自分的にまとめてみました。 間違っている点、ご指摘お願いします🙇 ーーー特殊記号について ★そもそも古いシステムにおいて特殊記号は「コード」と「パスワード文字列」が競合するので、使用できなかった？ ★現在では新規での実装は容易であるが、既存ユーザーがいる場合のシステム修正には、リスクやユーザーインパクトが発生するため、なるべく触りたくない。 ・リスク→何かしらのバグや実装ミス ・ユーザーインパクト→パスワードの再設定が全ユーザー必要(暗号化ロジックにより、不必要の場合もある？) ーーー文字数制限について ★長すぎるとハッシュ化の処理にサーバー負担がかかる。→現実的にセキュリティ上、問題ないであろう文字数で制限されている。 ーーー 多くのユーザーは現状(特殊記号なし、ある程度文字数)で不満はなく、セキュリティ的にも今のところ問題ないので、修正は後回しになっている。