@tokuhiromから教えてもらったのですが、COOKPADのスマートフォン向けWebサイトのログインページには、パスワードを「伏せ字にせず入力」するボタンがついているのですね。 さっそく見てみましょう。まずはログイン画面です。パスワード欄の下側に、「伏せ字にせず入力」ボタンが見えます。 「元に戻す」ボタンを押すと、伏せ字に戻ります。 僕はこれを知って興奮しました。なぜなら、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方」には以下のように書いたからです(P337~P338)。 パスワード入力欄のマスク表示は、現在の常識的なガイドラインですが、実は筆者自身は疑問を持っています。パスワード入力欄をマスク表示にすると、記号や大文字・小文字交じりの安全なパスワードを入力しにくくなるので、利用者は簡単な(危険な)パスワードを好むようになり、かえって安全性を阻害するリスクの方が大きいのでは
![COOKPADの「伏せ字にせず入力」ボタンは素晴らしい](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d1cc69e1f26fab7c4c2f6953a7c64d240d78fd3/height=288;version=1;width=512/https%3A%2F%2F4.bp.blogspot.com%2F-smGYWDPo70k%2FT-lExQ0RDTI%2FAAAAAAAABQg%2Fk_bIcFD9dn4%2Fw1200-h630-p-k-no-nu%2Fcookpad-001.png)