尼崎住民データ紛失でUSBのパスワード13桁解読にかかる時間は？予想されるパスワードも調査！

尼崎市で全住民約46万人の住民データの入ったUSBメモリ紛失し大事になっています。

さらに会見中に担当職員がパスワードの桁数などを言ってしまい、「なぜヒントを出す」んだと炎上してしまいました。

パスワードは破られないかという質問に対して13桁の英数字なので破られないと思うと回答しましたが、13桁がわかった時点で解読されやすくと言われています。

本当に13桁を解読は不可能なのでしょうか？

解読にどのくらい時間がかかるのでしょうか？

さらに13桁だったパスワードが予想できるのではないでしょうか？

などなど気になったので調べてみました。

尼崎市住民データ紛失会見でパスワードの桁数を13桁と言ってしまう
尼崎住民データ紛失でUSBのパスワード13桁に解読にかかる時間は？
パスワードの予想合戦！パスワードはamagasaki2022？
尼崎の住民データ紛失の関連記事

尼崎市住民データ紛失会見でパスワードの桁数を13桁と言ってしまう

2022年6月23日、兵庫県尼崎市は全住民のデータが入ったUSBメモリーを紛失したことを明らかにしました。

この件に関しては紛失していたのは委託されていた民間業者の社員で、全住民のデータを入れたUSBメモリを鞄に入れて居酒屋で飲食をして家に帰ると「鞄がない」という状況だそうです。

この委託業者がどこなのかなどについては以下↓の記事で詳しくかいていますので、よかったら読んでみてください。

尼崎の住基データUSB紛失の委託業者はBIPROGY関西支社！管理がずさんな会社や持ち出し社員ついて調査！

尼崎市もデータの持ち出しについて業者と徹底していなかったとか悪いところもあるようですが、この件で一番悪いのは業者の社員でまあありがちなことだと思います。

しかし尼崎市の開いた会見中に紛失に追い打ちをかける出来事が起こってしまいました。

なんと会見で職員がUSBメモリのは13桁のパスワードがついているから大丈夫などと発言したのです！

なんでわざわざ桁数を言うんだよ！！と大ツッコミが入ってしまいました。

この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ねとらぼ

会見で答えたのは尼崎臨時特月給付金担当課長の中尾智次氏で

えー、パスワードにつきましては英数文字を含めた13桁のパスワードを設定されてますので、私専門ではないんですが、13桁というのはかなり解読するのは難しいのかなぁと認識しております。

一年ごとに変えている

というような発言をしたそうです。

隠蔽などと言われてはいけないので、隠し事をせず包み隠さず会見で伝えようとしようとする気持ちだったと思うのですが、これはバカ正直に答えすぎですね。

桁数をわざわざ言わずぼやかしても良かったのではないでしょうか。

ネット上では、パスワードの予想合戦もはじまっています。

13桁というパスワードって解読は本当に難しいのでしょうか？
桁数がわかると解読は楽になるのでしょうか？
実際13桁のパスワードの解読ってどのくらい時間がかかるものなのか？

などが気になったので調べてみました。

尼崎住民データ紛失でUSBのパスワード13桁に解読にかかる時間は？

一般的なパスワードの解読について調べてみました。

13桁のパスワードの場合は以下のようになっています。

数字のみ：4分
英小文字のみ：1年
英大文字小文字：16000年
数字と英大文字小文字：10万年

参考サイト：https://www.reddit.com/r/dataisbeautiful/comments/ihpo84/oc_i_hope_you_find_this_one_more_beautiful_than/

13桁で英数字といっていたので大文字小文字と英数字なら普通に考えたら10万年かかるそうです。

まあそれだったらなかなか破られないかなあ～安心安心と思いますよね。

しかし13桁で本当にランダムな英数字だったとしたら～

皆で共有するものだったとしたらパスワードも皆が使いやすい覚えやすいものではなかったかと予想されています。

13桁だったとすると何なのかある程度単語を予想をして当たりを付ける方法でパスワードを解読できる時間はものすごく早くなるようです。

辞書攻撃という方法でよく使われるパスワードリストや名前や誕生日や地名などの個人情報と組み合わせて解読する方法で、解読時間は短くなります。

さらにセキュリティがずさんなので、実は簡単なパスワードだったのではないかと、ネット上では予想合戦が盛り上がっております。

パスワードの予想合戦！パスワードはamagasaki2022？

課長のもらした

13桁
毎年変えている

という情報でもっとも安易なパスワードでamagasaki2022ではないかとTwitter上で皆予想して盛り上がっています。

尼崎のやつパスワードが英単語と数字を組み合わせた13文字って言われてるけど多分英単語は「amagasaki(9文字)」よね。ここに4桁の数字を適当に入れればツールとか使って簡単に開けられちゃいそう(こなみ)
— かきく (@kakiku_bonotan) June 23, 2022

尼崎のやつ
記者会見で英数13桁のパスワードかけてて、年１回更新してるから大丈夫！って自分からヒント出してて草
散々言われてるけど、これamagasaki2022とかで確定だろ…
— アクア＠Ixion (@aqualist_game) June 23, 2022

そんな単純なものではないと信じたいのですが、もしかするとそうかもしれませんね。

あるいはもっとずさんでパスワードを書いたものUSBに貼り付けているとか一緒に鞄に入れているんじゃないかという予想もありました。

みんなやりがちなことです。

とにかくパスワード13桁をわざわざ言ってしまったのは、USBが誰かの手に渡った場合、いろいろ試してみたくなってしまいますし、まずかったのではないでしょうか。

それとも、この課長がわざわざ13桁という嘘をついてパスワード解析を妨害していたら大したものですね。

もしかすると会見で13桁なんて漏らしたのはパスワードを解読しようとする犯人を妨害させるための嘘の可能性もあるかもしれません。

尼崎の住民データ紛失の関連記事

尼崎の住民データ紛失が気になった方にはこちらの記事もおすすめです。

よかったら読んでみてください。

尼崎の住基データUSB紛失の委託業者はBIPROGY関西支社！会社や持ち出し社員ついて調査！

尼崎住民データ紛失は誰？下請け業者社員の名前や顔画像や会社名も調査！