21/11/25 23:06:34.65 ZxjRjvgl9.net
※ITmedia NEWS
生年月日をパスワードにするよう指定 子育て支援サイトが話題 パスに認証以外の役割があった
URLリンク(www.itmedia.co.jp)
2021年11月25日 19時15分 公開
[谷井将人,ITmedia]
神奈川県の子育て支援サイト「かながわ子育て応援パスポート」が、利用登録の際に子供の生年月日をパスワードにするよう指定していることがTwitterで話題になっている。指摘を受け、県は仕様を修正する予定。
かながわ子育て応援パスポートは、小学校6年生以下の子供を持つ子育て世代向けに、特典やサービス、支援施設などの情報を発信しているWebサイト。利用登録時にパスワードの設定画面で「最年少のお子さんの生年月日を半角数字で入力してください」と求めている。生年月日の書式になっていない場合は登録できず、設定後の変更はできない。
パスワードに認証以外の役割
県によると、パスワードに生年月日を指定しているのは、同サイトのパスワードがアカウント認証の他に、生年月日を確認する役割も持っているからだという。同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが、有効期限を判定するためにパスワードを参照する仕組みにしている。メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。
今回の指摘を受け、県は「本来なら生年月日とは別にパスワードを設定して認証するべきであり、今後はそのように改修する」としている。すでに登録しているユーザーには改修でき次第パスワードの変更を求める。
2:ニューノーマルの名無しさん
21/11/25 23:07:37.27 SHXLk/5q0.net
さすが神奈川県、レベルが低すぎ(´・ω・`)
3:ニューノーマルの名無しさん
21/11/25 23:08:03.07 hpFogLIz0.net
その仕様かっこよすぎるな
4:ニューノーマルの名無しさん
21/11/25 23:08:18.03 bbkaEeTA0.net
なんというか新しいな
5:ニューノーマルの名無しさん
21/11/25 23:08:18.70 4X1CBCH40.net
ずぼら認証。
6:大勢の有志、田中寛喜
21/11/25 23:08:40.79 4+PxVdgF0.net
狸御殿について書いたが、これだけでは全くなかった。ニッポン人側も凄い映画という話が出てていた。また後で書き直す。
7:ニューノーマルの名無しさん
21/11/25 23:09:12.36 HiM2Zim60.net
こんなバカサイトが、まだあったんだな
サイト構築したベンターはどこだ?大恥だわ
8:ニューノーマルの名無しさん
21/11/25 23:09:22.07 wHpdR+f40.net
>メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。
何度読んでも意味がわからないんだが、これが「理由」のつもりなのか?
9:ニューノーマルの名無しさん
21/11/25 23:09:27.00 cWKEd0Mh0.net
鬼才現わるだなあ
10:ニューノーマルの名無しさん
21/11/25 23:10:04.93 VsYOFi2l0.net
昭和並みのセキュリティガン無視
11:ニューノーマルの名無しさん
21/11/25 23:10:16.65 BjtPtDkL0.net
もうパスワードじゃない
12:ニューノーマルの名無しさん
21/11/25 23:10:36.28 DMddYLV60.net
意味わからん日本語で頼む
13:ニューノーマルの名無しさん
21/11/25 23:10:51.63 BjtPtDkL0.net
どこのパソナに発注したんだよ
14:ニューノーマルの名無しさん
21/11/25 23:11:02.27 ALPY9lXm0.net
まぁなんか悪さされた訳でもないならいいんじゃねどうでも
15:ニューノーマルの名無しさん
21/11/25 23:11:28.07 buDTziG10.net
セキュリティの問題と言うより、要件に対してシステムの論理設計した奴の頭が悪い
16:ニューノーマルの名無しさん
21/11/25 23:11:37.77 hFCToQJ10.net
デジタル庁の指導がはいるな
17:ニューノーマルの名無しさん
21/11/25 23:11:48.62 YN09B5QL0.net
くそわろた
18:ニューノーマルの名無しさん
21/11/25 23:12:26.88 +cKd3W0M0.net
3/31できっちり使えなくする必要あんの?
19:ニューノーマルの名無しさん
21/11/25 23:12:34.30 diVQ8yyP0.net
なぁ日本まじでやばくないか?
20~30年前のレベルじゃね?
20:ニューノーマルの名無しさん
21/11/25 23:12:42.42 /GsGIGFd0.net
なんで別で入れさせないのか
逆に新しいわ
21:ニューノーマルの名無しさん
21/11/25 23:12:59.43 10qqH7zK0.net
新しく子どもが生まれたらパスワード変えれるの?
22:ニューノーマルの名無しさん
21/11/25 23:13:04.79 P3Df7Yx10.net
何が問題かわからない
って思ってそう
さすが日本だよなぁ
23:ニューノーマルの名無しさん
21/11/25 23:13:48.65 31pyyc8Y0.net
セキュリティー考えたら、基本的にNG数字じゃないか
24:ニューノーマルの名無しさん
21/11/25 23:13:53.20 toUjGfIH0.net
ワイルドだろぉ?
25:ニューノーマルの名無しさん
21/11/25 23:13:58.72 uYJVksvC0.net
>>1
世界よ、これが日本のITドカタだ!
26:ニューノーマルの名無しさん
21/11/25 23:14:05.69 hnErSM/j0.net
通ってる病院の予約サイトが診察券に書いてる患者IDと生年月日でログインだわ
27:ニューノーマルの名無しさん
21/11/25 23:14:12.69 gEm00BVu0.net
この仕様で設定後は変更できないって、この子育て支援サイトの本音は新たに子供を産むなってことか
あほすぎる
28:ニューノーマルの名無しさん
21/11/25 23:14:13.40 RwZENOH+0.net
他人に誕生日や旧姓なんか教えたくないよな
29:ニューノーマルの名無しさん
21/11/25 23:14:32.37 0nsKe9ly0.net
パスワードの意味ないじゃん
30:ニューノーマルの名無しさん
21/11/25 23:14:50.58 3if4R/KM0.net
入りたい放題
これって県のシステムにも繋がってるよね
公認のバックドアみたいなもんだわw
31:ニューノーマルの名無しさん
21/11/25 23:15:07.68 /szn/XB60.net
パスワードに認証以外の役割を持たせるなよw
32:ニューノーマルの名無しさん
21/11/25 23:15:26.39 gMPqxLlI0.net
初期値がそうなのは仕方ないが
変更できへんのはおかしい
33:ニューノーマルの名無しさん
21/11/25 23:15:26.54 RHtd/L3q0.net
どうやったらこんなクソ仕様を思いつくのか謎だわ
34:ニューノーマルの名無しさん
21/11/25 23:15:27.91 UKauUICc0.net
つまり現状誕生日さえ分かればJSの住所と家族構成も分かるわけか
35:ニューノーマルの名無しさん
21/11/25 23:15:53.20 BRYv2qsi0.net
読んだが個人情報取り扱ってないならいいんじゃない?
誰でも嘘生年月日で登録できるからそもそも会員制である意味もないけど
36:ニューノーマルの名無しさん
21/11/25 23:16:26.79 LWPJP4HG0.net
馬と鹿だな
37:ニューノーマルの名無しさん
21/11/25 23:16:36.29 t9kWFt5/0.net
糞ワロタ
38:ニューノーマルの名無しさん
21/11/25 23:16:42.93 MKlqHOli0.net
詐欺業者かと思ったら公的機関?
そして、担当者にパスワード駄々漏れなのか?
恐いな
39:ニューノーマルの名無しさん
21/11/25 23:16:46.07 eH8C5wWR0.net
①メルアドとパスワードだけでシステムの外部設計をする
②プログラマが「12歳の年の3/31を経過したかわかる情報がありません!」と気づく
③えらい人が「改修の予算がない!パスワードに生年月日を入れさせろ!」と決定する
④今にいたる
ただの推測だけどこんな感じじゃないのw
40:ニューノーマルの名無しさん
21/11/25 23:17:07.26 zqIFNMAn0.net
アカウントとパスワードじゃなくて
アカウントと生年月日と素直に言えばいいのに
41:ニューノーマルの名無しさん
21/11/25 23:17:34.96 ak4ZyZX20.net
ん?
ただのばかじゃん?
42:ニューノーマルの名無しさん
21/11/25 23:17:59.99 uZD4eEv10.net
【尿路結石予防の四ヶ条】
①十分な水分を摂る
食事以外に1日2L以上の水分補給をすることで大幅にリスクを減少できます。
(コーヒー、紅茶等シュウ酸を多く含む飲料及びアルコール類や清涼飲料水は飲み過ぎに注意!)
②動物性脂肪・塩分・糖分の過剰摂取はNO
腸内のシュウ酸濃度や尿中のカルシウム濃度を上げてしまう原因になります。
また、過食そのものによる肥満も結石のリスクを上げるので注意。
③寝る前に食事をしない
食後2-4時間で尿中結石形成促進物質の濃度がピークになるため、可能なら就寝4時間前までに夕食を済ませるのが理想です。
④軽い有酸素運動の習慣を
階段の昇降運動やジョギングなど、体が上下に動くような軽めの運動は結石が砕けて自然排石されやすくなります。
適度な運動は結石が小さく症状が出てくる前に排石される効果が期待されるのでおすすめです。
43:ニューノーマルの名無しさん
21/11/25 23:19:13.18 o31saMJZ0.net
パスワードに認証以外の意味を持たせてどうするw
本末転倒
44:ニューノーマルの名無しさん
21/11/25 23:19:16.94 4Kq5z3Kn0.net
大衆よ!
これが神奈川土民の民度だ
45:ニューノーマルの名無しさん
21/11/25 23:19:19.87 toUjGfIH0.net
>>33
多分当人はめっちゃいいこと思いついたと思ってるよ
46:ニューノーマルの名無しさん
21/11/25 23:19:39.05 +4bFCyFX0.net
どこの業者だ…
47:ニューノーマルの名無しさん
21/11/25 23:19:53.47 /M8eN0kB0.net
ま、神奈川だし
お察し
48:ニューノーマルの名無しさん
21/11/25 23:19:55.58 TtBkEnOZ0.net
passwordって生年月日なんだ
49:ニューノーマルの名無しさん
21/11/25 23:20:39.77 HiM2Zim60.net
>>39
すでに①だけで、時代遅れのあんぽんたん発想
50:ニューノーマルの名無しさん
21/11/25 23:20:41.59 32aBAYYj0.net
>>1
わざとかな、この仕様
仕様変更での改造費は有償だろうなぁ
開発「言われたとおりに作っただけですので・・・」
県「え?パスワードに生年月日とかダメとは思わなかった」
追加費用は税金だしな
キックバックで県もウハウハ?
51:ニューノーマルの名無しさん
21/11/25 23:21:04.13 0W/pjlk60.net
中抜のし過ぎでゴミみたいなシステムしか出来上がらないな
52:ニューノーマルの名無しさん
21/11/25 23:21:10.80 Nsl9D/Ij0.net
頭グレタかよw
53:ニューノーマルの名無しさん
21/11/25 23:21:11.10 v6XGinhG0.net
>>34
なるほどな?
54:ニューノーマルの名無しさん
21/11/25 23:21:27.41 vmpAxPgA0.net
悪意の無い所が超人的
55:ニューノーマルの名無しさん
21/11/25 23:21:47.18 nLOYisZ70.net
というかパスワードをそのまま保存してるの?????
今の時代ありえんだろ。
56:ニューノーマルの名無しさん
21/11/25 23:22:31.52 r5S6Rc6J0.net
その辺の大学の情報科の学生に作らせても、こんなシステムは作らないと思うよ
57:ニューノーマルの名無しさん
21/11/25 23:22:43.73 n+QHaA8B0.net
>メールアドレスと生年月日以外に扱う個人情報が無いため
マジかよ俺でもいけるじゃん
58:ニューノーマルの名無しさん
21/11/25 23:22:48.35 o31saMJZ0.net
ITレベルが中世どころか石器時代かよ...
