES 2023 @mar_manabu 2022年6月23日
しっかりしたセキュリティのとこで仕事をいっちょ噛み程度やってたことあったけど、スマホは入室前にロッカー、紙のメモも持ち出し禁止とかだったけどなぁ。USBなんかもちろん持ち込めないし、さしたら多分情シスが飛んでくる。委託先企業もだけど、役所ってこのレベルで個人情報扱ってないでしょ?委託先企業は前もおもろらししてるとこのようだしなぁ。
5
かける @requirer089 2022年6月23日
尼崎市民全員の個人データかー。 高値で取引されるだろうな。なんせ公的データだから信用度バッチリだし。
8
naka2656 @so6287 2022年6月23日
尼崎市が全市民46万人分の個人情報の入ったUSBメモリを紛失したことを個人情報保護法制的に考えた https://www.naka2656-b.site/archives/33223167.html
0
enopon @enopon2668 2022年6月23日
waku2009 このコピペ出回ってて、鵜呑みにして話してる人も多いけど、本当なの?全編の動画が今見れなくて真偽確認しきらないけど、報道見てても13桁ってバラしたこと以上、このコピペで書かれてるほどヒントばら撒いたようには思えないんだが。
65
陽樹@陽輝 @scope_scoop 2022年6月23日
waku2009 これ訊いてる記者も悪質か無知だなと思ったわ。記者会見でそんなバラすような質問するか?と
14
sukebenayaroudana @Sukebenayarouda 2022年6月23日
機密情報をもって飲酒は禁止とかルールはなかったんかねえ。USBメモリくらいなら「手錠」で体に固定とか
0
cws @cws09993508 2022年6月23日
intel123てのもありましたねぇ
0
御光堂 @pulin_gkd 2022年6月23日
情報を扱っている業者の担当者がその情報を持ったまま泥酔して道路で寝込むって、重要な情報を扱っているという意識が全くないね。 実際今回の情報の価値は判らないけど、当事者は大したもんじゃないと思ってたんでしょう。
12
ヌゥスピリット@理解の"あった"異常既婚男性くん @stillsnash 2022年6月23日
「USBを使ったことがない」というかつての桜田大臣は正しかったんや!(錯乱)
7
はせ @hakase_D 2022年6月23日
教育を受けた専任のIT管理者の正職員がいたのかな? コスト削減でいなかったりして
0
gx9900 @GX9900GUMDAMX 2022年6月23日
やはり時代はフロッピーディスクだな。不要に大量のデータ保存できないもの。
7
玉露 @gyokuro338 2022年6月23日
日本ユニシスか。 普通に大手じゃん。
7
Off Black @OffBlack1 2022年6月23日
英数文字っていってるから、せめて Am@gasaki2022 くらいはがんばってちょっと捻ってるんじゃ?せめて特殊記号1文字くらい入れるはず。
1
すかわ @sukawagw 2022年6月23日
waku2009 たぶんこのツイートが元なんだろうけど、ツイートしてる人もどこからかこの画像を拾ってきただけのようだし「ソースの裏はとれてない」ってツイートもしてるよ。ネタの可能性が高いと思うな。 https://twitter.com/htd_hyper/status/1539868746600177664 https://twitter.com/htd_hyper/status/1539876018344800256
31
すかわ @sukawagw 2022年6月23日
sukawagw 他にもこの画像ツイートしてる人いるんだろうけど見つけられなかった。
0
dai @poddai 2022年6月23日
たぶん明日、本社から情報セキュリティ調査のメールが来て、パスワードに日付や西暦を入れるの禁止されると思う。
3
ASTRIAS @ASTRO_ErlKoenig 2022年6月23日
実はこれ全部嘘で、実際は英数に記号も含めた18桁のパスワードだし、尼崎市に縁のない文字の羅列。みたいな心理戦を仕掛けているのかもしれんな。な?
