人事課からのメールで税額通知の連絡が来たのだが,ウェブサイト上で確認してほしいとのことで,そのサイトにアクセスした。
すると,パスワード変更を強要する画面が常駐することにより先に進むことができない。仕方がないので,そこに書かれている指示に従い変更手続きをしたところ,ログインできなくなってしまった。
通常,パスワードを変更する際,ブラウザに新パスワードが自動的に「上書き登録」されるわけであるが,新たに設定したはずのパスワードをシステム側が勝手に弾いてしまったにも拘らず,その弾かれた文字列がブラウザに登録され,以前使用していたパスワードがわからなくなったためである。
更に気が触れているのは,そのサイトには,こういう場合のリセットの仕方について,全く記されていないということだ。どこまでも,自分らのご都合によって作ったサイトだということがわかる。
そもそも,アクセスすると同時に,いきなりパスワード変更を強要し,他の操作が一切できないなどということ自体が,既に人知不可解である。
とにかく,当該メールに次のように添え,人事課に返送した。
こういう,セキュリティー上全く意味のないパスワード変更を強要することはやめて頂きたいと思います。労働時間の無駄です。
翌日,人事課からメールが届いたのだが,「ログインページにあるパスワードリセット項目にアクセスすれば,再ログインの手続きができる」という。
そこで,再度,昨日のURLにアクセスしてみたところ,昨日は存在しなかったパスワードリセット項目があった。それをクリックして,後は対話的に手続きを行うと,難なく,新たなパスワード設定をすることができ,無事にログインに成功した。
不思議なのは,昨日は確かに存在しなかったはずのパスワードリセット項目が,どうして現れたのかということだ。こちらからアクセス不能の連絡を入れた後に,サーバーのほうでリセットの設定を行ったとしか考えられないのだが。
まあ,いつものことながら,そうした事実について確認したところで,まともに説明を受けた試しはないのだから,取り敢えず結果オーライということで。