【神奈川】生年月日をパスワードにするよう指定　子育て支援サイトが話題　パスに認証以外の役割があった [朝一から閉店までφ★]

**朝一から閉店までφ ★** · 2021/11/26(金) 09:42:27.79

2021年11月25日 19時15分公開
[谷井将人，ITmedia]

　神奈川県の子育て支援サイト「かながわ子育て応援パスポート」が、利用登録の際に子供の生年月日をパスワードにするよう指定していることがTwitterで話題になっている。指摘を受け、県は仕様を修正する予定。

https://image.itmedia.co.jp/news/articles/2111/25/l_mt1626333_CTRVYGB-01.jpg

　かながわ子育て応援パスポートは、小学校6年生以下の子供を持つ子育て世代向けに、特典やサービス、支援施設などの情報を発信しているWebサイト。利用登録時にパスワードの設定画面で「最年少のお子さんの生年月日を半角数字で入力してください」と求めている。生年月日の書式になっていない場合は登録できず、設定後の変更はできない。

パスワードに認証以外の役割

　県によると、パスワードに生年月日を指定しているのは、同サイトのパスワードがアカウント認証の他に、生年月日を確認する役割も持っているからだという。同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが、有効期限を判定するためにパスワードを参照する仕組みにしている。メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。

https://image.itmedia.co.jp/news/articles/2111/25/l_mt1626333_CTRVYGB-02.jpg

　今回の指摘を受け、県は「本来なら生年月日とは別にパスワードを設定して認証するべきであり、今後はそのように改修する」としている。すでに登録しているユーザーには改修でき次第パスワードの変更を求める。
https://www.itmedia.co.jp/news/articles/2111/25/news174.html
Copyright © ITmedia, Inc. All Rights Reserved.

**やまとななしこ** · 2021/11/26(金) 09:46:49.29

道楽すんなよ

**やまとななしこ** · 2021/11/26(金) 09:47:06.03

新手の特殊詐欺に気をつけろ

**やまとななしこ** · 2021/11/26(金) 10:01:34.90

生年月日と何らかで２段階認証にすればいいのでは
おそらく別のトラブル誘発すると思われる

**やまとななしこ** · 2021/11/26(金) 10:03:29.41

神奈川ってこんなに民度が遅れているのか

**やまとななしこ** · 2021/11/26(金) 10:03:55.20

>>1
要は多重認証みたいなことをやるのが筋だよねって主張でいい？
だからといって誕生日が良いとか悪いとかって話じゃないとは思うが

**やまとななしこ** · 2021/11/26(金) 10:19:14.27

>>1
デジタル庁のおかげだな

**やまとななしこ** · 2021/11/26(金) 10:20:23.41

頭８桁は生年月日でアルファベット混じりで計１２～２０桁にすればいい
すぐ変更できるだろ

**やまとななしこ** · 2021/11/26(金) 10:34:32.14

パスワード生成アプリをなぜ頑なに使わないのか。
無茶苦茶便利なのに。

**やまとななしこ** · 2021/11/26(金) 11:09:51.23

>>5
神奈川の民度は低いぞ　いまだに給食もない

**やまとななしこ** · 2021/11/26(金) 11:12:30.97

授乳スペースがありますよ、稀に割引が受けられますよ、程度の情報発信なら
そもそも利用登録時する必要性は無いのでは？精々メルマガの登録で十分でしょ

**やまとななしこ** · 2021/11/26(金) 11:14:21.80

アメーバよりアホだろｗ

**やまとななしこ** · 2021/11/26(金) 12:05:54.78

>>1
どこの会社が作ってんだよ
同じ神奈川県の技術者として恥ずかしいわ

**やまとななしこ** · 2021/11/26(金) 12:19:45.17

蛆テレビのアナウンサーを知事にするようなとこだもの、これぐらいどうってこたないんだろ

**やまとななしこ** · 2021/11/26(金) 12:32:28.64

個別の情報扱うわけでもないみたいだし、これはこれで構わないのではという気もする。

**やまとななしこ** · 2021/11/26(金) 13:25:57.99

>>15
それならそもそも個人アカウントなど作らせなくてよい。

**やまとななしこ** · 2021/11/26(金) 13:31:23.25

なんで、こういう非常識を思いつくのかねぇ。

**やまとななしこ** · 2021/11/26(金) 13:40:45.01

>>1
パスワードの意味が分ってない馬鹿神奈川県ｗ

**やまとななしこ** · 2021/11/26(金) 14:29:06.43

「パスワード」と呼ばずに「生年月日トークン」と呼んでれば問題にならなかった。

**やまとななしこ** · 2021/11/26(金) 14:58:09.06

役人の人としての程度がここに現れている。

**やまとななしこ** · 2021/11/26(金) 14:58:27.62

>>1
パスワードの平文保存と参照可能はやめろよ

**やまとななしこ** · 2021/11/26(金) 16:25:11.69

＞同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが、有効期限を判定するためにパスワードを参照する仕組みにしている
って書いてるし

>メールアドレスと生年月日以外に扱う個人情報が無い
なら良いじゃん
なんか脊髄反射でよく読みもしないで上から目線で批判してるバカを見ると笑えるわ

**やまとななしこ** · 2021/11/26(金) 16:30:27.46

address,bithday
みたいな単純なcsvでネット上に保存しとるんだろ。

**やまとななしこ** · 2021/11/26(金) 16:37:04.25

そもそもこんなこと言わなくても誕生日にしてるやつ多いからな
今の時代パスワードも形だけで無いのと同じだろ？
流出はパスワード関係ないし

**やまとななしこ** · 2021/11/26(金) 17:46:09.28

>>22
メールアドレスと生年月日で詐欺メール余裕では？

**やまとななしこ** · 2021/11/26(金) 17:53:58.94

だったらこれでいいじゃん。パスワードなんて言うからややこしくなる。
http://www.aitf-rousai.org/logins.php

**やまとななしこ** · 2021/11/26(金) 18:15:49.56

めっちゃ頭いいな！
パスワードに生年月日を確認する機能を持たせるとかすげ～技術じゃん！
さすがIT先進国だな

**やまとななしこ** · 2021/11/26(金) 18:25:17.74

https://i.imgur.com/j0eFQIp.jpg

**やまとななしこ** · 2021/11/26(金) 19:37:08.74

裏で業者が情報を抜いてるに決まってるやん
神奈川ｗ

**やまとななしこ** · 2021/11/26(金) 20:04:50.13

マイナンバーの受付サイトも誕生日がパスワードになってたな

**やまとななしこ** · 2021/11/28(日) 12:03:57.37

横着すんなw

**やまとななしこ** · 2021/12/09(木) 02:13:54.52

キャンペーン情報を配信するだけならユーザー登録すら必要ないのでは？登録させる意味がわからん

**やまとななしこ** · 2022/03/27(日) 23:31:41.71

https://ameblo.jp/5chdogvet/entry-12479357822.html

**やまとななしこ** · 2022/03/31(木) 14:58:10.30

>最年少のお子さんの生年月日を半角数字で入力してください
>生年月日の書式になっていない場合は登録できず、設定後の変更はできない。

おいおい。最初の糞仕様でも、次の子が生まれることは想定してないんかい！
県の担当者、業者の担当者、馬鹿しかいなかったのか？

**やまとななしこ** · 2022/08/04(木) 07:04:48.90

>>34
次の子の情報は役所側で持ってるやろ