公益社団法人 かながわ福祉サービス振興会のサービス「かながわ子育て応援パスポート」が話題に

会員登録の際、パスワードを「子供の生年月日」に設定することを強制される

このパスワード強制はヤバい(　´･‿･｀) pic.twitter.com/EcXJS60Ydr

— mono (@_mono) November 24, 2021

公式サイトのFAQにも「パスワードは最年少のお子様の生年月日です」と明記されている

記事によると

Q パスワードを忘れました。再発行はできますか？

A パスワードは最年少のお子様の生年月日です。数字のみで入力してください（例：2019年5月10日の場合「20190510」）。
上記でうまくいかない場合には、次のことをお試しください。
・妊娠中にご登録した場合、出産予定日になっている場合がありますので、出産予定日でお試しください。
・ご登録後に下のお子様が生まれていることはありませんか。その場合は上のお子様の生年月日でお試しください。

以下、全文を読む





2019年にはこのパスワード方式だったとのこと

2019年にはこの画面でした。
なお、パスワードの年齢チェックはしっかり入ってる模様（混乱https://t.co/819w3Uxu0b

— NiSi (@nisi_kerokero) November 24, 2021

実質（子育てというくらいだからここ20年）×（12ヶ月）×（31日）だから7440通り程度しかない……

— ￡ WIFFY ￡ (@wiffy_28) November 24, 2021

適当に入力しても割るのも簡単な上に比較的簡単に調べられるモノをパスワードに強制って…

— 自称無敵おじたん (@infinity_ojitan) November 24, 2021

多分、パスワードを突破されても抜き取る情報が何もないんですよ。盗られて困るものが0なら守る必要も無いですからね。

そうであってくれ…。

— AI_NPC_RAIN (@AI_NPC_RAIN) November 25, 2021

パスワードでやっちゃいけないことの典型例が個人情報から導き出せるやつだというのによりにもよってそれを指定していることまでバラすとか悪意あるのかそれとも攻撃者の存在を想定できないほどの善意の塊なのか

— TotallyNotNenko (@NotNenko) November 24, 2021

お前は何を言っているんだ(率直な感想)

2000年～2020年までとして20通り×01月～12月の12通り×01～31までの31通り
=7440通りまで制限される。
脆弱すぎるだろぉパスワードとして…。(通常の8桁パスワードだと0000000～9999999までの1億通り) https://t.co/8Z57ZJdJUg

— Future_C (@FutureC18) November 25, 2021

少し試したところ、FAQに記された通り20090401以降、つまり小学生以下の生年月日しか入力できなかった。
勿論実在しない20090431などは弾かれるし、パスワード登録日から1年以上後の日付(今日であれば20221125など)も「出産予定日として有り得ない」と弾かれる。
脆弱性の強制が非常に周到。 https://t.co/Is7zXCF0Yo

— 吝我尽貪 (@xNNUq) November 24, 2021

この仕事受けるの、プロのプライド捨てないと絶対できんわ https://t.co/2MeXe6EBqQ

— パスポート作成 (@mpyw) November 24, 2021

この記事への反応

・「今日はうちの末っ子の誕生日でした」とSNSに書いてる人のパスワードはバレバレですね

・セキュリティガバガバで草

・パスワード忘れた、って問い合わせが凄いんだろうなぁ……

・リテラシーが存在しないことで有名な神奈川クオリティ

・数字8桁にもかかわらず、任意の数字4桁をはるかに下回る組み合わせ数……
試行回数n×365.25回だからな……

・こんなん誰でも爆速突破やろwww

・セキュリティもクソもないやんけぇ…

・IPAに突き出さなきゃいけないレベル…

・これを作った会社に絶対発注してはいけないよ

・セキュリティのセの字も知らん人がシステム考えたとしか思えない

・ハック方法が明示してあるパスワードって新鮮

これほんとにログインパスワードとして利用されるの？

・典型的な外注元にリテラシーがなく、外注先に発言力がないパターンだな

・ご近所さんに不正ログインされちゃうヤバイやつやんけ

ONE PIECE 101 (ジャンプコミックス)

尾田 栄一郎(著)(2021-12-03T00:00:01Z)
レビューはありません

Amazon.co.jpで詳細を見る

SMP [SHOKUGAN MODELING PROJECT] 無敵鋼人ダイターン３ ダイターン カムヒア！セット (1個入) 食玩・チューインガム (無敵鋼人ダイターン３)

バンダイ(BANDAI)(2022-04-30T00:00:01Z)
レビューはありません

Amazon.co.jpで詳細を見る

figma FALSLANDER RONIN ノンスケール プラスチック製 塗装済み可動フィギュア

マックスファクトリー(2022-08-31T00:00:01Z)
レビューはありません

Amazon.co.jpで詳細を見る