以前、とある記事に関して書いた時、

「全てのパスワード」って何？ - JULYの日記

今時、パスワード長８文字までは、かなり少数派でしょう。

と、書きましたが、見つけてしまいました。パスワード長８文字までのものを。

先日、友人がメールアドレスを変更した後に、メールが送信できなくなった、という相談を受けて、調べてみると、受信はされているんだけど、送信がダメ。

メールソフトの設定を調べて、とりあえず、アカウント名としてドメイン部を含むメールアドレスが指定されていたのを、ローカルパートがアカウント名として設定される様に修正したんだけど、それでもダメ。

この ISP の場合、送信サーバとして Submission を使うのが基本になっているので、SMTP-AUTH 必須のようなんだけど、POP の認証は通るのに、なぜか SMTP-AUTH 側が通らない。

で、とりあえず、パスワードを再設定しようと、ISP の会員向けサイトから変更して驚いた。

本人がメモしていたパスワードを入力したら、パスワードが長すぎると怒られた。そのパスワードは９文字...。その後、８文字のパスワードを設定して、送信できるようになったんだけど、まさか今時、パスワード長を最大８文字って...。

最大８文字である事を告げる画面は、その ISP の会員以外は見る事ができない画面なのですが、会員外にも公開されているページにも、そのことを記述しているページが見つかりました。

OCN設定サポート | NTT Com お客さまサポート

ということで、話題の ISP は OCN です。

実際には上記の表よりも若干まともで、記号もおおむね、使えるようです。会員向けのページで使える文字種を確認できるページがあり、ざっと見た印象では 20 種類以上は使えたと思います*1。

にしても、今時、８文字までなんて...。

先の私の 2011-5-12 付の話は、もう一つ、「ハッシュ化されたパスワードが分かっている」という条件があるので、それが守られている限りでは、すぐにパスワードが解析される訳ではないですが、でも、繰り返しになりますが、今時、８文字までという制限を、しかも、メール用のパスワードに設けているというのは、あまりにも....。