59:ニューノーマルの名無しさん
21/11/25 23:22:56.31 7fMregJX0.net
鯖を詠む、読めず確認を怠る面白仕様でなければ良いね。
60:ニューノーマルの名無しさん
21/11/25 23:23:00.99 P3Df7Yx10.net
メアドをIDにできるんだから
生年月日をパスワードにしてもいけるんじゃね?
実際に生年月日を暗証番号にしてる人もいるし
なんていう安易な発想から生まれたんだろうな
61:ニューノーマルの名無しさん
21/11/25 23:23:22.69 nvN1zzY50.net
違う人の生年月日を暗証番号にしてるわ。
それと、部屋にたまたまあったミカン箱に書いてあった番号にイニシャルつけてる。
62:ニューノーマルの名無しさん
21/11/25 23:24:10.59 CKvI65M20.net
これシステム入札の仕様を決めた公務員がバカだったんだろうな。
いくら何でも底辺ITドカタであってもこんなマヌケ仕様を提案はしない。
63:ニューノーマルの名無しさん
21/11/25 23:24:19.93 NCw2InRf0.net
何だか発案した奴らのモラルが問われる案件では
64:ニューノーマルの名無しさん
21/11/25 23:25:37.96 QiulmCTd0.net
日本滅びそう
65:ニューノーマルの名無しさん
21/11/25 23:26:11.83 HiM2Zim60.net
子供の生年月日で振り分けるというなら、ログインではなくデータベース上で別プログラムで行うべきだわな
なにもかもログインで認証させ一緒くたにとか、どこからそういう発想になったんだか
66:ニューノーマルの名無しさん
21/11/25 23:26:29.19 zjupGQR30.net
誰が決めたんだよ名前出せw
67:ニューノーマルの名無しさん
21/11/25 23:26:29.35 awAa4Zz80.net
>>16
400件までは共有してもいいがそれ以上はダメだ!とか?
68:ニューノーマルの名無しさん
21/11/25 23:26:39.94 4FhbbH1a0.net
>>7
仕様通りに組んで「後、知らね。ペロ」だろな
69:ニューノーマルの名無しさん
21/11/25 23:26:45.04 D2mmOsBC0.net
怖すぎだろ
70:ニューノーマルの名無しさん
21/11/25 23:26:51.02 Pr2hfIZd0.net
>>19
30年前どころか紀元前にも劣るぞ
古代エジプトだって簡単に調べられる合言葉なんて使っていない。
71:ニューノーマルの名無しさん
21/11/25 23:27:23.03 Mvx+D0Ir0.net
>>1
パスワードというものは16桁で数字記号アルファベット大小判別する物だ
72:ニューノーマルの名無しさん
21/11/25 23:27:26.81 Xku43fA30.net
たいした情報扱ってないできる事も少ないサイトみたいだから、何でもいいわ
個人情報がメールアドレスと生年月日だけみたいだし漏れてもどうでもいいレベルだな
捨てアドレスで登録して生年月日入力するだけ
73:ニューノーマルの名無しさん
21/11/25 23:27:30.29 +mMMq8ci0.net
これは斬新だな。
うちでも採用しよう。
74:ニューノーマルの名無しさん
21/11/25 23:27:33.31 HiM2Zim60.net
>>68
お客様がバカだと、同レベルのシステムになるセブンペイといっしょやねwww
75:ニューノーマルの名無しさん
21/11/25 23:28:38.66 X5cNuNrV0.net
公務員はみんな馬鹿なんですか?と言われても仕方ない奴だぞこれ
76:ニューノーマルの名無しさん
21/11/25 23:28:57.85 g9oMv7qW0.net
日本の中でほんの極々一部だけ先端的仕事なだけで残りは半世紀前の方法・仕様で仕事してるやろw
77:ニューノーマルの名無しさん
21/11/25 23:29:06.60 eH8C5wWR0.net
っていうか、認証する必要があるのだろうかw
全員に公開してもよさそうだけど、興味もない人は見もしないだろうし
78:暇つぶし
21/11/25 23:29:45.03 ZWBGziZX0.net
URLリンク(i.imgur.com)
79:ニューノーマルの名無しさん
21/11/25 23:29:50.13 o31saMJZ0.net
>>68
普通だと作る奴は仕様的にまずいんじゃねと突っ込み入れるけど発注側まで届く事は無いだろな
どこかでエスカレーションが止められる
80:ニューノーマルの名無しさん
21/11/25 23:29:50.18 YN09B5QL0.net
>>74
ベンダー主体性なさすぎ
プライドないんかな
81:ニューノーマルの名無しさん
21/11/25 23:30:08.03 MKlqHOli0.net
どういうこと?
①フォーム1つにつき○円という見積りで、1円でも安く上げるために謎設計で発注した
②既存のシステムを無料で流用したがフォームが足りなかった
③プログラムがわからない素人社員が自作した
④システムを請け負った企業にプログラマーが居なかった
82:ニューノーマルの名無しさん
21/11/25 23:30:19.94 HpnB06dW0.net
神奈川県は新たな特殊詐欺を考えた(^_-)-☆
83:ニューノーマルの名無しさん
21/11/25 23:30:34.38 Xku43fA30.net
メールアドレス入力するだけでパスワードも不要でいいレベル
登録したメールアドレス宛にお得なお知らせメール飛んでくるML登録する程度のサイトならこれでいい
84:ニューノーマルの名無しさん
21/11/25 23:30:42.90 QVzPjpJX0.net
単に情報提供だけなら認証自体いらんのではなかろうか
85:ニューノーマルの名無しさん
21/11/25 23:30:52.96 32aBAYYj0.net
そもそもさ、サービスが利用出来なくなる時期をゲンミツ似作る必要なくね?
妊娠発覚から登録したと仮定しても、
登録年から14年目の3/31に使えなくするだけで良いじゃん
86:ニューノーマルの名無しさん
21/11/25 23:30:54.19 WPw8Kvj80.net
ってことはパスワードを復号可能な形で暗号化してるか、
最悪の場合は平文で保持してるってことになるよな。
バカじゃねーの?
87:ニューノーマルの名無しさん
21/11/25 23:31:00.15 jEhLF2Eo0.net
今時、こんな設計でレビュー通せるなんてゆとりある会社だなw。
羨ましい。
88:ニューノーマルの名無しさん
21/11/25 23:31:00.70 bYxyafZT0.net
役所の窓口で「これサイトからダウンロードできるのは
マクロ使いまくりのエクセルファイルじゃなくてPDFファイルで無いんですか?」って聞いたら
対応した人がしばらくフリーズしおったわ(´・ω・`)
89:ニューノーマルの名無しさん
21/11/25 23:31:15.93 D0TfFk1y0.net
パスワードって暗号化されないの?
90:ニューノーマルの名無しさん
21/11/25 23:32:36.61 U8wrj6tI0.net
流石IT後進国 やることがアホすぎて笑える
こんなこと考えた奴クビにするぐらいじゃねえとデジタル化なんて夢のまた夢
91:ニューノーマルの名無しさん
21/11/25 23:33:36.86 IOJnkbSQ0.net
仮パスワード登録っていうか
パスワードが登録時に必須の仕様なんかな
おでこにパスワード書いて歩いてるもんやで状態かよ
福祉でセキュリティは複雑なのできんって時は完
92:全に別別ってのが固いからなあ 年寄りの担当してた時はどこでもいいから 適当なとこで数百円で買える三文判買って来てね 実印なんか出してくるんじゃない じっちゃんばっちゃん大事なそれをなくしちゃうと困るだろ 三文判のそれでいいからたいしたことには使わないし 毎月会うんだしってのでいのいちばんに買ってもらってた でも半年に一回無くしちゃうんだよな 宅配便のはシャチハタ使ってくれっての言っておいても 安くて近くに置いてるからって使ってどっかに置き忘れちゃってたし
93:ニューノーマルの名無しさん
21/11/25 23:33:38.28 WPw8Kvj80.net
>>80
普通なら既存の実績ある認証システム流用するしそっちの方が安上がりだし楽なはずなんだが、
むしろこういうトンデモ機能を盛り込む方がクッソ面倒なんだが。
94:ニューノーマルの名無しさん
21/11/25 23:33:55.22 dMDANWPC0.net
完全にキチガイ、神奈川キチガイ
95:ニューノーマルの名無しさん
21/11/25 23:34:20.35 G2cHmw0D0.net
馬鹿にシステム設計やらせるな
96:ニューノーマルの名無しさん
21/11/25 23:34:43.75 4vLxjB9F0.net
>>2
神奈川県警
自称ジャーナリスト
97:ニューノーマルの名無しさん
21/11/25 23:34:59.94 WPw8Kvj80.net
>>89
普通はハッシュ化する。
復号できない形で保持して、ユーザーが何をパスワードにしたのか
システム側もログでも取っ手ない限りわからない形にする。
98:ニューノーマルの名無しさん
21/11/25 23:35:32.49 Y6ZBPk/X0.net
パスワード使いまわしてる人多いと思うんだけど
こんなサイトで、使いまわしてるパスワードを使うほうが危険
99:ニューノーマルの名無しさん
21/11/25 23:35:45.55 le3g+kHn0.net
>>8
メルアドは漏れてもいいってこと?
いやメルアドがIDなのかな
他に登録情報はないから登録しているかどうかぐらいはバレてもいいだろテヘ的な?
100:ニューノーマルの名無しさん
21/11/25 23:36:00.01 9HHSbK3T0.net
さすが事務員
知恵遅れしかおらんのか
101:ニューノーマルの名無しさん
21/11/25 23:36:18.60 JuEMxD5U0.net
そもそもユーザー登録が必要なのか?
というところから考え直したほうがいいのでは
102:ニューノーマルの名無しさん
21/11/25 23:36:59.04 BxrNhg9z0.net
なぜこんなん作ったのか
103:ニューノーマルの名無しさん
21/11/25 23:37:31.90 HiM2Zim60.net
>>98
登録に家族の氏名や電話番号も必要なようだぞ
立派な個人情報だと思うが
104:ニューノーマルの名無しさん
21/11/25 23:37:59.03 V8hSDGdr0.net
知人や業者でアカウント共有させる仕様?
105:ニューノーマルの名無しさん
21/11/25 23:38:58.97 Xku43fA30.net
全員に同じ内容のメール送るだけのサービスならもっとシンプルにパスワード不要を提案するわ
登録時にメールアドレスと生年月日入力
途中退会希望はメールアドレス入力のみ
メールアドレスあれば再度の入退会自由
生年月日による自動退会処理実装
106:ニューノーマルの名無しさん
21/11/25 23:39:03.55 Ea/oBZMD0.net
発想が新しいですね
※誉めていません。貶しています。
107:ニューノーマルの名無しさん
21/11/25 23:39:07.96 UNJv0XiN0.net
>>2
てか行政職員は生年月日を暗証番号にするなと
教育されてるんじゃなかったか
108:ニューノーマルの名無しさん
21/11/25 23:39:10.96 le3g+kHn0.net
>>102
それ
>メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。
と矛盾してない?
109:ニューノーマルの名無しさん
21/11/25 23:39:14.52 Z7BegBtz0.net
石器時代かよ
110:ニューノーマルの名無しさん
21/11/25 23:40:30.44 VoIFUX200.net
IT後進国なのだからこれくらいどうということはない
111:ニューノーマルの名無しさん
21/11/25 23:40:32.08 XtKtO4GS0.net
パスワードは
7桁の口座番号_4桁の暗証番号
と、してください
112:ニューノーマルの名無しさん
21/11/25 23:40:39.23 HhjR9cCD0.net
これは生年月日をパスワードだと言い張っているだけで、実質的にはパスワードではない
ただ、IDとパスワードでログインするという体裁にしておけば不正アクセス禁止法の対象になる
公務員は法律で決められていることは必ず守られると信じているから、
彼らにとってはこれで不正アクセスは起こりえないことになるのだ
113:ニューノーマルの名無しさん
21/11/25 23:40:55.36 HiM2Zim60.net
>>107
住所、保護者の氏名、電話番号、子の生年月日と氏名、メルアド
5ページ目
URLリンク(c.rakuraku.or.jp)
個人情報としては十分だろ
114:ニューノーマルの名無しさん
21/11/25 23:41:34.46 ikOAhtbe0.net
恐らく最初の役所の要件定義で氏名とパスワードだけだったけど、後で生年月日が必要となって、項目増やすと費用がかかるから無理矢理こうしたんだろうな。
悪用されるようなサイトでも無さそうだから、これでも良いんじゃね?って気はする?
