@kusano_k

IPAに「このサイトのパスワード初期化するときのメールアドレス確認URLの乱数短くね？」と送ったら、「乱数が推測可能なら脆弱性だけど、乱数の桁数が短いのは運営者のポリシーで脆弱性ではない」との返答をもらった。なるほど……？