なんででしょうね。 ハッシュ化してしまえば記号が入っていようが何文字だろうが関係なくなりますからね。 単に過去に誰かが決めた仕様通りに作られたという理由しか無さそう。 変に制限があるところはハッシュ化してない可能性もあるのかも…

あとあとのトラブル（とか、むだな問い合わせ）回避ですかね。 キーボードドライバで問題が発生すると、英数以外のキーが信用できなくなるので。

自分的にまとめてみました。 間違っている点、ご指摘お願いします🙇 ーーー特殊記号について ★そもそも古いシステムにおいて特殊記号は「コード」と「パスワード文字列」が競合するので、使用できなかった？ ★現在では新規での実装は容易であるが、既存ユーザーがいる場合のシステム修正には、リスクやユーザーインパクトが発生するため、なるべく触りたくない。 ・リスク→何かしらのバグや実装ミス ・ユーザーインパクト→パスワードの再設定が全ユーザー必要(暗号化ロジックにより、不必要の場合もある？) ーーー文字数制限について ★長すぎるとハッシュ化の処理にサーバー負担がかかる。→現実的にセキュリティ上、問題ないであろう文字数で制限されている。 ーーー 多くのユーザーは現状(特殊記号なし、ある程度文字数)で不満はなく、セキュリティ的にも今のところ問題ないので、修正は後回しになっている。