元の質問はこちらです。
パスワードの文字種を制限する意味について(maisumakun
さん)
何かと問題が多いと言われ続けているパスワードですが、それでもやはりサイトに登録する上で設定を必要とすることがよくあります。
で、セキュリティ上「大文字・小文字・数字を混ぜる」というような指示をされることもあるのですが、ときおり「パスワードには英数字のみを使って、記号は含めないでください」というような指示の付いているサイトがあります。
数字しか打てないATMのような機械でも使うとか、ソフトウェアキーボード入力となっていて文字種が選べない、という状況なら制限の必要性はわかりますが、(他のサービスのログイン用として保管するという筋の悪いパターンは別として)パスワード自体を生データとして保存するのはむしろやるべきことではないですし、ハッシュ化してしまえば元の文字種も関係はしないはずです。
となると、いったいどのような理由があって制限をかけているのかよくわからないのですが、将来的に自分がパスワードを要求するようなシステムを作る際に見落としがあっても困るので、どのような理由が考えられるかご教示いただければ幸いです。
私の回答は、以下のとおり。
ソースが探せなかったのですが、銀行か航空会社で、統合前の昔のシステムに引きずられて、パスワードポリシーを新しいものに出来ないことがあると読んだ覚えがあります。
その記事では文字数の制限だったような気もしますが、同じような理由だとおもいます。
追記
ソースを探していて、面白い記事に当たりました。
“Q”と”Z”がパスワードに使えない! 格安航空会社ジェットブルーの謎
英数字のみどころか、QとZも使えないという制約です。
英語圏の状況は知識がないのですが、電話に由来したシステムで英数字のみというものはありそうですね。
実はこちらの回答にマイナスが複数回ついております。
マイナスが付く(それも複数回)ということは誤った回答なのだと思いますが、自身ではなにが誤っているのか、分かりませんでした。
事実ではなかった可能性も考え、再検索しましたがCNNでも記事(JetBlue's weird password rule: No Q or Z)になっていたので、事実ではあったようです。
ただし、現在の JetBlue のシステムは変更されたようです。ヘルプページには"Cannot contain special characters or symbols (such as !#$@, etc) – except for spaces, dashes, periods and underscores."とだけ記載がありました。。。(ん?新ポリシーでも記号使えないの?w)
どのような点で間違っているのか、教えていただきたくお願いします。
追記
アドバイスにより、元の回答を修正してみました。
*修正すると、質問者だけでなく、マイナス評価をした人にも通知が行くのですね。知りませんでした。
これで反応があれば、安心できるのですが^^;
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2016/08/02 06:24
退会済みユーザー
2016/08/02 06:25
2016/08/02 06:38
2016/08/02 06:47
2016/08/02 06:53
退会済みユーザー
2016/08/02 07:46 編集
退会済みユーザー
2016/08/02 07:47
2016/08/02 08:04
退会済みユーザー
2016/08/02 08:10
退会済みユーザー
2016/08/04 02:34
2016/08/04 05:33
退会済みユーザー
2016/08/04 05:44