{👍}{抜け漏れ}{サービス運営}{パスワード漏洩時に利用者へ連絡}{パスワード漏洩}{メールアドレスはパスワード変更を促す通知手段としても使われる}{メールアドレスのハッシュ化にメールアドレスを用いれば、メールアドレスをキーとして扱えるかもしれない}{メールアドレスのハッシュ化に乱数のSALTを用いると、メールアドレスをキーとして扱えない}{メールアドレスもハッシュ化}(9)

{たしかに!! K#EDD2/20DF}

 パスワード漏洩時に利用者へ連絡する必要があるというのは、考えから抜けていました。確かにそういった場合もありますし、サービス運営を進めるうえで利用者へ連絡が必要な場面がほかにもあるだろうことを考えると、メールアドレスは平文で持っていたほうが良いと思えました。

 一人で考えていますと抜け漏れがありますので、意見を頂けるのは大変助かります。ありがとうございます!