管理者とはいえ、ユーザのパスワードが平文で見られるってどうなんでしょ。「何でいけないの？」って聞かれても・・・万が一パスワードが漏洩したとき、特にIDとの組で漏洩してしまったら被害は甚大だというのに、事故が起こらないと分からないんだろうな。

この手の話は「パスワードを忘れた人のために」という話題が９割だけど、なんで忘れた人にそのものを教える必要があるんでしょうね。適当に新しくパスワードをつけて「今度からこれでログインしてね！」で問題ないはずなのに。そもそも忘れてるんだから。

あと、あんまり好きじゃないのがメールアドレスをIDにしているサービス。確かに忘れにくいけど、でもメールアドレスって自分のじゃん！と思うんですけど。人の物を勝手にキーにされて、万一そのサイトからIDが漏洩しちゃったら、IDを変更しようと思ったってメールアドレスは簡単に変える訳にはいかないでしょう。やっぱIDはIDとして、個人情報とは別にしてもらいたいもんです。あるいは、せめてメアドかそうでない選択肢を残して欲しい。

良い悪いじゃなく、意識というかリテラシーの話になるけれど。そしてセキュリティの理想論だけでは世知辛いのもよく分かるけど。もうちょっと考えて欲しいな、現場の人にも。ほんとはセキュリティと利便性は、ギリギリの所でバランスとれるのに。（大抵の場合、もちろん例外はある）