Amagasaki2022単語

エイスウジジュウサンケタ
3.5千文字の記事
  • 8
  • 0pt
掲示板へ

Amagasaki2022とは、2022年に発生した尼崎市USBメモリ紛失事案において、当該USBに設定されていると多くのネットユーザーによって推測されたパスワードである。

あくまでも特定されているパスワードではない

概要

尼崎市の委託先の業者が全尼崎市民の個人情報が含まれたUSBメモリを紛失し、その事案に関する記者会見尼崎市が開いた際、の担当者がパスワードヒントを会見上で発言してしまったため、セキュリティらび情報漏洩リスクの認識の甘さが問題となった事例である。

USBメモリ紛失事案

まず事の発端であるUSBメモリ紛失事案について記述する。

2022年6月21日新型コロナ給付金支給業務を委託されていたBIPROGY株式会社exit[1]関西支社(以下B社)の関係社員(当初の報道。実際は後述)が、データセンターでの移管作業を実施するために、尼崎市民(約46万人)の様々な個人情報記録されたUSBメモリ断でから持ち出した(本来はの持ち出し許可が必要)。移管作業を終わらせた社員はUSBメモリを入れたカバンを持った状態でそのまま居酒屋(本来はすぐさま帰社する・持ち出した場合はUSBメモリの中身は全消去する規定)。すっかりに酔った状態になった社員は路上で寝てしまい覚めた時にカバンがくなったことに気づいた[2]

翌22日、社員は心当たりがある場所を探し回ったが見つからなかったため、同日に紛失届を提出し、B社・尼崎市にも報告した。ただし、B社では本来は紛失したらすぐさま会社に報告する規則だったのだが、実際に紛失を報告したのは午後になってからであった(大事にしたくなかったのか最初は単に欠勤とだけ報告していた)。
このように紛失事案自体がかなり酷く、情報漏洩リスクの認識の甘さが見て取れる。

これだけだったら、B社側に大きな問題があっただけで済んだのだが……。

記者会見

23日、尼崎市はこの紛失事案について表し、記者会見を行うことにした。

これだけであれば情報漏洩リスクがあるのだから普通の対応であるが、記者からパスワードについて質問された際に、の担当者はなんとパスワードは英数文字を含めた13桁であると発言したのである[3][4]
おそらく長い桁数なので簡単にはパスワード特定できないと言う意味で発言したと見られる。

この13桁発言が大きく話題となった直後に、「毎年変えている」とこのの担当者が発言した情報が流れたため(ただしこちらは情報元はく、デマの可性が高い[5]仮に毎年変えていることが事実だとしても、実際にパスワードを変えていたのがこの担当者であるとは限らない。デマを信じて安易に批判をしないように注意されたい)、パスワードは「Amagasaki2022」なのでは?とインターネット上で大きく話題になり、Twitterでは一時Amagasaki2022がトレン1位になる事態になった[6]
TOKYO2020」や「OSAKA2025」と字面が似ていると言う理由から、尼崎オリンピック万博が開催されていると言うネタまで登場する有様。

YouTubeで配信されていた記者会見生放送はすぐさま非開になってしまったため、デマが本当にデマであるか確認が困難な状況となってしまったが、少なくともパスワードの桁数については様々な報道機関ニュースとして取り上げられているので間違いはない模様。

こうして、このような記者会見を行った尼崎市は大きく批判を浴びることになった。

その後

当該USBメモリ6月24日カバンと共に発見され回収された。寝ていた場所の近くのマンションに置かれており、カバンの中身はそのままの状態だったと言う。現在個人情報流出がかったかどうか確認中となっている。

なお、当初は紛失したのはB社の委託先の社員とされていたが、実際は委託先の株式会社アイフロントexitの再委託先の社員であったことが判明。さらにB社の委託もアイフロントの再委託も許可かったことが発覚。
セキュリティ上のリスクとして問題だらけだったようである。

