高木浩光氏が、docomo IDを作ると生でパスワードを保管されてしまう（ http://takagi-hiromitsu.jp/diary/20100314.html#p01 ）という記事を書いている。docomoのインターネットセキュリティに関するスジの悪さは何なんでしょうね…。

さて、最近似たようなことに出くわしたので、記録。
世界的なセキュリティ会社として有名なマカフィーですが、ウェブサイトのパスワードは生（非可逆変換ではない形式）で持っているようだ。
確認したのは、マカフィー日本語サイトの個人顧客のためのサイト。確か、サポートとかお買い物とか、クレジットカードで自動更新のために、アカウントが発行されてるんだったと思う。
確認手順は以下のとおり。

ログインページ（ https://home.mcafee.com/Secure/Protected/Login.aspx ）で「パスワードを忘れた場合」を押すと、

ちょっとモダンな感じのユーザインターフェースで、登録メールアドレスを入力せよと。

メールが届いた。

登録時に設定したパスワードが平文で送られてきました。（ランダムな一時パスワードの発行ではない。）

スジが悪いなあ。
なお、本件とは関係なくマカフィー製品は現在使ってないので、アカウントとかクレジットカード情報は消去してもらおうと思います。