6
響改二 @Emmeria765 2022年6月23日
流石にパスワード設定してるのは情シスだと思うのでいくらなんでも『Amagasaki2022』は無いんじゃないかな……。あっても『Ikasagam@2022』位にはしてるんで無いかな
0
Urushibara @tsuji_pneuma 2022年6月23日
gyokuro338 大手も大手ですね。むかしは官公庁関連の仕事はここが受けてた気がする
6
undo(あんどー)🍢🍢🍢🍢 @tolucky774 2022年6月23日
業務委託先も普通は社内規定で、客先データを持った状態で、寄り道やまして飲酒なんてできないんですけどね。委託契約事項にも普通は記載があるだろうし。規約違反して持ち帰ったらしいけど。禁止されてなくても、そんなこわい個人データをふらふら持ち歩きたくはないですね。自分だったら会社に直帰で置いてくる。会社のpcも極力持ち歩きたくないし
11
若葉 @byaaashi 2022年6月23日
流石に年数はないだろうけど、会社のサーバのパスワードって「会社名+何かしらの数字」ってことも多いじゃん 少なくとも「Amagasaki」は十分ありえるパスワード……
1
aa @aa60006342 2022年6月23日
ランダムなら桁数教えても計算量はたいして変わらないからいいんだけどな
1
テスラ @hz0tPOjtCcJmL1b 2022年6月23日
waku2009 ペットの名前や母親の旧姓も聞かれそうな記者会見だなぁ…
1
Onqood @Onqood 2022年6月23日
しかしこれ、「いつだれがどうやって」紛失したか仔細を発表したのもマズそうな気がするけどな。スパイが盗んだならともかく、鞄ごとの窃盗だし置き引きかもしれない。置き引きだったならわざわざ暗号化されたUSBを解析するとは限らないけど、今回の発表で犯人が「あの時盗んだUSBじゃね?中身の価値すごくね?」と気づいてしまう可能性もあるわけで……
7
大石陽@聖マルク @stmark_309 2022年6月23日
enopon2668 会見映像だと質問は「USBメモリはパスワードがかけられて暗号化されているということだが、第三者が簡単にパスワードを解いてしまう心配はないのか」だから捏造だろうね
53
enopon @enopon2668 2022年6月23日
Emmeria765 情シスがちゃんと考えて設定してるなら、そんなアナグラム使わないでランダムなパスワード生成して使うかと。そっちの方がアナグラム考えるよりよほど楽だし安全だし
1
とんまのまんと💙💛 @mmantle3 2022年6月23日
hannahtp0922 特にDV被害者支援担当とかだと「漏洩の有無を問わずシェルター避難か転居対応」になるわけで。
0
にゃかがわ @nyakagawa_r 2022年6月23日
「こち亀で葛飾区民全員分の個人情報が入ったUSBメモリを両津が紛失する回」って書くと本当にそんな回があったような気がしてくるし、要するにそれくらいヤバい事件という…
6
こはるなぎ まなか@野球解説系vtuber @KoharunagiManak 2022年6月23日
sukawagw 自分でツイートしておいて「ソースの裏はとれてない」ってひどい言い訳だな…
18
かやの @hFm8iPOaqOjNUkx 2022年6月23日
waku2009 これ5ちゃんでも見たデマだから引っかからないで。 実際に言ったのは(これはこれでネタのように見えるものの)桁数と英数字ってことの2点。
44
とろかぶと @torokabu 2022年6月23日
そこまで人手とカネが足りないのかな…
0
dai @poddai 2022年6月23日
togeyoukan 委託された業務のためにダンプするのはよくあると思う。問題なのは、用済みになったデータを直ぐに消去しなかった事、持ち帰った事、データを持ってるのに泥酔した事、カバンを盗まれた事。
1
白米 @suVKORblFsVBC3T 2022年6月23日
prprtan Twitterしか見てないのかもしれないけど、HPで社名公表してるよー。
0
生きてる毛玉 @ikiteru_kedama 2022年6月23日
Ama9a5ak1zozzぐらいにはなってるかもしれん
0
すかわ @sukawagw 2022年6月23日
sukawagw https://twitter.com/htd_hyper/status/1539967956305580032 ツイート削除したそうです。もっとも、5ちゃんねるにもあったというし(というか出所が5ちゃんなのかしら?)しばらくこのネタは広まってしまいそうではありますね。
1
穂海@駅メモ @27coffeeliner 2022年6月23日
年号以外だと、担当部局の電話番号や郵便番号の下4桁も捨てがたいね
0
ガチョウのモルテン @ilovetawawa 2022年6月23日
waku2009 これ、記者が「たまたま」パスワードのかかったUSBメモリーを手に入れたんじゃないの?「たまたま」だよ、あくまでも「たまたま」だよ。
0
level0 @level0level 2022年6月23日
「桁数がばれてる13桁のPW」と「桁数がばれてない13桁のPW」の解読難易度ってほとんど変わらない(総当たりだろうと辞書式だろうと)って認識なんだが、この騒ぎを見るとそうでもないのか?
