最近初めて、某ホテルチェーンのホテルを利用しました。ホテル名と日付から空室を検索して、予約へ進むと次の画面が出てきました。会員番号（会員登録時に任意に設定できる文字列）とメールアドレスを入れるだけで、会員認証（？）が完了してしまいます。そもそも、会員登録時にパスワードを登録する仕組みがありません。

　パスワードがないので、最近流行りのパスワードリスト攻撃も受けません（笑）。ただし、他サービスと同じIDを会員番号として利用していて、メールアドレスとセットで流出すればアウトです。

　この予約システムを開発した会社も、このホテルチェーンも、何とも思わなかったのでしょうか。要件定義の段階で突っ込みどころ満載な、不思議なシステムです。SSL対応しても意味ないない。

　でも予約するのに使わないわけにもいかないから、他で使用していないメールアドレスで会員登録しました。