23日、兵庫県・尼崎市が「住民台帳データ入りUSB」を紛失したことを発表。

会見で発覚したパスワードについての情報がネットで話題になっています。

■住民台帳データ入りUSBを紛失
尼崎市によると、紛失したUSBメモリーには全市民約46万人分の氏名、生年月日、住所など住民基本台帳に記載されている情報ほか、生活保護・児童手当を受けている世代の口座情報などが保存されていたということです。

21日に住民税非課税世代への臨時特別給付金支給業務で、委託業者の関係社員がUSBをカバンに入れて市役所から持ち出し、データ移管作業を実施。

その後、飲食店に立ち寄り食事をしたあと帰宅するとUSBメモリーを紛失したことに気づいたとしています。

今のところ、情報の流出は確認されていないと発表しました。

■会見内で驚きの発言が...
会見で、「第三者にUSBメモリのパスワードを突破される可能性」について問われた市の担当者は、「英数文字含めた13桁」であることを答えてしまいました。

普通であれば、パスワードに関する情報は一切回答しないのが一般的であるため、悪い意味で目立ってしまうことになってしました。

英数字含めた13桁というと解析は難しそうに思えますが「パスワード文字数と文字種別」がわかってしまうだけで、解析リスクは格段に上昇します。

■「amagasaki2022」トレンド入り
英数文字含めた13桁ということで、ネットでは、「amagasaki」+「4桁数字」ではないかと推測する人が続出。21日に行われた作業ということで、この数字は2022や0621ではないかという声が殺到しています。

「うっかり英数字含めた13桁と答えてしまう程度のセキュリティ意識なら、ランダムの13桁にしてるとは思えない」という要素もあいまって、この予想が広まっているようです。

その結果、「amagasaki2022」がトレンド入り。「本当にamagasaki2022だったらヤバすぎる」「amagasaki2022だったとしたら情報セキュリティの悪例として最高の手本」といったコメントが寄せられています。

■さらに悪い予測も
「amagasaki2022」ではないかという予想だけでなく、「パスワードが書かれたメモがカバンの中に入ってそう」「パスワードがテプラーで貼ってあるに一票」とさらに悪い推測を投稿する人もみられました。

実際のパスワードがどういう13桁かはわかりませんが、セキュリティ問題としては歴史に残る悪いケースと言えそうです。個人情報の流出が起こっていないことを祈るばかりです。

(文/fumumu編集部・Aomi)

https://fumumu.net/334851/