115:ニューノーマルの名無しさん
21/11/25 23:42:39.57 JuEMxD5U0.net
多分、生年月日を入力させる仕様が漏れていて
いまさら入力項目を増やすなんてできない→そうだ、パスワードを生年月日にすればいいじゃん
ってひらめいたんだと思うよ
116:ニューノーマルの名無しさん
21/11/25 23:42:53.46 YoZZTfSM0.net
早く神奈川で働く全ての公務員の生年月日とメールアドレスをホームページにあげてくれよ
問題ないんでしょ?
117:ニューノーマルの名無しさん
21/11/25 23:43:04.29 NxmdvHst0.net
デジタル庁「これは素晴らしい!日本国の全てのシステムでこれを採用しよう!」
118:ニューノーマルの名無しさん
21/11/25 23:43:04.68 0u75t0+g0.net
子育て支援サイトなのに、3月31日できっちり追い出すの好き
119:ニューノーマルの名無しさん
21/11/25 23:43:38.19 /QYKuqOh0.net
自殺やんこれw
120:ニューノーマルの名無しさん
21/11/25 23:44:11.69 vwYN/k2F0.net
意味がわからん
この仕様考えたやつ無能な働き者だから首にしたほうがいい
121:ニューノーマルの名無しさん
21/11/25 23:44:14.25 V8hSDGdr0.net
まともなら判明して即パスワード変更。
アドレスが判れば子供でも10分で割れる
122:ニューノーマルの名無しさん
21/11/25 23:44:20.50 T9Rmj2s90.net
なんか特殊な仕様なのかと思ったけど単にアホなんで草
123:ニューノーマルの名無しさん
21/11/25 23:44:30.42 SpWpzY+S0.net
>>1
致命的な所は、パスワードが可逆のシステムなのかい。おそらく平文なんだろうな
124:ニューノーマルの名無しさん
21/11/25 23:45:24.86 NqWpEHmy0.net
>>16
メールを覚えたから生年月日もCCに入れちゃうぞ〜
125:ニューノーマルの名無しさん
21/11/25 23:45:36.81 1QP5kfOn0.net
>>1
昭和氷河期老害加齢臭中年「昔の受験は凄かった!今の受験はレベル低い!昔のニッコマは今の早慶!」ニチャアw
現実↓
1990年代 vs 2010年代 センター試験 伝説のコピペが煽る驚愕の難易度差
URLリンク(examist.jp)
氷河期時代と2010年代のセンター試験の難易度差が一目で分かる画像↓(左が昭和世代専用のヌルゲー入試、右が2010年代の真の受験戦争世代の入試)
URLリンク(i.imgur.com)
氷河期時代のセンター試験がFラン入試だとしたらセンター試験(後半期)や共通テストは東大入試
氷河期時代だけ問題が尋常じゃなく易しい(その割には平均点は昔も難化して以降も大差なし)
受験戦争(笑)
土曜日に学校で一生懸命にお勉強していてもこのレベルにしかならなかったのが氷河期のポンコツ世代w
今のニッコマは氷河期の早慶レベルw
氷河期の無能老害を全員殺そう!
126:ニューノーマルの名無しさん
21/11/25 23:45:55.45 /aKe8+jG0.net
>特典やサービス、支援施設などの情報を発信しているWebサイト
>メールアドレスと生年月日以外に扱う個人情報が無い
なんか認証自体要らんのじゃね?って感じのサイトだな
全く認証無しもアレだから、期限チェックも兼ねて生年月日をパスワードにしたって感じかなあ
127:ニューノーマルの名無しさん
21/11/25 23:46:05.95 vwYN/k2F0.net
>>89
入力した直後に判定して破棄するならギリギリわからんでもない
128:ニューノーマルの名無しさん
21/11/25 23:47:06.52 V8hSDGdr0.net
欠陥仕様を全国に宣伝させるとか狂気を通り
越して犯罪的だよ。責任を取った方がいい鴨
129:ニューノーマルの名無しさん
21/11/25 23:47:21.19 T3RwF2US0.net
>>20
別に入れさせるのに画面設計やデータベースの構造を変えなくちゃならなくて
追加代金を出したくなくておかしなことになったんだと予想
130:ニューノーマルの名無しさん
21/11/25 23:47:39.91 +g+Qh9UM0.net
>>80
ないよ
作ってる人間が口出ししても「言われた通りにやって」
依頼者の責任にしたがる無責任なコンサルは少なくない
もしあなたが発注者になったらそういうベンダーには頼まないことだね
131:ニューノーマルの名無しさん
21/11/25 23:47:45.58 vwYN/k2F0.net
>>114
多分これな
担当者一人で仕様チェックなかったんだろうな
132:ニューノーマルの名無しさん
21/11/25 23:47:58.99 l9OX8PfC0.net
こういうのってレベルの高い低いじゃなくて組織の問題なんだよね。
必ず問題点を指摘する人がいるんだけどそれに気付かないバカな上役がこのような事件を引き起こしているんですよ。
133:ニューノーマルの名無しさん
21/11/25 23:48:54.98 4FhbbH1a0.net
新人研修でこの部分の概略コードを書かせる
↓
クレームを上げた者を正解者とする
134:ニューノーマルの名無しさん
21/11/25 23:49:05.62 ikOAhtbe0.net
>>89
本来はハッシュした結果を判定に使うべきなんだけど、
現実としてはかなり多くのサイトは客からの問い合わせ用としてそのまま保管してる。
135:ニューノーマルの名無しさん
21/11/25 23:49:14.45 eH8C5wWR0.net
これに懲りたお役所の人のせいでPWがギチギチになったりしてw
8文字以上、英大小文字・数字・記号がそれぞれ1文字以上あり、
有効期限3か月、過去10世代の使いまわし禁止、とか
136:ニューノーマルの名無しさん
21/11/25 23:49:19.16 V8hSDGdr0.net
>>125
なるほど、読み飛ばすと遺憾ね。寝るわ。
137:ニューノーマルの名無しさん
21/11/25 23:50:34.49 8fr+zWEQ0.net
どうせパスワードを平文で扱ってるんだろうなあ…
138:ニューノーマルの名無しさん
21/11/25 23:50:55.81 h7HVDWI80.net
病気や事故にあって長期入院で、留年が続いた児童もいるだろになあ。
13歳でも、小学校生活な子供もいるわけだから、生年月日で区切るのがおかしい。
病気や事故、親の離散で教育や生活が困難な目にあってる子や親を支援して
県として適切な公的サービス利用のアドバイスをする事こそ、必要とされてるわけじゃん。
139:ニューノーマルの名無しさん
21/11/25 23:51:05.23 qc7dNaiR0.net
>>61
なんかのアンケートは男が使うパスワード最多は嫁さんか彼女の誕生日らしいな
アルファベットが必要なら旧姓との組み合わせとか
ちなみに女は旦那の誕生日とかほぼ使わないらしい
たぶん覚えてないんだろうな
140:ニューノーマルの名無しさん
21/11/25 23:52:24.33 WPw8Kvj80.net
>>130
たかが2200通りのブルートフォース攻撃で破られるわけで
アホじゃねーかと
141:ニューノーマルの名無しさん
21/11/25 23:52:37.73 uZ4nRJ0x0.net
免許とキャッシュカードが入った財布拾うと7割誕生日パスワード(逆も)で引き落とし
されるらしい
142:ニューノーマルの名無しさん
21/11/25 23:52:53.11 TXSyPOvq0.net
何の疑問も抱かず登録してたわ
デニーズで子供のドリンク無料になるんで良く使わせていただきました
143:ニューノーマルの名無しさん
21/11/25 23:52:59.07 lzDrwf2H0.net
パスポートやらの利用履歴が県に届くように思うんだが、違うのか?
参加店舗の行うサービスに県からお金が出ているにしても
「誰が何を利用したか」は個人情報のような気が。
ウチの店で今月どれだけ利用されたか、なら個人情報関係ないだろうけど。
144:ニューノーマルの名無しさん
21/11/25 23:53:41.44 ikOAhtbe0.net
>>114
多分これ。
不正アクセスされても実がいないサイトだからこれでも良いと思う。
145:ニューノーマルの名無しさん
21/11/25 23:54:10.58 OwdqSOgi0.net
>有効期限を判定するためにパスワードを参照する仕組みにしている
パスワードを”参照”!?w
146:ニューノーマルの名無しさん
21/11/25 23:54:14.72 ZeP0mXUv0.net
うちの自治体のコロナワクチンの予約サイトにログインする時も
パスは生年月日って決められてたぞ
147:ニューノーマルの名無しさん
21/11/25 23:54:33.88 WPw8Kvj80.net
>>134
パスワード変更は今はもう否定されてる
人の都合上変更されるパスワードがパターン化されて破れる可能性が上がるから
148:ニューノーマルの名無しさん
21/11/25 23:54:40.88 xqPsioAv0.net
この手の話題だと毎度毎度言ってるけど
日本は令和のICTどころか
平成のITすら未だに始まってないからな
149:ニューノーマルの名無しさん
21/11/25 23:55:06.52 te/SSHve0.net
それパスワードじゃない
150:ニューノーマルの名無しさん
21/11/25 23:55:29.83 weMedjvu0.net
これって別に問題ないんじゃないか
IDがメアドでパスが誕生日だから問題があるような雰囲気だけど
認証した先の情報は単なるサービス案内だし、この手の子育て支援サービスはそこまで厳格な運用じゃないから性善説で誕生日入力させてるだけだろ?ファミレスとかの誕生日設定と変わらない。
151:ニューノーマルの名無しさん
21/11/25 23:55:55.34 hJhm8qq50.net
>>21
パスワードは変えれんよ
ただ別のメアドと一番下の子の生年月日で新しく取り直すんじゃね?
152:ニューノーマルの名無しさん
21/11/25 23:55:56.62 ZeP0mXUv0.net
>>140
うちの某家族のキャッシュカードのパスワードは鉄壁だな
本人が自分の誕生日を間違えて設定したパスワードだから
153:ニューノーマルの名無しさん
21/11/25 23:56:01.51 OwdqSOgi0.net
パスワード:guest
154:ニューノーマルの名無しさん
21/11/25 23:56:44.44 huS1oqVR0.net
おれのパスワードは中二の頃考えた厨二病臭いキーワードなので、絶対誰にも言わない自信がある。
155:ニューノーマルの名無しさん
21/11/25 23:58:00.19 Yrhh64Tw0.net
頭おかしい
リテラシーもへったくれもねえわ
156:ニューノーマルの名無しさん
21/11/25 23:58:06.91 XS7n9cCS0.net
おい!バカポエム!どうにかしろよ、このクズが!!
