パスワード桁数が知られるとまずい？ 尼崎市民46万人分の個人情報入りUSBメモリ紛失問題 - ITmedia NEWS

　経歴だけは長いベテラン記者・編集者の松尾（マツ）と、幾つものテック系編集部を渡り歩いてきた山川（ヤマー）が、ネット用語、テクノロジー用語で知らないことをお互い聞きあったり調べたりしながら成長していくコーナー。今回は編集長（キーチ）も特別参加。

---

ヤマー　マツさん、とんでもないニュースが入ってきましたね。

マツ　また給付金ですか。給付金といえば記録媒体問題。

ヤマー　前回はフロッピーでしたが、今回話題になっているのは「USB」だそうです。

尼崎市による告知

マツ　USBインタフェースにデータを入れるという高度な技術が？　USB紛失といえば、僕のRyzenマシン、よくUSB紛失するんですよね。認識しなくなる。

ヤマー　えぇ、それはぜひメーカーに相談してもらってｗ

マツ　USBはやはりIntelチップの方が安定しますね……という話ではない？

ヤマー　今回は尼崎市全住民の個人情報データが入った「USBメモリ」を紛失したという事件でして……。

マツ　タイトルでは省略してますけど、USBメモリ、サムドライブとか言われてるやつですね。

ヤマー　委託先の従業員が飲食店で食事・飲酒したあとに紛失した事に気づいたらしいですが、その従業員、一部報道によると路上で寝るレベルで酔っていたようです。

マツ　酔っ払ってのこういう事態はわりとよくある話で、知り合いでもノートPC紛失とかやった人が。最大のセキュリティホールは人間だというね。

ヤマー　あーーー容易に想像がつく……。やっぱりあるあるなんですかね、酔っ払って紛失ってのは。

マツ　彼はしばらくデスクトップPCしか与えられてなかったですね。

キーチ　持つなら飲むな、飲むなら持ち出すな。私の好きな言葉です。

ヤマー　突然のメフィラス、もといキーチ編集長

キーチ　いつだって最大のセキュリティホールは人間ですよね。しかもこの話、続きがあるという。

ヤマー　例の謝罪会見でのことですよね……？

マツ　ああ、会見で出してはいけない、禁じられた言葉（メフィラス回）。

キーチ　なんと、会見の場で職員の方が、パスワードの桁数を言ってしまったということです。

ヤマー　やばすぎ……。この発言のせいでパスワード予測大会がTwitterではじまりましたね……。

マツ　クラウドブルートフォースアタック！

ヤマー　ブルートフォースアタック（総当たり攻撃）するにも、桁数と構成要素が知れ渡ってしまってだいぶ当てやすくなってしまうやつですよねこれ。

パスワード桁数の問題

キーチ　これ、もしかしたら「桁数って言っちゃだめなの？」というのが、セキュリティに明るい人とそうでない人で意識に乖離があるかもしれないですね。

ヤマー　どういう流れで桁数を発言したんでしたっけ。

キーチ　パスワード解除される恐れはないんですか、という記者の質問に対して、こう具体的に返しちゃったみたいですね。

マツ　できるだけ詳しい情報を提供しようという善意のものだったんでしょうけどね。

ヤマー　この桁数なんですが、長さとしては妥当なんでしょうか。

キーチ　これ、単に桁数に着目しない方がいいと思うんです。ちょっと誤解が生まれちゃうかもしれないから。

ヤマー　といいますと？

キーチ　例えばiPhoneの画面ロックは原則6桁のパスコードなわけですよね。桁数が決まっているしだいぶ短い。

ヤマー　総当りできなくはないですね。ただ、複数回ミスするとロックされちゃいますが。

キーチ　そうそう、総当たりの数に対して、当てに行ける回数が極端に小さいからこれでも安全なわけです。

ヤマー　この辺はOS側の工夫でもありますよね。

マツ　USBメモリ自体に暗号化機能とパスワードロックが付いている製品もありますね。

エレコム USB3.0ハードウェア暗号化USBメモリ

キーチ　ものによっては、何回失敗でデータ消去、という製品もありますね。

ヤマー　強力すぎる……。普通のUSBメモリでデータ自体にロックがかかっているのか、USBメモリ自体にそういうパスワード機能が付いてるかで話が変わりそうですね。

キーチ　今回紛失したUSBメモリがそういう製品だったら桁数を言ったとしても比較的安全かもしれないですが、役所でそんな運用がされている様子を想像できるかというと……。

ヤマー　データが外に持ち出せる運用の時点で……。

マツ　これ、委託先BIPROGY（ビプロジー）というのが、IT業界では非常に名の知れたというか、僕が生まれる前からある老舗中の老舗のコンピュータ会社なんですが。

ヤマー　2022年4月から商号を変更したばかりなんですよね。

マツ　僕の周囲では、前の由緒ある社名に戻そうという秘密組織による陰謀説もありました。

ヤマー　過激派すぎる……ｗ

キーチ　とても大きなSIerなんですけどね、旧日本ユニシス。

マツ　これはどちら側の担当者にも同情してしまうけど、まあデータのやり取りをこういう形でやらないに越したことはない。

ヤマー 　それこそ最初のキーチ編集長の言葉ですけど、事前に飲むのが分かってるなら持ち出さないレベルのデータだと思うんですよね（そもそも持ち運ぶなというのは一旦置いといて）。誘いが急に入って断れなかったんですかね。

マツ　給付金という、ある意味イレギュラーなものというのも、セキュリティや検証ルール作りがきちんとできていない原因なのかもですね。

キーチ　そういうイレギュラーに対して、セキュリティを担保しながらしっかりやっていくのも自治体のDXとして今後求められていく要素の1つになりそうです。

マツ　酔っ払っても紛失しないデータ管理方法としては、昔のSF映画にヒントがありました。

　ウィリアム・ギブスン原作の「JM」（記憶屋ジョニィ）という映画がありまして。脳に拡張メモリをインプラントして、そこに重要なデータを入れて運ぶ、メモリの運び屋をやってるのがキアヌ・リーブス。

映画「JM」で許容量以上のメモリを詰め込まれて苦しむキアヌ・リーブス

　でも殺し屋に狙われるというセキュリティホールがあるので、避けた方がいいかと。

ヤマー　北野武が出演していた映画ですよね。でも脳直結のインタフェースが出てきてますし、あながちそういう未来が来るかもしれませんね。容量は320GBだけど。

マツ　ですです。メモリ詰め込みすぎて鼻血出るという。会社支給PCにギリ入らないから、まあ未来ではありますw

キーチ　「なお、この記事は自動的に消滅する」（作品違い）

関連記事

Adblock test (Why?)

からの記事と詳細
https://ift.tt/JwApL3m
ビジネス

Bagikan Berita Ini