5
アゲリスト PP1 @AGEAGE101 2022年6月23日
USBは規格の名前だと何度以下略
0
暮れ色みかん @nana339 2022年6月24日
データ移管業務でこうなったらしいから、今後はFAXでデータも送らないといけないな
0
とろろ @ein18790314 2022年6月24日
level0level 総当りなら12桁までの試行を捨てられる。計算上一桁万年くらい。 とはいえ、ちゃんとランダムな文字列で構成されてれば、今の住民の寿命が尽きるまでは多分大丈夫(13桁記号ありだと二桁万年単位でかかる
4
level0 @level0level 2022年6月24日
ein18790314 13桁を調べるコストからしたら、1~12桁を調べるなんて誤差みたいなもんじゃないの?という趣旨です。「PWの桁数がばれる」というのは、「PW強度がばれる」というデメリットがあるのは同意するけれど、「PWが破られやすくなる」のはそんな騒ぐほど影響あるか?という疑問。
6
丸丸玉朗 @7zn5BT56PAAWv4m 2022年6月24日
umamimonza もう、それくらいふざけていた方が破られにくいかもしれない(白目)
0
丸丸玉朗 @7zn5BT56PAAWv4m 2022年6月24日
requirer089 これから移住する人が激減し、引っ越しする人は激増しそう。
0
トマ子デルセン @jhjeoZncBxrOiAb 2022年6月24日
出来過ぎな話にアングラな世界観を思うの自分だけ?お酒飲んで忘れたフリでもしてくれよ、的な...まぁ妄想ですが。 委託業者が機密情報に直接アクセスできる、USBにコピーできる、持ち出せる... まともな組織なら、そのレベルの仕事してる人は持ち出さないんだよなーそれに簡単にはコピーできんでしょ、普通は。 しかし会見からみても、管理ガバガバなんやから、ここまで大きく無くてもちょくちょくインシデントあったんちゃうん?と考えるほど怖いんやけど。 自分の住んでる所大丈夫か、心配するわ。
0
いなげんげ @e_pi_c1 2022年6月24日
会見で「専門外ですので…」って言ってる人を会見の場に出して質疑応答させること自体が問題。そりゃ、知らん奴なら「桁数くらい言っても問題ないやろ…多分」くらいの気持ちでいるはず。
10
おさんぽさん @D7LCOW7eii4wyRs 2022年6月24日
私はパスワードはOを0にするとか余計な一音を入れるとか(「あまがさき」なら「あまがっさきん」とか「あまがさきん」とか)にしてる。
1
system.exit() @192_168_0_100 2022年6月24日
level0level 完全自動の辞書型、総当たりでしたら、13桁が発覚したところで精々総当たり回数が半分になるだけで大した影響はないですね。ですが、人+自動の複合(市役所関連の単語辞書+総当り)攻撃によって、効率的に突破できてしまうおそれがありますね。もしパスワードがAmagasaki+数字4桁だった場合、Ama1234gasakiとかであっても、ずらしながら攻撃すれば試行回数は13*5000位で済みます。
4
system.exit() @192_168_0_100 2022年6月24日
192_168_0_100 桁数から人間が作る弱いパスワードを予測されてしまう可能性がある、というのがこの話題の肝かと思います。
7
部分分数分解 @react_decompo 2022年6月24日