今後は尼崎市に第三者委員会が設置される予定であり、検証と再発防止に努める予定。また、尼崎市からB社への損賠償も検討されている。

教訓

まず勝手に情報を持ち出したB社側には大きな責任があるのは間違いないことである。仮に許可を得て持ち出したとしても、その情報はしっかりと管理するべきであり、紛失するようなことは当然あってはならない。
また、勝手に持ち出しが可であった尼崎市にも問題があったのではと言う摘もある。

本題のパスワードについては、当たり前な話だがパスワードは本来見破られないように複雑に設定すべきであり、単純な単数字を組み合わせただけでは簡単に突破されてしまう。出来るだけ見破られないようにする方法として、複雑な文字列にした上でパスワードの桁数を長くする手法もあるし、記号パスワードに使えるのであれば記号を組み合わせる手法もある[7]パスワードが覚えられない人は「password」の記事も見ることをおすすめする。
そしてパスワードの中身について他人に伝えるのは情報セキュリティとしてリスクが大きいのは当然のことであるのだから、共有するにしてもの場で伝えてはいけない(飲食店等でも他人に聞かれるリスクがあるので話してはならないことである)。

近年では暗号ソフトを導入し、その暗号化を復号化可な人同士でしか内容を確認できないようにすることも情報漏洩リスクのために必要不可欠とされる。

この記事を見ている人でパスワードを単純な物にしている人は今すぐ変更してほしい。また2段階認証2要素認証ができるのであれば設定しておくように。
他人に情報を盗まれたり、アカウントを乗っ取られると言うことは大きな問題となることを忘れないように。

その他

この紛失事案表された直後に、メルカリで「尼崎USB」が45万2600円(税込・送料込み)で出品された。1時間半後に削除され、尼崎市いたずらであると考えている[8]
実際、後にUSBメモリは見つかったのでいたずらだったと思われる。

関連動画

Amagasaki2022に関するニコニコ動画動画紹介する場合は、パスワードを強固なものにし、セキュリティとして問題がいかどうかを確認してから紹介してください。(特にない場合はこの部分を削除してください)

関連リンク

関連項目

脚注

  1. *2022年4月日本ニシ株式会社から社名変更した企業
  2. *「飲酒後、路上で寝てUSBなくした」尼崎市の個人データ紛失問題、委託業者が会見exit - 神戸新聞2022年6月23日
  3. *USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」exit - ITmedia NEWS2022年6月23日
  4. *「尼崎市の全住民「個人情報」酒飲んで紛失…会見でパスワード“桁数”明かす失態も…」exit - 日テレNEWS2022年6月24日
  5. *5ちゃんねるでは「尼崎市に関係のある英単の後ろに数字4桁」「先頭だけ大文字」との発言もあった旨の書き込みがされたが、これらもおそらくデマと見られている。
  6. *あまりにもツイート量が多かったために、Twitterによく使われる単として判定されてトレンドから除外された模様。
  7. *ちなみにネット上で話題になっていた時は「am@g@s@ki2022」のように、一部をアットマークとしたネタも見られた。「a」を「@」に置き換えただけだと、それはそれでリスクがありそうであるが。
  8. *「尼崎のUSB」?メルカリに出品、すぐに削除 市は「いたずら」との見方exit(『「尼崎USBメルカリに 市民45万人の個人データ紛失報道後に出品 価格は45万円』からタイトル変更) - 神戸新聞2022年6月23日

【スポンサーリンク】

  • 8
  • 0pt
スマホ版URL:
https://dic.nicovideo.jp/t/a/amagasaki2022
記事編集 編集履歴を閲覧

この記事の掲示板に最近描かれたお絵カキコ

お絵カキコがありません

この記事の掲示板に最近投稿されたピコカキコ

ピコカキコがありません

Amagasaki2022

114 ななしのよっしん
2022/06/28(火) 01:33:30 ID: KSJuTs06jI
>>109
というかこの事件の場合相も変わらず「これだから公務員は…」という意見がネットの各所で見られたのが闇深い
・事件発覚当初からUSBを紛失したのが役所の人間ではなく業務委託先の民間企業人間だと報道されていた
尼崎市断で持ち出し、しかも所持して居ながら前後不覚になるまで飲した
・その後の調べで認可の多重下請けであることが発覚
・そもそもパスワード13桁というの「発表」が本当かどうかという問題
これらの事実を丸ごと無視してろくに記事も読まずに条件反射的に「これだから公務員は…」と言うがそこかしこにいたという
115 ななしのよっしん
2022/06/28(火) 01:57:10 ID: u6XJu0h0UP
公務員が多忙で面倒なことは結構知られてるとは思うぞ

