考えたこと2

尼崎市が一躍有名になった。
全市民のデーターをダウンロードしたUSBメモリを、委託社員が持って帰る途中で泥酔して、カバンごとなくなったという不祥事。

きっと、こんなことは日常的に行われているんだろう。
委託先の社員も、まさかそんなことになるとは思わなかったのだ。
ルール違反だから、それは罰されなければならない。

しかし、その記者会見で市の担当者がパスワードの桁数と構成を話したというのは、あまりにもリテラシーがなさすぎだ。
それも、その事件の記者会見（生中継）で言ったのだから、常識を疑う。
おそらく、まともな人材がいないのだろう。

それも、USBのファイルはパスワードで保護していたのか？という質問に回答するために言ってしまったのだから、情けない。
担当者にしたら、この桁数で、こういう構成でパスワードを設定しているから大丈夫、ということが言いたかったのだろう。
それでも、そんなことを言うのは「担当者がバカだ」ということを大声で叫んだようなものだ。

パスワードがどういう桁数で、どういう構成でセットされているか、というのがわかるだけでも、悪意を持って解読する人たちにとっては大きな情報だ。
桁数がわかっており、構成（大文字、小文字、数字、記号）の種類がわかれば、その組み合わせを順番にトライすれば解読できる。
桁数や構成がわからなければ、それぞれ場合の数が増えて解読が難しくなる。
これはITやセキュリティの問題ではなく、常識だろう。

尼崎市は人口が40万の阪神間の大きな市だ。
そこの公務員が、そんな常識もない。

こんな状態では、こないだ書いた「自治体DX」など出来るわけがない。