Amagasaki2022単語

エイスウジジュウサンケタ

3.5千文字の記事
掲示板をみる(124)
  • twitter
  • facebook
  • はてな
  • LINE
  • ほめる(8)
  •  
  •  
  •  
  •  
  • その他

Amagasaki2022とは、2022年に発生した尼崎市USBメモリ紛失事案において、当該USBに設定されていると多くのネットユーザーによって推測されたパスワードである。

あくまでも特定されているパスワードではない

概要

尼崎市の委託先の業者が全尼崎市民の個人情報が含まれたUSBメモリを紛失し、その事案に関する記者会見尼崎市が開いた際、の担当者がパスワードヒントを会見上で発言してしまったため、セキュリティらび情報漏洩リスクの認識の甘さが問題となった事例である。

USBメモリ紛失事案

まず事の発端であるUSBメモリ紛失事案について記述する。

2022年6月21日新型コロナ給付金支給業務を委託されていたBIPROGY株式会社exit[1]関西支社(以下B社)の関係社員(当初の報道。実際は後述)が、データセンターでの移管作業を実施するために、尼崎市民(約46万人)の様々な個人情報記録されたUSBメモリ断でから持ち出した(本来はの持ち出し許可が必要)。移管作業を終わらせた社員はUSBメモリを入れたカバンを持った状態でそのまま居酒屋(本来はすぐさま帰社する・持ち出した場合はUSBメモリの中身は全消去する規定)。すっかりに酔った状態になった社員は路上で寝てしまい覚めた時にカバンがくなったことに気づいた[2]

翌22日、社員は心当たりがある場所を探し回ったが見つからなかったため、同日に紛失届を提出し、B社・尼崎市にも報告した。ただし、B社では本来は紛失したらすぐさま会社に報告する規則だったのだが、実際に紛失を報告したのは午後になってからであった(大事にしたくなかったのか最初は単に欠勤とだけ報告していた)。
このように紛失事案自体がかなり酷く、情報漏洩リスクの認識の甘さが見て取れる。

これだけだったら、B社側に大きな問題があっただけで済んだのだが……。

記者会見

23日、尼崎市はこの紛失事案について表し、記者会見を行うことにした。

これだけであれば情報漏洩リスクがあるのだから普通の対応であるが、記者からパスワードについて質問された際に、の担当者はなんとパスワードは英数文字を含めた13桁であると発言したのである[3][4]
おそらく長い桁数なので簡単にはパスワード特定できないと言う意味で発言したと見られる。

この13桁発言が大きく話題となった直後に、「毎年変えている」とこのの担当者が発言した情報が流れたため(ただしこちらは情報元はく、デマの可性が高い[5]仮に毎年変えていることが事実だとしても、実際にパスワードを変えていたのがこの担当者であるとは限らない。デマを信じて安易に批判をしないように注意されたい)、パスワードは「Amagasaki2022」なのでは?とインターネット上で大きく話題になり、Twitterでは一時Amagasaki2022がトレン1位になる事態になった[6]
TOKYO2020」や「OSAKA2025」と字面が似ていると言う理由から、尼崎オリンピック万博が開催されていると言うネタまで登場する有様。

YouTubeで配信されていた記者会見生放送はすぐさま非開になってしまったため、デマが本当にデマであるか確認が困難な状況となってしまったが、少なくともパスワードの桁数については様々な報道機関ニュースとして取り上げられているので間違いはない模様。

こうして、このような記者会見を行った尼崎市は大きく批判を浴びることになった。

その後

当該USBメモリ6月24日カバンと共に発見され回収された。寝ていた場所の近くのマンションに置かれており、カバンの中身はそのままの状態だったと言う。現在個人情報流出がかったかどうか確認中となっている。

なお、当初は紛失したのはB社の委託先の社員とされていたが、実際は委託先の株式会社アイフロントexitの再委託先の社員であったことが判明。さらにB社の委託もアイフロントの再委託も許可かったことが発覚。
セキュリティ上のリスクとして問題だらけだったようである。

今後は尼崎市に第三者委員会が設置される予定であり、検証と再発防止に努める予定。また、尼崎市からB社への損賠償も検討されている。

教訓

まず勝手に情報を持ち出したB社側には大きな責任があるのは間違いないことである。仮に許可を得て持ち出したとしても、その情報はしっかりと管理するべきであり、紛失するようなことは当然あってはならない。
また、勝手に持ち出しが可であった尼崎市にも問題があったのではと言う摘もある。

