兵庫県尼崎市が業務委託していた事業者の関係社員が、同市民46万人分の個人情報を保存したUSBメモリを紛失した騒動が話題になりましたね。

尼崎市の件では、同市の記者会見でパスワードの桁数などを明かしたことから、セキュリティ意識の低さも問題になっていました。

なんでパスワードの桁数を言ってしまうのかなぁ？

13桁にしてるからセキュリティ的には安全ですという事を言いたかったのかもしれませんね。

それなら嘘でも100桁ですとでも言っておけば良かったのにね(^^;)

特定されにくいパスワードを作成する方法はあるのか。

について内閣サイバーセキュリティセンター（ＮＩＳＣ）は、「Ａ～Ｚ」の英大文字と「ａ～ｚ」の英小文字、「０～９」の数字、「＠、＆」など記号２６種の計８８種類を組み合わせた１０桁のパスワードを奨励しているんだそうです。

この組み合わせで約２７８５京通りの文字列が作成可能になり、総当たり攻撃を１秒に５回試行しても全てのパターンを入力するには約１７６０億年かかるという事です。

兵庫県尼崎市が業務委託していた事業者が、更に下請けに丸投げしていたという事ですが、それってどうなんですかね！

前にっも似たような事が有って受注した業者が、その仕事を下請けに出してはいけないという契約を交わしていたとか言ってましたが、兵庫県尼崎市はそういう契約はしていなかったのですかね？

役所の職員では、データの移管作業ってできないのでしょうかね。

できないのならデータの移管作業は、役所内で業者にやらせるとか対策を取らないとまた同じような事がおこるのではないでしょうかね？

さて兵庫県尼崎市は、今度どういう対応をとるのでしょうね？

これは、日本全国の役所も考えないといけませんね！