やらかしもやらかしだなww ただこれで業務委託一切止めろって言ってる奴がいて驚く。 情報屋さんを1人も入れなかったらもっとエライことなるで。 謝罪会見でパスワードうっかり喋るみたいにな。
1
undo(あんどー)🍢🍢🍢🍢 @tolucky774 2022年6月24日
tolucky774 自己レス。どこのぼんくらがと思ったら、旧日本ユニシスだった…。老舗ですがな。だから契約解除できなかったのかもね。影響範囲が広すぎて、一斉に引き上げられたら業務に支障が出るから
1
undo(あんどー)🍢🍢🍢🍢 @tolucky774 2022年6月24日
tolucky774 自己レスその2。データの持ち出し自体は認めてたけど、持ち出し方法を定めてなかったらしい。尼崎市もbiprogy社も。で、B社のお詫び文をみたら、協力会社の社員がデータの入ったUSBメモリを紛失したという記載はあるけど、問題になった飲み会に該当人物を誘ったことは記載されてない。これは、協力会社社員だけ切っておしまいにするのかね
2
ば@駅メモ @ba_ekimemo 2022年6月24日
「英数字13桁で表せる桁数の英数字」の言い間違いかもしれない。
0
部分分数分解 @react_decompo 2022年6月24日
見つかったらしいね。よかったよかった、とはならないのが悲しいね。
0
瀬璃香 @serica975 2022年6月24日
でパスワードは何だったの?という質問をしたい人は一杯いそうなんだけどどうなるんだろうw
0
level0 @level0level 2022年6月24日
192_168_0_100 桁数が分かれば総当り回数が半分になるというのはおそらく誤解で、実際には2%くらいしか変わらないかと。そして、それは辞書式でもそう変わらないってくらいに、桁数による指数的な増加は支配的
0
level0 @level0level 2022年6月24日
level0level なのでやはりセキュリティ的に、PWの桁数は秘匿が必要な情報ではないかと。桁数がバレて破られるPWは、桁数がバレてなくてもほぼ同じ労力で破られるはず。 尼崎の件は一先ずの解決を見たようだけれど、これで変にPWの桁数は可変にしろ!とか、歪な文化が蔓延らないといいが。
3
行き止まり @p_w5sl 2022年6月24日
パスワードのヒント言っちゃうシーン、生放送は仕方ないけど、以降はカットしたらいいのに 無駄かな?
0
乾也春海 @kanbaru 2022年6月24日
10年前10桁のパスワードは1秒かからずbotに解かれてましたけど、今、13桁はどの程度持つのでしょうね。
0
でー@でとこーだ @detcoder 2022年6月24日
桁数がバレてなくてもほぼ同じ、とは言い難いと思うけどな。もし正解なら、辞書はまず相当に限定されうるだろうし、そもそも「じゃあ桁数全部総当りすればいつか当たるよね」と目安(動機づけ)を与えてしまうるから。それに「まず漏洩しうる管理体制」「そして会見でジャストに言う」の方が根本的問題なので、桁バレが問題ないというよりそっちを啓蒙したほうが「歪な文化」は定着しづらそう。逆にそこがわからない所では何言っても歪に……
0
ねや @AriaSub 2022年6月24日
セキュリティ教育の1ページ目でそんな奴いるわけないやろwwwって笑ってたやつ。大げさに書いてあるんじゃなくて事実存在するから書いてあるんだよなぁ・・・つまり他のページに書いてある、あり得ないシチュエーションも・・・
1