157:ニューノーマルの名無しさん
21/11/25 23:58:33.75 WPw8Kvj80.net
>>149
メールアドレスとその子供の誕生日が解れば
誕生日になりすましメールでバースデーメール送れるな
正真正銘正しい子供の誕生日に知ったサイト装ったなりすましバースデーメール来たら踏む奴は相当いる
158:ニューノーマルの名無しさん
21/11/25 23:59:33.37 hJhm8qq50.net
>>102
認証IDと登録情報は別やで
登録内容は個人情報だけど
認証IDに登録内容が紐ついてなければ
生年月日は単なる6桁若しくは8桁の数字でしかない
159:ニューノーマルの名無しさん
21/11/25 23:59:38.06 /24tAcv70.net
ジャップにITはムリなのよ
原発で解っただろ
160:ニューノーマルの名無しさん
21/11/26 00:00:16.88 v/5yajvk0.net
ある意味斬新ではあるw
161:ニューノーマルの名無しさん
21/11/26 00:00:54.15 kJVB/Cga0.net
>>156
それがわかってたらこのサイト関係ないだろ
162:ニューノーマルの名無しさん
21/11/26 00:02:19.01 X3nJe3CL0.net
>>1
> メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。
メアドがIDで子どもの生年月日がパスなの?
ママ友とかなら入れちゃうよね?
163:ニューノーマルの名無しさん
21/11/26 00:02:36.75 p1byuHKc0.net
>>138
俺も彼女の誕生日にしている。
嫁さんの誕生日は使わないな。
164:ニューノーマルの名無しさん
21/11/26 00:02:43.13 MDUoPqio0.net
>>137
こういう指摘ができる人間こそ現場に必要なのだが
足の引っ張り合いが得意な人の多い中抜きジャップランドでは生き残れない・・・
165:ニューノーマルの名無しさん
21/11/26 00:03:47.88 UpHUPpjK0.net
ITパスポートすら持ってない奴が作ったサイト
166:ニューノーマルの名無しさん
21/11/26 00:04:06.42 p1byuHKc0.net
>>70
日本でも、「山!」「川!」なんてわかりづらい合言葉だよな。
167:ニューノーマルの名無しさん
21/11/26 00:07:08.36 gYejKQvE0.net
これが高学歴日本人の設計です
168:ニューノーマルの名無しさん
21/11/26 00:07:14.07 rBfGZ8ce0.net
クレーマーのせいで使いにくく複雑化するのは
どちらにとっても不便になるだけなのに
169:ニューノーマルの名無しさん
21/11/26 00:07:18.95 pZvJ54pQ0.net
>>8
個人情報保護法では、個人を特定する情報が2つあれば
個人情報保護法の保護されるべき情報という条文上の取り決めがある
例えば、メールアドレスを入力して
あともう一つ個人情報入力欄があれば
個人情報保護法の規定を受けて、法律上の面倒くさい義務が生じる
個人情報の登録が1つ増えると、面倒くさい事が増えるのよ
たぶん、そこらへんで法規制回避とかじゃね?よくわからんけど
170:ニューノーマルの名無しさん
21/11/26 00:08:06.73 2Ou6Pjej0.net
ワクチン予約サイトのパスワードも生年月日だったような
171:ニューノーマルの名無しさん
21/11/26 00:08:27.47 rBfGZ8ce0.net
>>137
詭弁のガイドライン
2.ごくまれな反例をとりあげる
172:ニューノーマルの名無しさん
21/11/26 00:08:31.27 tFapKkFU0.net
URLリンク(www.kurashihow.co.jp)
173:ニューノーマルの名無しさん
21/11/26 00:08:32.11 UpHUPpjK0.net
これは安倍のせい
174:ニューノーマルの名無しさん
21/11/26 00:09:24.03 tFapKkFU0.net
>>167
お前のようなバカほど一旦漏れると騒ぐくせにw
175:ニューノーマルの名無しさん
21/11/26 00:09:53.94 MGJt4xCL0.net
うちの会社の給与明細がWeb化されたんだけどIDが社員番号でパスワードは任意
でも大抵の人がパスワードも社員コードにしてるから他人の給与見放題なんだよなー
176:ニューノーマルの名無しさん
21/11/26 00:11:08.57 tFapKkFU0.net
>>157
馬鹿なのか?
入力が生年月日と公に指示されている限り、ただの数字じゃねえわ
177:ニューノーマルの名無しさん
21/11/26 00:11:16.65 fdP75NJn0.net
>>129
発注者が馬鹿だとどうにもならんだろ
178:ニューノーマルの名無しさん
21/11/26 00:12:08.22 mYaqhQiR0.net
IT大臣の見解はよ
179:ニューノーマルの名無しさん
21/11/26 00:12:52.40 tFapKkFU0.net
プロジェクトを受注したのはサンケイリビングの不治関係のようだな
それをどこに丸投げしたのかまでは知らんが
180:ニューノーマルの名無しさん
21/11/26 00:12:56.54 VQz6EnMI0.net
神奈川って小泉進次郎みたいなのばっかやん。
181:ニューノーマルの名無しさん
21/11/26 00:13:08.73 w+AF12CN0.net
子供の生年月日を誰にも教えない、どこにも書かなければパスワードとして使えるぞ
182:ニューノーマルの名無しさん
21/11/26 00:14:18.89 p1byuHKc0.net
>>137
留年する児童なんかいるのか?
183:ニューノーマルの名無しさん
21/11/26 00:14:19.29 3qXSR4/m0.net
パスワード?
数字の羅列がワードってのは何?
パスフレーズとかPINコードなのでは?
184:ニューノーマルの名無しさん
21/11/26 00:14:42.21 +nkXLf5M0.net
>>138
女は子供いたら子供の誕生日が多いんじゃないかな
んで男は子供の誕生日は覚えていない
185:ニューノーマルの名無しさん
21/11/26 00:15:16.45 WGwe8ypl0.net
神奈川人の頭がおかしいとは思いたくないので、
いくらなんでも内部的に「これマズイでしょ?」って意見あっただろ。
そして、無能な管理職が握り潰したのが事実なんじゃないの?
今後の改善点としては、そいつを吊し上げる事が最も重要。
186:ニューノーマルの名無しさん
21/11/26 00:15:22.26 UpHUPpjK0.net
>>177
USBって美味しいの?(^q^)
187:ニューノーマルの名無しさん
21/11/26 00:15:29.42 MVxws7K30.net
ワクチン予約システムじゃん
接種券に生年月日が和暦で書かれてるしパクられたらイタ
188:ズラされるw
189:ニューノーマルの名無しさん
21/11/26 00:15:57.64 8NDpebZM0.net
>>1
認証というものが何かわかってないやつがWebサイトなんか運営するな
190:ニューノーマルの名無しさん
21/11/26 00:16:19.96 kJVB/Cga0.net
認証した先に認証までして守るべき情報がないわけだから、この仕様でセキュリティ上の問題はないだろ
単にアダルトサイトと同じで年齢確認の手段に過ぎない
IDとパスって名称だからやばい感じがするだけ
191:ニューノーマルの名無しさん
21/11/26 00:16:31.96 O+TXuMr20.net
どこのIT業者が請け負ったのか知らんが
そもそも県と仕様の打ち合わせしてるはず
パスワードなしのデータベースが先にあって
後から認証しろ的な無茶ぶりされて
生年月日を活用したか、
当初から生年月日で表示振り分けはするつもりだったけど
ログイン的なものではないからそもそもパスワード認証の意味合いはない…
かのどっちかなんじゃないか?
192:ニューノーマルの名無しさん
21/11/26 00:18:00.50 4cHj6IgQ0.net
知り合いの自称サイトに詳しい奥さんが作ったとかか?
神奈川県が音頭とってるサイトなら、県はバカ過ぎる
県民として呆れるわ
193:ニューノーマルの名無しさん
21/11/26 00:18:05.90 VBh/Fe7/0.net
即リセットと一時閉鎖で流出阻止してから、
改修後に再入力して貰った方が無難だけどな
初期パスワードならまだしも、固定だし。
アドレス類推も容易なら暇人の的になるで。
194:ニューノーマルの名無しさん
21/11/26 00:18:28.68 QCJMFdaW0.net
記事タイトルで一瞬頭が混乱してしまった
195:ニューノーマルの名無しさん
21/11/26 00:18:35.53 8NDpebZM0.net
>>157
何言ってるんだ?
196:ニューノーマルの名無しさん
21/11/26 00:19:26.26 zf30Ea210.net
これって県側はパスワード分かっちゃうわけ
197:ニューノーマルの名無しさん
21/11/26 00:19:52.52 7o8nNRts0.net
デジタル庁に比べたら高度すぎる不手際
198:ニューノーマルの名無しさん
21/11/26 00:20:20.51 UpHUPpjK0.net
>>178
富士通?
ジャップ終わってたな
199:ニューノーマルの名無しさん
21/11/26 00:20:26.98 tYbDS2+W0.net
>>188
おまえか?これ作ったの
200:ニューノーマルの名無しさん
21/11/26 00:21:02.73 tYbDS2+W0.net
>>196
サンケイって言うからフジサンケイグループかと思ったが
201:ニューノーマルの名無しさん
21/11/26 00:21:49.98 juwbWqWoO.net
ナニコレ珍仕様
202:ニューノーマルの名無しさん
21/11/26 00:22:33.07 kJVB/Cga0.net
>>197
これのセキュリティ上のリスクを説明してみなよ
203:ニューノーマルの名無しさん
21/11/26 00:23:52.27 tFapKkFU0.net
>>198
そう↓
>>171
204:ニューノーマルの名無しさん
21/11/26 00:24:07.81 SonGNKoL0.net
え?
205:ニューノーマルの名無しさん
21/11/26 00:25:03.32 7WDd9ZEC0.net
>>138
彼女の誕生日が11/11だから絶対使えないww
206:ニューノーマルの名無しさん
21/11/26 00:26:30.49 p1byuHKc0.net
>>178
>>201
サンケイリビングが受注したのは協力施設獲得業務でそ。
207:ニューノーマルの名無しさん
21/11/26 00:26:40.84 UpHUPpjK0.net
>>201
フジサンケイwww
やっぱり安倍のせい
208:ニューノーマルの名無しさん
21/11/26 00:27:26.91 p1byuHKc0.net
>>203
そういう時は彼女の誕生年の西暦でいいんだよ。
209:ニューノーマルの名無しさん
21/11/26 00:28:05.44 nnzNdata0.net
パスワードではなくて年齢認証と表示して生年月まで入力させれば問題無かったんじゃない?
なんか騒ぎすぎ。
210:ニューノーマルの名無しさん
21/11/26 00:28:15.47 MDUoPqio0.net
>>178
さすが富士通だ
確認のカの字もないぜ!
大手ベンダーはこんなのばっかり
ソフトハウスのがいい仕事するぜ
211:ニューノーマルの名無しさん
21/11/26 00:28:42.61 SonGNKoL0.net
「パスワードを保存しますか?」
ブラウザにガッツリ残る可能性
パスワードは随時変えられてこそ意味があるんだよ
212:ニューノーマルの名無しさん
21/11/26 00:28:45.17 wg42LlwD0.net
パスワードのことをパスって言うな
213:ニューノーマルの名無しさん
21/11/26 00:28:59.54 czVV1tze0.net
単に項目名を生年月日にすれば良いだけなのでは…
214:ニューノーマルの名無しさん
21/11/26 00:29:08.28 tYbDS2+W0.net
>>200
サイトの内容から攻撃者はここの会員は神奈川県内に小学生の子供を持つ親であることを推測出来る。
またサイトの案内から攻撃者はここのパスワードが子供の生年月日だと推測出来る。
ある時点でのパスワードのパターンは365*6+閏年の数なので最大で2192パターン。
どこかからメールアドレスのリストが得られれば2192パターンなんて数秒で試せる。
子供の生年月日とその親のメールアドレスがわかれば悪用なんていくらでも出来る。
215:ニューノーマルの名無しさん
21/11/26 00:29:31.28 MDUoPqio0.net
>>210
わかるわ
俺もフルで書く派
216:ニューノーマルの名無しさん
21/11/26 00:30:11.42 UpHUPpjK0.net
お前ら「彼女誕生日ドヤア!」
数字なんか総当たりの一番最初で一瞬やからwww
217:ニューノーマルの名無しさん
21/11/26 00:30:14.74 o+VIx61pO.net
>>184
マズイなんて思う役人居るかなあ?