その上でくしたのは尼崎市役所の職員じゃないから~の論調はよくわからんのよなぁ 
委託する側は委託相手を選んで任せてるわけでそこに責任が発生することに対して「公務員としてそんなところに任せるのはどうなの?」と言うやつはでるやろ
13桁という高度な情報()を仕掛けるメリットがなさすぎてこんな報道が出るデメリットしかないのよなぁ
??桁から13桁に誘導して取れる時間稼ぎと??桁からスタートしてとれる時間稼ぎで言えば差なんてほぼないやろ
116 ななしのよっしん
2022/06/28(火) 02:06:59 ID: KSJuTs06jI
この記事立てた人にしても根底の部分で公務員叩きたいっていう欲求が透けて見えるのが笑ってしまう
・全体で見れば1つの事件でありパスワードの件があってさえ明らかにBIPROGY側の過失割合が大きいにも関わらず「『これだけだったら』、B社側に大きな問題があっただけで済んだのだが…」と「BIPROGYと尼崎市」という二者(対立)の構造に仕立て上げようとする
・「大きく批判を浴びることになった」の後に「当然のことである」とお気持ち表明
・「勝手に持ち出しが可であった尼崎市にも問題があったのではと言う摘もある」だけならまだしも何故その前に「そもそも」とつけるのか?
トドメに編集履歴の一言コメントの最初の一文は「行政としてはやっちゃいけないことですよね」

行政公務員は都合のいいサンドバッグではないし
視点に基づかない批判は結果として自分たちが普段批判しているはずの「行政パフォーマンスの低下」に繋がる、という点はどうでもいいらしい
117 ななしのよっしん
2022/06/28(火) 02:25:25 ID: EnAXf1xeNF
それだけの情報を取り扱う仕事なのに監視も知識も足りてないのは事実恨まれても仕方ないのでは?
むしろちゃんと仕事してる公務員保守仕事審判裁判官などと一緒で話題にならないんだから話題になるような時点でダメでしょ
日常を円滑に回す仕事の従事者は日常で軽くをかけられる以上の感謝を得ることはないし、何かあったら日常破壊者だからな
118 削除しました
削除しました ID: EnAXf1xeNF
削除しました
119 ななしのよっしん
2022/06/28(火) 20:25:49 ID: OXPTD3s9/s
初版見てもそんな悪意ある叩き記事には見えないけどな
言われて当然の苦言に収まってると思うし、こまめにフィードバックを反映してる建さんはもっと評価されていいと思う
120 ななしのよっしん
2022/06/28(火) 21:46:09 ID: u6XJu0h0UP
自分も公務員叩きをしたいという印は受けなかったなぁ
それよりはamagasaki2022を説明するとしたらを重視してこうなったと思う

自分ももし説明するなら
尼崎市の全市民情報USBでその辺にほっとかれたかも知れないっていう爆弾
の説明で13桁って言ってしまったっていう燃料

この二項はデカかったからそれについて説明するわ
wikiと違うから大百科は結構くだけた調子のやつ多いしな、そこまで気にならん
121 焼肉君
2022/06/30(木) 23:10:21 ID: 1l81QNwAqz
>>112
絶対管理する気くて
122 ななしのよっしん
2022/07/01(金) 03:48:41 ID: tmfLDUXD6D
悪い人たちではないんだろうが、そもそも重要な情報ならUSBに入れるなとは言いたい
123 ななしのよっしん
2022/07/01(金) 04:55:38 ID: KDARKfE+qI
取り扱いとその結果が大問題であって、重要な情報USBに入れること自体はしいことではないぞ

おすすめトレンド