自分勝手な設定を強要する金融系会社のソフトにはうんざりだが、今日は東京証券取引所のTDnetというサービスにあきれた。
電子証明書をダウンロードするのはいい。端末を固定されるのは実に不便だが仕方がない。しかし、電子証明書をダウンロードしたときに使用していたwindowsログインIDとパスワードでなければならないっておかしくないか?
電子証明書はユーザごとに保存されるからログインIDが一緒でなければならないのは分かる。しかし、windowsのログインパスワードまで固定しろってどうよ。大体、自分のところへのログインパスワードは危険なので一ヶ月したら変えるように指示しながらwindowsパスワードは変えるなっておかしいだろう。ユーザのwindowsログインがどうなっても知ったことではないということか?言っていることが矛盾している。
こんなことになったら、俺が休んだときに開示しなければならなくなったら、俺のwindowsログインパスワードを誰かに教えて操作してもらう必要が出てくる。しかも、そのパスワードは変えられないときている。ネットワークアプリを作る時には、ユーザが自分の会社のサイトにしかアクセスしないという前提はやめろと言いたい。