218:ニューノーマルの名無しさん
21/11/26 00:32:35.52 MSFIPuqY0.net
しかもパスワード管理者に見られるのか
219:ニューノーマルの名無しさん
21/11/26 00:32:35.92 VBh/Fe7/0.net
IDがメールではなく連番だったら悪質かも
220:ニューノーマルの名無しさん
21/11/26 00:33:27.40 y1lbk7Lr0.net
>>8
それならそもそも認証不要の公開ページにすればいいだけだしな
221:ニューノーマルの名無しさん
21/11/26 00:33:39.83 iKph7bqf0.net
大文字小文字英数字混在のパスワード設定させるところ嫌い。
前回設定したパスはダメとか複雑にしすぎ。突破されたら自己責任にしろって
222:ニューノーマルの名無しさん
21/11/26 00:34:09.92 EGjtn9N70.net
アホがあほなものを作るのはしょうがないにしても
それが実用されるところまでアホだらけの許可を経てるっていう
このアホだらけの役人しかいないっていう恐ろしい事実
223:ニューノーマルの名無しさん
21/11/26 00:34:13.18 UpHUPpjK0.net
ジャップは既に盗まれる物何も無いという
だけの事を肝に命じるべきやで
それが無いなら地獄の失われた50年やな
224:ニューノーマルの名無しさん
21/11/26 00:35:04.19 IDOWnIPc0.net
目が点、なんか意味わからない
225:ニューノーマルの名無しさん
21/11/26 00:35:17.40 y1lbk7Lr0.net
>>168
個人情報保護法に2つ以上なんて縛りはないだろ
226:ニューノーマルの名無しさん
21/11/26 00:37:16.00 UpHUPpjK0.net
>>214
ジャップは盗まれる物何も無いだけど
アメリカのイージス情報盗まれたバカ自衛隊員いたな
227:ニューノーマルの名無しさん
21/11/26 00:37:38.32 O7tstfXN0.net
>>176
客からの要求仕様がバカなら
ベンダーがこの要求仕様では
運用時にこういうトラブルが発生しませんか?って客に返すだろ
228:ニューノーマルの名無しさん
21/11/26 00:38:25.89 KyBSw99B0.net
ネット黎明期にちょこちょこ見かけたけど、今の時代にあるとはなぁ
229:ニューノーマルの名無しさん
21/11/26 00:38:40.14 y1lbk7Lr0.net
>>219
社内LAN上PCのパスワードとかだったら
ひとつ乗っ取ったらそこを踏み台にして
他を攻撃する
230:ニューノーマルの名無しさん
21/11/26 00:38:57.90 z1t1gqm00.net
このシステムに専門家は一人もかかわってないんか
231:ニューノーマルの名無しさん
21/11/26 00:39:09.54 kJVB/Cga0.net
>>212
どこからか入手するってw
運良くログインできる対象が見つかっても氏名すらわからないんだぞ
不効率すぎて全く意味のない攻撃だろ
そんなんだったらそのメアドのリストに一斉に適当な日付でバースデーメール送った方が効率的だわ
232:ニューノーマルの名無しさん
21/11/26 00:39:11.87 D+5Qi/6j0.net
これはパスワードではなく秘密鍵方式、いわゆる合言葉だな。
233:ニューノーマルの名無しさん
21/11/26 00:40:08.91 D/0SEZ5p0.net
氏名に生年月日書かせれば良いだろ。
山田太郎20211126
みたいなので。
234:ニューノーマルの名無しさん
21/11/26 00:40:09.05 8nFEfJyi0.net
パスワードは数年以内に無くなると予想してるが
少なくとも子供がパスワード覚えられるか?
アンドロイドみたいなマスタイプの方が良いと思うが
235:ニューノーマルの名無しさん
21/11/26 00:40:44.58 XjvODggE0.net
作ったやつが一番アホみたいなシステムだな
236:ニューノーマルの名無しさん
21/11/26 00:41:31.95 0S0BLChN0.net
>>139
破ったところで実害無いけどな
237:ニューノーマルの名無しさん
21/11/26 00:42:11.54 dg3Eq4D80.net
なるほどぉ。それなら忘れないですむな
238:ニューノーマルの名無しさん
21/11/26 00:43:28.14 Sgxs5N
239:uv0.net
240:ニューノーマルの名無しさん
21/11/26 00:43:43.70 Vdholelx0.net
なんかこの言い訳の空気感、小室圭と魔弧の言い訳みたいだな
241:ニューノーマルの名無しさん
21/11/26 00:45:55.62 /DtfJQrA0.net
>>26
患者IDが6桁だと、100万とおり
生年月日は、365とおり
100万かける365=3億650とおりだろ、
安全だよ。
問題ナイサー
242:ニューノーマルの名無しさん
21/11/26 00:46:14.09 PQeiR/dp0.net
パスワードじゃなく
どこぞのあなたのお子さんの年齢は○○でしたっけ、
って確認してるだけだな
紛らわしい
243:ニューノーマルの名無しさん
21/11/26 00:46:16.63 VBh/Fe7/0.net
百万人分の生年月日付メルアドが無価値ねえ
244:ニューノーマルの名無しさん
21/11/26 00:46:18.34 Ds91A/310.net
こんな非常識な設計を出す発注側と
それを唯々諾々と構築する受注側
地獄かよこの国は
245:ニューノーマルの名無しさん
21/11/26 00:46:27.91 tFapKkFU0.net
子育て支援事業でアカウント・ログインまでのシステムができてたのは宮城と宮崎でみつけた
でもメルアド確認後にパスワードはシステムからの自動配布
初めから生年月日をパスワードにしたザルなのは神奈川だけのようだなw
246:ニューノーマルの名無しさん
21/11/26 00:47:56.49 pSx4n70Q0.net
アドレス、パスワード、誕生日の3つで認証すりゃいいのに
2つでないとダメな理由があるの?
247:ニューノーマルの名無しさん
21/11/26 00:48:00.37 UpHUPpjK0.net
明らかにハッカーになった方が稼げるわ
248:ニューノーマルの名無しさん
21/11/26 00:48:16.67 tYbDS2+W0.net
>>229
おまえもいっぺんサイト運営してログ眺めてみろ
どっから持ってきたんだ的なメールアドレス総当たりで破りに来るぞ
249:ニューノーマルの名無しさん
21/11/26 00:48:19.50 fvtadSvPO.net
俺みたいに生年月日無い人間はどしたらええん。
250:ニューノーマルの名無しさん
21/11/26 00:49:09.34 kJVB/Cga0.net
問題だって騒いでるやつが多すぎ
誰も具体的に問題点を指摘できてないじゃないか
こんなのばっかりだから要求仕様もロクに書けないんだろうな
251:ニューノーマルの名無しさん
21/11/26 00:50:30.71 UpHUPpjK0.net
渡る世間は穴ばかり
ハッカーになるわ
252:ニューノーマルの名無しさん
21/11/26 00:50:50.65 Y+dVYGnL0.net
パスワードの意味よ
誕生日とか一番安易なのになに考えてるんだ
253:ニューノーマルの名無しさん
21/11/26 00:52:29.58 0S0BLChN0.net
>>247
問題は本来はパスワード認証なんて必要ないシステムなのにパスワードを設けた事だな。
そのおかげでセキュリティ警察に騒がれてしまった。
254:ニューノーマルの名無しさん
21/11/26 00:52:55.97 kJVB/Cga0.net
>>245
それは破った先に得られるものがあるから意味があるんだろ
さっき言ってたようなレベルじゃIDとパスワード適当に打ったら他人のマイページに入れてしまった、レベルのリスクとほとんど変わらない。
255:ニューノーマルの名無しさん
21/11/26 00:54:29.06 UpHUPpjK0.net
普通にハッカーになった方が儲かる
ワロタ
NゴムとかIIJでも低学歴のバカだろw
256:ニューノーマルの名無しさん
21/11/26 00:54:44.38 b9ai3ZwG0.net
えっと、特定年齢対象のサービスなのに生年月日をデータとして保持していない???
設計したバカ出てこいwwwww
257:ニューノーマルの名無しさん
21/11/26 00:55:18.40 MY+8Ixaj0.net
仕様決めたバカ誰だ
258:ニューノーマルの名無しさん
21/11/26 00:55:25.90 b4faxtdd0.net
指定したらパスワードの意味ないだろw
259:ニューノーマルの名無しさん
21/11/26 00:57:11.47 O7tstfXN0.net
発注者はやりたいことだけはちゃんと言葉にして要求事項として整理するだろうけど
セキュリティのことまではベンダーにお任せだろうなあ
260:ニューノーマルの名無しさん
21/11/26 00:57:20.30 Rhc6eNoD0.net
登録したあとで子供産むだろ普通に
261:ニューノーマルの名無しさん
21/11/26 00:58:29.10 6ybVntAL0.net
これも馬鹿だけど最近やっとPPAPメール送ってくる馬鹿も減ってきた気がする
でも急にやめるんじゃなくて反省文を取引先に送ってほしい
262:ニューノーマルの名無しさん
21/11/26 00:59:29.93 y1lbk7Lr0.net
>>246
生まれて来てから登録してください
263:ニューノーマルの名無しさん
21/11/26 01:00:38.42 b9ai3ZwG0.net
>>256
セキュリティの話以前だよ
生年月日必要なのにデータとして持ってないからパスワードに設定してもらって流用しようと言うどうしようもない腐った仕様
264:ニューノーマルの名無しさん
21/11/26 01:00:46.07 Nga9qzMZ0.net
デジタル大国ニッポン!!
265:ニューノーマルの名無しさん
21/11/26 01:01:02.59 oByiIa3w0.net
仕様決めたのはバカ役人だろうけど・・いやしかしw
266:ニューノーマルの名無しさん
21/11/26 01:01:24.90 tYbDS2+W0.net
>>251
意味がないか決めるのはオマエじゃなくて攻撃者と被害者だろ
267:ニューノーマルの名無しさん
21/11/26 01:01:48.53 O7tstfXN0.net
>>260
パスワード=セキュリティなんだが
268:ニューノーマルの名無しさん
21/11/26 01:01:55.82 ftfBtz6c0.net
別にここに何もなくても足がかりにするだけ
269:ニューノーマルの名無しさん
21/11/26 01:01:58.44 4ZbBuz/00.net
え?パスワードを平文で保存してるのかよこっわ
270:ニューノーマルの名無しさん
21/11/26 01:02:03.12 Wyj9HMDW0.net
一石二鳥俺天才!みたいな声だけデカい老害の存在が透けて見えるw
271:ニューノーマルの名無しさん
21/11/26 01:02:28.34 d4htAryz0.net
>>210
パスといったらpathの方だよな
272:ニューノーマルの名無しさん
21/11/26 01:05:22.35 SgFi6uXb0.net
ザルワードwww
273:ニューノーマルの名無しさん
21/11/26 01:06:05.16 UEH1oMGY0.net
合理的配慮も行き過ぎると怒られる
274:ニューノーマルの名無しさん
21/11/26 01:16:35.14 c3R1fiSo0.net
これ、不正アクセスし放題ってことか
いや、公知の情報を使ってアクセスできるならそれは不正アクセスですらないのか
275:ニューノーマルの名無しさん
21/11/26 01:17:11.97 BCEXcJsw0.net
それパスワードやない
パースデイや
276:ニューノーマルの名無しさん
21/11/26 01:18:45.53 f3JtVIHf0.net
そもそもなんの役にもたたないゴミパスポート
277:ニューノーマルの名無しさん
21/11/26 01:19:28.10 kJVB/Cga0.net
>>263
いやいやリスク評価として許容範囲だろ
この程度のサイトにマイナンバーカード認証でも導入した方がいいっていうのか?