本題のパスワードについては、当たり前な話だがパスワードは本来見破られないように複雑に設定すべきであり、単純な単数字を組み合わせただけでは簡単に突破されてしまう。出来るだけ見破られないようにする方法として、複雑な文字列にした上でパスワードの桁数を長くする手法もあるし、記号パスワードに使えるのであれば記号を組み合わせる手法もある[7]パスワードが覚えられない人は「password」の記事も見ることをおすすめする。
そしてパスワードの中身について他人に伝えるのは情報セキュリティとしてリスクが大きいのは当然のことであるのだから、共有するにしてもの場で伝えてはいけない(飲食店等でも他人に聞かれるリスクがあるので話してはならないことである)。

近年では暗号ソフトを導入し、その暗号化を復号化可な人同士でしか内容を確認できないようにすることも情報漏洩リスクのために必要不可欠とされる。

この記事を見ている人でパスワードを単純な物にしている人は今すぐ変更してほしい。また2段階認証2要素認証ができるのであれば設定しておくように。
他人に情報を盗まれたり、アカウントを乗っ取られると言うことは大きな問題となることを忘れないように。

その他

この紛失事案表された直後に、メルカリで「尼崎USB」が45万2600円(税込・送料込み)で出品された。1時間半後に削除され、尼崎市いたずらであると考えている[8]
実際、後にUSBメモリは見つかったのでいたずらだったと思われる。

関連動画

Amagasaki2022に関するニコニコ動画動画紹介する場合は、パスワードを強固なものにし、セキュリティとして問題がいかどうかを確認してから紹介してください。(特にない場合はこの部分を削除してください)

関連リンク

関連項目

脚注

  1. *2022年4月日本ニシ株式会社から社名変更した企業
  2. *「飲酒後、路上で寝てUSBなくした」尼崎市の個人データ紛失問題、委託業者が会見exit - 神戸新聞2022年6月23日
  3. *USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」exit - ITmedia NEWS2022年6月23日
  4. *「尼崎市の全住民「個人情報」酒飲んで紛失…会見でパスワード“桁数”明かす失態も…」exit - 日テレNEWS2022年6月24日
  5. *5ちゃんねるでは「尼崎市に関係のある英単の後ろに数字4桁」「先頭だけ大文字」との発言もあった旨の書き込みがされたが、これらもおそらくデマと見られている。
  6. *あまりにもツイート量が多かったために、Twitterによく使われる単として判定されてトレンドから除外された模様。
  7. *ちなみにネット上で話題になっていた時は「am@g@s@ki2022」のように、一部をアットマークとしたネタも見られた。「a」を「@」に置き換えただけだと、それはそれでリスクがありそうであるが。
  8. *「尼崎のUSB」?メルカリに出品、すぐに削除 市は「いたずら」との見方exit(『「尼崎USBメルカリに 市民45万人の個人データ紛失報道後に出品 価格は45万円』からタイトル変更) - 神戸新聞2022年6月23日
この記事を編集する

掲示板

  • 122ななしのよっしん

    2022/07/01(金) 03:48:41 ID: tmfLDUXD6D

    悪い人たちではないんだろうが、そもそも重要な情報ならUSBに入れるなとは言いたい

  • 123ななしのよっしん

    2022/07/01(金) 04:55:38 ID: KDARKfE+qI

    取り扱いとその結果が大問題であって、重要な情報USBに入れること自体はしいことではないぞ

  • 124ななしのよっしん

    2022/07/29(金) 10:24:56 ID: tBMYJWv/8H

    >>112
    最下層の人絶対何作ってるかわかってなさそう

おすすめトレンド

急上昇ワード改

最終更新:2022/08/12(金) 09:00

ほめられた記事

最終更新:2022/08/12(金) 09:00

ウォッチリストに追加しました!

すでにウォッチリストに
入っています。

OK

追加に失敗しました。

OK

追加にはログインが必要です。

           

ほめた!

すでにほめています。

すでにほめています。

ほめるを取消しました。

OK

ほめるに失敗しました。

OK

ほめるの取消しに失敗しました。

OK

ほめるにはログインが必要です。

タグ編集にはログインが必要です。

タグ編集には利用規約の同意が必要です。

TOP