お名前.comで取ってるドメインがあったので、とりあえずレンタルサーバーも使ってみようと申し込んでみました。

• 月額1575円の共用サーバー SD｜ドメイン取得なら お名前.com

設定を始めたところ、設定用のWebインタフェースのコントロールパネルに、メールアカウントや管理者アカウント、FTPアカウントなどのパスワードが表示されるという状況でした。


※パスワードの箇所は暗号化されていないパスワード文字列
さらに、パスワード変更の際には旧パスワードの入力もいらないという仕様。
そして、コントロールパネルの横のお知らせには「セキュリティ対策は万全ですか？」とか出ててシュール。

サポートセンターに「パスワードを平文で保存しているのか？」ということや「なぜWebにパスワードをわざわざ表示するのか？」について問い合わせてみたところ、下記の回答がきました。

弊社サーバーNavi、および、コントロールパネルにつきましてはSSL(Secure Socket Layer)での通信を採用いたしております。
SSL：インターネット上で情報を暗号化して送受信するプロトコル
サーバー上でのパスワード保管につきましては、弊社にて行なわせていただいておりますので、ご安心ください。

>Webのコントロールパネルにパスワードを表示する必要があるのでしょうか？
安全な形式にてお客様にパスワードをご確認いただくための対応でございます。

今後ともお名前.comをよろしくお願いいたします。

「ご安心下さい」って何だよ。今後ともよろしくお願いいたしますじゃないよ。