278:ニューノーマルの名無しさん
21/11/26 01:19:36.36 9NMhYW1k0.net
神奈川県はセキュリティアドバイザーとして、セキュリティ大学院大学と提携してたと思ったんだがー
279:ニューノーマルの名無しさん
21/11/26 01:19:40.45 N+SWKSF/0.net
>>1
頭悪すぎて草
鍵の役割してないじゃないか
設計した奴バカなのかな
280:ニューノーマルの名無しさん
21/11/26 01:21:37.01 N+SWKSF/0.net
>>241
発注側がそうしろと指定してきたら
受注側はどんなにクソ仕様でも実装するわ
281:ニューノーマルの名無しさん
21/11/26 01:21:50.07 O7tstfXN0.net
大昔、旅先で知り合った女の子のウェブメールにふと彼女の生年月日をパスワードに入力したら入れてまったことがある
メールボックスは俺からのメールしかなかったがw
ウェブメール黎明期の話
282:ニューノーマルの名無しさん
21/11/26 01:22:55.77 wENTF4Q/0.net
今でも管理者がパスワードを見られるシステムあったのね
283:ニューノーマルの名無しさん
21/11/26 01:23:35.06 fZWHaXxJ0.net
どんだけ中抜きされた結果できた代物なんだか
284:ニューノーマルの名無しさん
21/11/26 01:25:44.22 UJhJBpmK0.net
>>277
発注側に言うけど受け入れる客もいるし受けいれない客もいる
285:ニューノーマルの名無しさん
21/11/26 01:26:11.65 oM1aO0Nw0.net
>>278
フリーのWebメールだったらそれはお前が使い捨ての男ってことじゃね?
286:ニューノーマルの名無しさん
21/11/26 01:26:58.88 VBh/Fe7/0.net
>>156,247
子ども10万円給付の偽サイト誘導メールを
送れば爆釣れかも。不審だけでメディア狂喜
仕様の正当性や役人の面子を守ろうとして
トドメの2発目を弾込めしているようなもの
287:ニューノーマルの名無しさん
21/11/26 01:29:59.44 O7tstfXN0.net
>>282
時代背景が違うんだよ
288:ニューノーマルの名無しさん
21/11/26 01:30:36.21 rpfdWPH80.net
神奈川県てバカしかいないのね。
289:ニューノーマルの名無しさん
21/11/26 01:31:44.09 l6janaW20.net
パスワードって言わずに生年月日登録とすればよかっただけ
290:ニューノーマルの名無しさん
21/11/26 01:32:57.03 ZRQ8vCpb0.net
>>1
個人情報を利用する気満々
サイテーな自治体だな
291:1道2天3地4将5法 ホモ畜産寛解 人間は採食動物
21/11/26 01:34:10.71 M74aq2Il0.net
尿路結石予防の人はなぜやってるんだ?
292:ニューノーマルの名無しさん
21/11/26 01:36:51.59 jhkBdP5t0.net
作った奴頭悪すぎる
293:ニューノーマルの名無しさん
21/11/26 01:41:51.20 kmnoIjVw0.net
it後進国w
294:ニューノーマルの名無しさん
21/11/26 01:51:03.32 yFVXIDyn0.net
>>114
なるほど、やっと意味がわかった
生年月日の入力欄を、パスワード欄にした
って事か
295:ニューノーマルの名無しさん
21/11/26 01:51:22.39 4uQ5W9C80.net
>>39
つーかこれ情報管理どうなってんのw
296:ニューノーマルの名無しさん
21/11/26 01:54:00.10 cvTenVHL0.net
リリースするまでに
誰も指摘しないのかw
俺もそこで働きたい
297:ニューノーマルの名無しさん
21/11/26 02:08:51.01 Z8WJLlG+0.net
これ、直したところで管理者がパスワード読み取れる仕様はそのままになったりするんじゃね?
298:ニューノーマルの名無しさん
21/11/26 02:17:00.22 XHf2pci70.net
どこが開発したんだよw
そこにシステム開発二度と発注するな
299:ニューノーマルの名無しさん
21/11/26 02:18:00.95 ydSxqC620.net
人は易きに流れる
300:ニューノーマルの名無しさん
21/11/26 02:19:49.75 DQTUGjfF0.net
その子が大きくなったときに
銀行口座とかのパスを生年月日にしちゃってたらアウトやね
301:ニューノーマルの名無しさん
21/11/26 02:45:11.54 vlxIc/110.net
生年月日等、第三者が容易に推測出来る数字での登録は絶対におやめください
302:ニューノーマルの名無しさん
21/11/26 02:45:26.45 6lYUlkZBO.net
秦野のヤリチン平松と新潟出身ヤリマン関根奈々子の生息地だけのことはある
303:ニューノーマルの名無しさん
21/11/26 02:54:14.49 wgSvfwWZ0.net
>>39
ありがち。データベース設計は一番最初にやるから影響がデカすぎて修正できなくなる。予算や納期的に。
ただこの件はパスワードを使わないつもりのシステムについて、後から生年月日をパスワードだと言い張ってるだけな気がする。
304:ニューノーマルの名無しさん
21/11/26 03:08:09.35 7ipLXkmo0.net
19800501で400個ぐらいアカウント作ってる
305:ニューノーマルの名無しさん
21/11/26 03:13:50.96 qGmn2qYF0.net
ケケ中抜きらしいよコレも
306:ニューノーマルの名無しさん
21/11/26 03:32:54.46 9/ueiQ9S0.net
パスワードの組み合わせが5千通りも無いのね。
307:ニューノーマルの名無しさん
21/11/26 03:35:47.69 fioQLq5x0.net
>>300
あー
セキュリティ音痴な担当者がパスワードなしで業者に開発指示しちゃったけど
後からポリシー違反になるとかがわかって、でも契約変更して失点になるのが嫌で、
パスワードなんですと強弁した展開かな?
一番の謎は、既にリリースしちゃってること
こういう開発案件って、リリース前に県のセキュリティ部門がチェックしないのかな?
縄張りがあって手を出せないのかもしれないが、
利用者は県民で、県として責任を負う以上、普通はチェックするよね
308:ニューノーマルの名無しさん
21/11/26 03:44:26.34 fioQLq5x0.net
仕様に生年月日入力機能がなかった説と、パスワード機能がなかった説があるけど、
サービス内容的に最初から生年月日がないとは考えにくいし、
パスワード機能なしも考えにくいので、
アカウント失効機能をつけ忘れてた説かなあ
入力される生年月日は、
利用者の子供の生年月日として使われるのではなく(それは別途入力)
失効条件チェックにだけ使われる数字であり、
レコード上の生年月日とは別扱いだったりして
309:ニューノーマルの名無しさん
21/11/26 03:45:43.44 ctIWiL5t0.net
仕様がおかしすぎるだろ
310:ニューノーマルの名無しさん
21/11/26 03:52:07.54 5lE4Lm5U0.net
セブン&アイ・ホールディングスもびっくり
311:ニューノーマルの名無しさん
21/11/26 04:03:29.17 nr/FiAr10.net
神奈川にも平将明がいるのか
312:ニューノーマルの名無しさん
21/11/26 04:04:36.10 YLcKv+4+0.net
>利用登録の際に子供の生年月日をパスワードにするよう指定
>最年少のお子さんの生年月日を
313:半角数字で入力してください こんなの身内はもちろん職場とか学生時代の友達とか ママ友とか下手するとご近所さんとかにもバレバレ情報じゃん おっそろしい
314:ニューノーマルの名無しさん
21/11/26 04:05:04.81 jW2jxamZ0.net
該当する世帯だがこんなサービス初耳
コロナで外出支援なんか意味がない上にこんなザルシステムなら知らなくて正解だったけど
315:ニューノーマルの名無しさん
21/11/26 04:18:09.10 PvvXEgQM0.net
ITで加速しる
316:ニューノーマルの名無しさん
21/11/26 04:18:55.50 dB+BsA000.net
パスワードじゃなくてIDを生年月日含めれば
問題にならないのに
何やってるの神奈川県
317:ニューノーマルの名無しさん
21/11/26 04:21:27.42 i/qhkZVU0.net
うちの施設のドアロックも暗証番号が生年月日。
そこまでのセキュリティーじゃないから良いんだけど。
修正することも出来ないし、する気も無い。
318:ニューノーマルの名無しさん
21/11/26 04:27:15.35 NEqxZvUp0.net
メアド入手がネックだが、あとは当確年代と365日総当たりで2千チョイだな・・(´・ω・`)
319:ニューノーマルの名無しさん
21/11/26 04:29:01.18 p1byuHKc0.net
>>237
「まぎつね」ってなあに?
320:ニューノーマルの名無しさん
21/11/26 04:33:36.04 p1byuHKc0.net
>>268
アスといったらassの方なんですよね、わかりまつ
321:ニューノーマルの名無しさん
21/11/26 04:36:02.10 p1byuHKc0.net
>>288
そりゃ、尿路結石予防のためじゃね?
322:ニューノーマルの名無しさん
21/11/26 04:44:24.86 9dZgAnJP0.net
作ってる側の知能が第三世界レベルでヤバい
勉強してないどこかのジャングルの部族の方が頭いいんじゃね?
323:巫山戯為奴
21/11/26 04:48:49.37 kQ/j1SOn0.net
まあ?内容を確認する為だろなあ?
324:ニューノーマルの名無しさん
21/11/26 04:55:56.01 YKpxvKR30.net
財政再建派は無知のバカ!!!
財務省は海外には「日本は破綻しない」、国内にはメディア使って「破綻するー借金がー」
無意味な増税で日本を封じ込め、発展させなくしている。
政府の負債によって貨幣が生まれ支出する事で世の中にお金を供給してるのに、
意図的に見当違いな財政難と嘘の報道!!!
変動為替相場制で自国貨幣発行する日本に財政難、財政破綻など無い!!!
財政難、財政再建論は根本的にアホな間違いウソ八百である。
そもそも税金はお金を消す行為、世の中で循環していたお金を回収して消してしまう行為なので財源と成らないから財源論からの増税は大大大間違い!!!
歳入から歳出があるのではなく歳出したから歳入がある。
あたかも税収入があるように表記してるが、歳入とは一旦お金消してる量。
貨幣供給(日銀当座預金から民間側にお金を流通させる)してるから徴税できる。
財政支出、投資(分配)が先でお金が循環し経済成長する、後から景気調整の為の徴税。
資本主義とは負債による投資拡大で産業発展する事。
移動が徒歩、馬、自転車、車、電車、飛行機。進歩していく。
政府は投資する事で支出=貨幣供給=産業や経済発展、維持する事で国民生活を作り上げる。
緊縮財政で十分な政府支出、投資がされないと、維持すらも出来ない。
成長しない=GDPが伸びない。
年金崩壊、社会保障崩壊、公共サービス崩壊、少子化、低賃金化どんどん崩壊してゆく。
政府の支出、投資(財政支出)が公共サービス、年金、社会保障、あらゆる産業の原資だからだ。貨幣供給だからだ。
政府支出投資がされない=
325:分配されない。そしてお金を重税により多く回収され消され、世の中は只々貧しくなる、需要減、利益減、所得減、衰退!!! 利益を海外に求める??それは国内労働者に還元されない!!! 国内労働者は派遣に置き換え、安い賃金、重たい税金!!国内蔑ろ産業破壊、技術破壊、超富裕層がより富む為だけの、超富裕層外資がより富む為だけの~~~新自由主義!!! 新自由主義は国家破壊!!! 時代遅れの国家衰退大失敗政策、市場原理主義、新自由主義、所得税累進性否定(再分配社旗保障否定)、法人税下げ、均衡財政、小さい政府、規制緩和、民営化、フラット税制、トリクルダウン理論、官から民へ(国民が公平に受けれた公共サービスを自らのみの利益独占化、政府の国民への信用創造を奪い分配をカットする)。(全部一部資本家の為のマネタリズム搾取理論、富の集中、あとは奴隷) 実った果実の殆どの部分を独占し、気付かれないよう分配は残り1%で別けろと強要する。 新自由主義とはケダモノ理論。
326:ニューノーマルの名無しさん
21/11/26 04:58:43.03 YKpxvKR30.net
岸田政権新自由主義続行!!!
選挙前だけ票獲得の為、保守、脱新自由主義面、選挙後は真反対売国増税衰退政策、確信犯!
売国甘利、売国小泉復活、アホですか???
自民公明では何も変わらない、日本がさらに劣化衰退へ!!!!
竹中平蔵をデジタルで田園都市国家構想実現会議へ参加させる!!!
水道民営化ヴェオリオジャパン株式会社会長野田由美子参加!!!
宮城は水道が20%以上値上げ!!!
給付金は所得制限や無意味な基準設けて国民は救おうとしない!経済回復も無対策!ガソリン値上がりも無対策!!!!他国は普通に景気状況に合わせ減税してるが日本は何もしない、むいしろ増税の匂いすらする!!
意味不明な買い控え論。頭お痛が過ぎるよ自民公明は、こんな頭おかしい自公で何故良いのか??
住宅ローン減税控除率を縮小へ 政府・与党が検討,実質増税!!!何の為に縮小???ただただ増税ありき!税金は貨幣を消滅させるだけで財源にならないのにだ!!!!
賃金デフレ(格差拡大=トリクルダウンが起きない証明)で需要下がってるのにもかかわらずだ!!増税ありきの財務省の手下自公政権!
税の基本累進性なのに一律フラット税制推奨で新自由主義から全く抜け出せない。
景気調整弁が働かない無能政策!!!!!
川村建夫元議員、韓国に鑑定情報を提供と韓国メディアに暴露される。
これからも亡国の増税売国オンパレードだろう!!
移民も受け入れ増大で低賃金競争へ新自由主義丸出しの亡国へまっしぐら!!!賃金デフレなのにだ!!日本潰す気丸出し!!!政治はお仲間が甘い汁吸うだけに使う自民公明!!!!こんな政治しかしてないぞ自公政権は!!!!!
天下り利権、なんの為の税制だ?40年前アメリカを巨額財政赤字、貿易赤字拡大に引きずり込んだ時代遅れの国家衰退大失敗政策、市場原理主義、新自由主義、所得税累進性否定、法人税下げ、均衡財政、小さい政府、規制緩和、民営化、フラット税制、トリクルダウン理論。(全部一部資本家の為のマネタリズム搾取理論、富の集中、あとは奴隷)
これら自民公明が30年前から全部やってるから日本衰退してんじゃねーか!!!
日本で一番
327:生産性が悪いのは自公維新の政治!!!衰退マイナス効果やからなー!!!! 最も簡単な分配、成長の両立は消費税廃止である!!!!!!! 最も簡単な分配、成長の両立は消費税廃止である!!!!!!! 最も簡単な分配、成長の両立は消費税廃止である!!!!!!!
328:ニューノーマルの名無しさん
21/11/26 04:59:39.48 IRaeCQIu0.net
ウリナラでは生年月日も変更出来るから、問題無いと思ったニダよ
329:ニューノーマルの名無しさん
21/11/26 05:00:34.06 2RlTcYnA0.net
ドコモショップでスマホ買った時にgmailの登録名を本名で設定しろと言われて
え、これハンドル名でもいいですよね?と言っても執拗に本名でと言い張るから
仕方なく本名で登録して帰宅してから変更したけど
YouTubeで本名らしき名前のまま表記になってる人って
教えられてないから紐づけされてそのままになってるんだよね
初心者にはきちんと教えてあげて欲しい
330:ニューノーマルの名無しさん
21/11/26 05:02:25.39 yRT4/F7j0.net
セキュリティとかそれ以前のレベル、どこに依頼して作ったんだ?会社名と費用を晒せよ
331:ニューノーマルの名無しさん
21/11/26 05:18:24.82 0bYxC8Sc0.net
県警からしてバカしかいないからな神奈川
そりゃ県民の質も落ちる
332:ニューノーマルの名無しさん
21/11/26 05:28:06.20 USA7HbXG0.net
高市早苗「サイバー攻撃で日本を防衛すべき!」
ネトウヨ「そうだそうだ!」
草がよう育つwwww
333:巫山戯為奴
21/11/26 05:33:20.17 kQ/j1SOn0.net
ぶっちゃけ哀しく成って来るwww
334:ニューノーマルの名無しさん
21/11/26 05:41:03.66 NHAzQ5sR0.net
日本がIT後進国だとか批判してるやつ多いけどさ
そんなのは政治家の責任だけじゃなくシステム作ってる奴らのレベルからしてこうだってことだよな
335:ニューノーマルの名無しさん
21/11/26 05:41:37.00 c8i2mrH/0.net
そもそも会員制にする意味がないよね
336:ニューノーマルの名無しさん
21/11/26 05:43:47.30 5T3BKEA30.net
IDを生年月日にすればよかったのに・・・ 何か裏があるよねwww
337:ニューノーマルの名無しさん
21/11/26 05:54:50.21 MM+5zr6c0.net
「こうすりゃ簡単じゃん」「あ、それいいね」で作っちゃったのか。アホだw
338:ニューノーマルの名無しさん
21/11/26 05:58:30.91 Pi1nA1hG0.net
わろた
そう言う仕様にするように要件定義したのはお役所だからな
日本のお役所感覚なんてこんなもんだ
だからLINE何かを公的な情報登録手段に使うんだよ
アホ過ぎ
民間行ったらぶっ飛ばされるレベル
339:ニューノーマルの名無しさん
21/11/26 06:02:46.42 xL+PUOMz0.net
後になって年齢制限かける話が出てきて修正費用ケチったんやろ。
340:ニューノーマルの名無しさん
21/11/26 06:03:55.68 F2Q7HXH70.net
そんな事より誰が操作したか直ぐ特定できるようにしろや
341:ニューノーマルの名無しさん
21/11/26 06:04:29.91 mkOE1l6B0.net
これから色々な誕生日が出てくるのか
342:ニューノーマルの名無しさん
21/11/26 06:20:56.09 A0mTv7hs0.net
知恵遅れ てほんまにいるんだなという明るいニュースでしたw
343:ニューノーマルの名無しさん
21/11/26 06:22:25.56 CpRNnEwt0.net
それパスワードと別に生年月日の入力欄つけるだけでよくね?
344:ニューノーマルの名無しさん
21/11/26 06:22:34.94 N+kgr/pH0.net
どう言う設計してんだ?
それともそう言う要件を神奈川県から出されたのか?
345:ニューノーマルの名無しさん
21/11/26 06:22:48.24 B9Fb91LO0.net
うおおーーーーーー
123456789
346:ニューノーマルの名無しさん
21/11/26 06:23:31.16 eYW9U9Sh0.net
いつからこんなバカの国になったんだ?
347:ニューノーマルの名無しさん
21/11/26 06:26:45.62 dQoGtgmX0.net
パスワードって個人情報とは別じゃね?
348:ニューノーマルの名無しさん
21/11/26 06:32:17.75 ByksEq2j0.net
京都県警�
349:フせいで日本人は牙を抜かれた
350:ニューノーマルの名無しさん
21/11/26 06:32:54.54 dB+BsA000.net
前のいじめ自殺のタブレットのパスワード
全員共有とか
公務員は頭使うとクビにでもなるのかって世界だよね
上のITオンチが思い付いたら解ってる人がいても反対出来ないんだろうな
351:ニューノーマルの名無しさん
21/11/26 06:33:12.47 KhFZ7K6u0.net
デジタル庁はメールのBCCとCC間違えるしなんなのこの国…
352:ニューノーマルの名無しさん
21/11/26 06:33:40.28 dI83X17p0.net
まあメアド、地域、子供の人数、生年月日(変更できない)1つしか分からないんじゃ
確かに個人情報としてはほとんど意味が無く悪用も出来ないが
>同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが
1人目の生年月日で登録してたら2人目どうするんだよとw
353:ニューノーマルの名無しさん
21/11/26 06:34:28.97 IrgW+8Ks0.net
>>344
チョンがいるんだろ
354:ニューノーマルの名無しさん
21/11/26 06:35:17.97 GiSE7J5l0.net
仕様を出す側が指定しないとこんなアホな構造にはならんし、普通はアホか、で納品させない
神奈川県の法務やセキュリティ担当は、本件担当課の人間を全員引っ張って
元凶のあぶり出しと、全職員の再教育をせーよ
355:ニューノーマルの名無しさん
21/11/26 06:41:05.59 jcQkrs6Z0.net
>>175
個人情報保護法はだれか特定できる情報を個人情報としてるから
特定できない情報は個人情報保護法で保護しなくていい
356:ニューノーマルの名無しさん
21/11/26 06:41:22.00 HVJoiMzL0.net
(・∀・;)パスワード忘れに対応するのが面倒くさかったのか
357:ニューノーマルの名無しさん
21/11/26 06:45:57.30 jcQkrs6Z0.net
個人情報保護法はクリアしてるが
知り合いは簡単に突破できてしまうから
セキュリティ的には普通に問題だわな
358:ニューノーマルの名無しさん
21/11/26 06:49:50.01 BpZdmHjO0.net
>>1
マイナンバーカードのパスワードもう忘れたw
359:ニューノーマルの名無しさん
21/11/26 06:54:03.52 +Btoft300.net
PONTA WIFI規約炎上も遠い過去
ほぼ10年前
若い子は知らんか
360:ニューノーマルの名無しさん
21/11/26 06:56:16.43 yzSO8kp+0.net
>>1
デジタル庁と同じレベルだな
361:ニューノーマルの名無しさん
21/11/26 06:56:20.35 +Btoft300.net
>>345
登録後は新規出産禁止
362:ニューノーマルの名無しさん
21/11/26 07:00:56.44 1A8lSY3L0.net
>>1
なるほど、その手があったかって思うヤツ多いだろなww
363:ニューノーマルの名無しさん
21/11/26 07:01:39.30 Dp/wL0q20.net
> メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になった
ITの知識ゼロの奴が個人情報保護法の文面とにらめっこして
ハっとひらめいたんだな
すげえや
364:ニューノーマルの名無しさん
21/11/26 07:10:21.79 bhwp7S8i0.net
>>13
タカリ平井か?
365:ニューノーマルの名無しさん
21/11/26 07:14:31.24 jjJO2usG0.net
子育て支援団体とか、物事の知識無さそうな人達が居るイメージ
母親と子供以外に興味ない
366:ニューノーマルの名無しさん
21/11/26 07:32:17.12 a35fmuXQ0.net
子どもの成長に合わせて学習教材屋から案内が届く理由がわかったな
367:ニューノーマルの名無しさん
21/11/26 07:32:26.12 wicXURBq0.net
生年月日認証は多いんだから
おかしくはなく無い?
選挙だってそうだろ
368:ニューノーマルの名無しさん
21/11/26 07:34:52.64 wicXURBq0.net
電話の本人確認、選挙の本人確認
この辺は生年月日だぞ
つまり、パスワードとしたのが問題で
本人確認としたら問題無かったんじゃないの?
369:ニューノーマルの名無しさん
21/11/26 07:35:23.61 /MlgRL4w0.net
>>225
いいからやれ って帰ってくるんだよ
370:ニューノーマルの名無しさん
21/11/26 07:35:26.73 S/LydYTi0.net
じゃあ2段階認証とかにしてんだろな?生年月日なんか一番使っちゃダメw
371:ニューノーマルの名無しさん
21/11/26 07:36:34.75 xSYtT22D0.net
一般的にこのパスワードはザルなんだけど、仮にメアドと生年月日がバレて誰
372:かに不正ログインされたとしても実害がないのだとしたら、全否定するものでもないのでは?
373:ニューノーマルの名無しさん
21/11/26 07:39:25.44 wicXURBq0.net
>>364
実害があるかどうかだよね
個人情報が表示されるようだと問題あるかもね
逆にクーポンとかなら良いけどね
374:ニューノーマルの名無しさん
21/11/26 07:40:53.09 wtkl8ltv0.net
パスワードと言わずに普通に生年月日を入力してくださいだけにしとけば問題にならなかったんだろうな
・・・いやパスワードなしでいいのかって騒がれそうだな
375:ニューノーマルの名無しさん
21/11/26 07:42:50.38 xSYtT22D0.net
>>365
>>1
>メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。
みたいだから、名前すら入力する必要がないんだろうね。
だから不正ログインできた時点で入力した個人情報は既に取得されているという。
376:ニューノーマルの名無しさん
21/11/26 07:44:35.68 jjeQojBv0.net
そういえばワクチン接種のネット予約パスワードが生年月日になってたな、ジジババでも忘れないだろ的な配慮だったんかな
377:ニューノーマルの名無しさん
21/11/26 07:46:50.90 oq9KjaEM0.net
彡 ⌒ ミ
(´・ω・`) バーコード認証
378:ニューノーマルの名無しさん
21/11/26 08:00:46.29 OQv/xCFo0.net
そもそもサイト管理者がパスワードを見れるというのが
379:ニューノーマルの名無しさん
21/11/26 08:03:05.19 D1BA2Eoh0.net
>>1
いっそのこと住所や家族の名前や誕生日や口座番号まで引っくるめて、長いパスワードにしてしまった方が安心じゃね?
380:ニューノーマルの名無しさん
21/11/26 08:05:22.76 Ah80oGh+0.net
>>360
物理的な接触も一つの"認証情報"ってことは見落としがち
381:ニューノーマルの名無しさん
21/11/26 08:11:14.96 jRnnYe5S0.net
初期設定はそれでいいと思うが、変更できないって、、、、、
馬鹿なの??www
382:ニューノーマルの名無しさん
21/11/26 08:13:32.19 p1byuHKc0.net
>>323
ネットに本名を晒させるなんて正気の沙汰とは思えない。
383:ニューノーマルの名無しさん
21/11/26 08:17:28.49 G1zV1FcF0.net
忘れなくていいと思うけど
384:ニューノーマルの名無しさん
21/11/26 08:21:40.45 2rVbXfwv0.net
パスワードとは名ばかりのお遊びみたいだし良いんでね?
385:ニューノーマルの名無しさん
21/11/26 08:22:04.02 7O2LAGCE0.net
本来ならも何もそもそもこんなの思いつくのがどうかしてるw
386:ニューノーマルの名無しさん
21/11/26 08:22:07.35 3jq0ipfT0.net
情報流出盗まれたらどうするんだろう
387:ニューノーマルの名無しさん
21/11/26 08:25:43.74 /1oubZuw0.net
>>323
なるほど、こういう業者がいるから本名っぽい名前の人が書き込んでたりするのか…
388:ニューノーマルの名無しさん
21/11/26 08:31:03.89 9Y8hgvtH0.net
Qなんでこんなアホな事してるの?
A神奈川だもの
389:ニューノーマルの名無しさん
21/11/26 08:31:43.15 6pSToaUQ0.net
>>328
ITは下請けに設計までさせるからリアルドカタより酷い
元請けが高学歴揃いでも丸投げしかしないなら意味無いし
390:ニューノーマルの名無しさん
21/11/26 08:31:47.41 FunwNZX10.net
典型的な馬鹿の考えた仕様
そもそも個人情報が無いならパスワードさえ必要ない
391:ニューノーマルの名無しさん
21/11/26 08:35:19.79 HA7uSkkt0.net
パスワードとは…
392:ニューノーマルの名無しさん
21/11/26 08:35:45.05 RFjRQOtn0.net
日本人にはアイテーは難しすぎだから
輪転機からやり直し
393:ニューノーマルの名無しさん
21/11/26 08:37:09.84 pjck7qJw0.net
単にフォームな名付けの問題
パスワードではなく、生年月日のフォームとすればよかった
普通のパスワードが不要なシステム?サイト?なのかは、
記事の内容だけじゃ判断できない
情報発信とMLの機能しかないなら、不要かも
394:ニューノーマルの名無しさん
21/11/26 08:43:57.72 A+DUovtE0.net
悪用されない世界ならこの方が楽だけどねー
395:ニューノーマルの名無しさん
21/11/26 08:44:56.32 okYvtnPk0.net
セキュリティ突破すると同時に生年月日も手に入るお得な仕様
396:ニューノーマルの名無しさん
21/11/26 08:51:33.60 uw/qYKc70.net
こういうのは緩くても問題ないと思うよ
犯罪グループに狙われるわけでもないし
397:ニューノーマルの名無しさん
21/11/26 08:56:30.63 xSYtT22D0.net
type="passwo
398:rd" を type="text" と書いておけば問題にならなかったかもね。 世の中の問題なんてそんなもんだよね。
399:ニューノーマルの名無しさん
21/11/26 09:02:22.04 URq+hjW20.net
見てみたらFAQもやべえな
パスワードを忘れました。再発行はできますか?
パスワードは最年少のお子様の生年月日です。数字のみで入力してください
400:ニューノーマルの名無しさん
21/11/26 09:21:20.11 p1byuHKc0.net
>>380
最後に「みつを」が抜けてる。
401:ニューノーマルの名無しさん
21/11/26 09:21:52.86 p1byuHKc0.net
>>384
そもそも、アイテーじゃなくてイットだしなw
402:ニューノーマルの名無しさん
21/11/26 09:24:17.77 X1NFjv3R0.net
おすすめ4桁は自分の誕生日じゃなく家族の命日
403:ニューノーマルの名無しさん
21/11/26 09:24:59.09 p1byuHKc0.net
家族の命日なんて覚えてないw
404:ニューノーマルの名無しさん
21/11/26 09:27:56.97 5dCSnDod0.net
>>393
つぃったーで凍結されるわ
405:ニューノーマルの名無しさん
21/11/26 10:01:16.02 5T3BKEA30.net
生年月日をパスワードに~って悪意を持って変な癖付ける為にしか・・・
個人情報はメルアドくらいにしかって言うけどパス生年月日にするアホも居そうで・・・
悪意をもってやってんのか?良かれと思ってやってんのか? 精神鑑定が必要だぜ?マジで・・・
406:ニューノーマルの名無しさん
21/11/26 10:02:41.89 NJ2P4iDo0.net
生年月日の確認するならパスワードとの2重にしとけよ・・・
407:ニューノーマルの名無しさん
21/11/26 10:03:27.49 0S0BLChN0.net
>>271
このサイトは不正アクセスしたところで何の利益にもならんぞw
408:ニューノーマルの名無しさん
21/11/26 10:04:17.89 MDUoPqio0.net
オルターテーブル一つにつき1000万円とでも言われたのかな
それかインフラが別会社で元請けが発注を嫌がったか
409:ニューノーマルの名無しさん
21/11/26 10:11:26.60 YPXpm1Pi0.net
ここに書き込むのにメルアドと生年月日入れるようなもんか…
悪くもないが統計を取る事も出来ると…
410:ニューノーマルの名無しさん
21/11/26 10:17:22.27 RHll69W6O.net
パスワード設定とかウェブの当たり前を作り出した面々もそろそろ物忘れする年代だよな
ビルゲイツとかどう思ってんだろ
覚えらんねーよ
なんでこんな仕様にしたんだろって思ってたりしてな
ジョブズが高齢者になるまで生きてたらどう言ってたんだろうって思う
411:ニューノーマルの名無しさん
21/11/26 10:18:07.87 EnhnAv7+0.net
誕生日は、常に20010101です。
本当の誕生日なんか入力しない。
412:ニューノーマルの名無しさん
21/11/26 10:22:23.84 RHll69W6O.net
>>381
大体ダメになってる大企業ってこればっかだな
下請けに投げるだけ
下請けには優秀な奴じゃなくて搾取される奴しか居ないから出来上がる物は必然的に二流品
これで海外と戦える訳ないわ
413:ニューノーマルの名無しさん
21/11/26 10:37:07.18 /UGinHzf0.net
テスト
414:ニューノーマルの名無しさん
21/11/26 10:38:59.46 nqlfAiUU0.net
>メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという
いいや、これが発覚せず放置されていたら、何かしらの利便性から後追いで他の機微情報も逐次同系列で扱われるようになるだろ
415:ニューノーマルの名無しさん
21/11/26 10:42:27.42 7O2LAGCE0.net
>>398
このサイトはそうなのかもしれないけどサイトが自分の情報しか扱ってないわけじゃなく
協力企業もあるし普通そんなのをパスワードにしてると思わないから危ない
危険度は違うけどドコモ口座もそういう甘さで起きた事件だし
416:ニューノーマルの名無しさん
21/11/26 10:46:45.11 fQHQjPrp0.net
強力な接着剤を開発しようとしたら
失敗してすぐはがれる接着剤ができたけど
それを利用してポストイットみたいなのができたと思えば
関係者がちょっと調べれば簡単に入れるパスワードというのも
使い道があるかもしれない
417:ニューノーマルの名無しさん
21/11/26 10:48:49.76 nqlfAiUU0.net
>>407
どっちサイドの人間が、何のために使うんだよ?
418:ニューノーマルの名無しさん
21/11/26 11:06:19.28 nqlfAiUU0.net
>>407
外部が類推・紐づけなんかでクラックしやすいように�
419:蛹ヒを広げるのか?
420:ニューノーマルの名無しさん
21/11/26 11:08:06.60 qrP9FAI+0.net
必ずあなたの銀行の口座番号をパスワードにしてください。
口座にアクセスして本人確認できなかった場合はアカウント無効になります
421:ニューノーマルの名無しさん
21/11/26 11:20:40.31 B3xPFI050.net
どうして行政てIT苦手なんだろうか
安全策取ろうとして
ドツボにハマる感じ? 余計な手間ばかりかけて
422:ニューノーマルの名無しさん
21/11/26 11:33:38.31 nqlfAiUU0.net
>>411
そもそもが、デジタル庁っていうフレーズを生み出したTOPが頭おかしい
「IT」にしても「デジタル」にしても、ある特定の囲われた利権が金儲けするための呼び分けをしているだけだからね
テクノロジとしての「デジタル=正義」「アナログ=悪」なんてことないし、現場のエンジニアは両者の良い所だけ抜き出して組み合わせて使ってるんだし
423:ニューノーマルの名無しさん
21/11/26 11:39:29.13 RHll69W6O.net
>>412
各省庁でそれぞれが実務の効率化に応じてデジタル移行してくべきなのに切り離して考えてる時点で遅れてるよな
一元的なシステム開発するなら各省庁から集めたチームで短期決戦で取り纏めすべき
ダラダラやるもんじゃない
424:ニューノーマルの名無しさん
21/11/26 11:50:45.57 uKOyFOblO.net
監視の一環?
425:ニューノーマルの名無しさん
21/11/26 11:51:03.96 JaWXO3b10.net
パスワードをデータベースとして使うって新しいよな
426:ニューノーマルの名無しさん
21/11/26 12:18:04.54 PKn2WJfY0.net
パスワードを年齢の確認にも使えるようにしてるってことは…
もしかして暗号化してない平文で保存してる? もしそうならこのシステム作った会社だいぶヤバくね?
427:ニューノーマルの名無しさん
21/11/26 12:30:11.84 6D80IfnQ0.net
普通4桁パスワードは生年月日でしょうね
428:ニューノーマルの名無しさん
21/11/26 12:33:19.85 obtJcnSn0.net
クレカとか紐付いてないなら別にいいだろ
のっとってなにすんの
429:ニューノーマルの名無しさん
21/11/26 12:36:52.36 BF1WDXMa0.net
斬新な発想だなあ
430:ニューノーマルの名無しさん
21/11/26 12:38:43.27 nqlfAiUU0.net
>>417
いいや、新卒で入った会社の正社員登用後配属先初出勤日、右隣に停めてあった車のナンバーにしてるが