どうも反応を見ると「部長は正しい」とかいう人も多くてびっくり。もちろん、この記事からだけじゃニュアンスはわからないので、実際にどうだかはわからないけど、この記事だけ見たら部長はどうかと思う。

元悪塩のシステム開発部長が進捗会議で発した名言
「君たちさ〜、ログイン画面でユーザ認証って言うけど、IDとパスワード知ってたら誰でもログインできるって事だよね？それってどうなの？危険なんじゃないの？」

http://alfalfa.livedoor.biz/archives/51409411.html

突っ込みどころ満載に見える。

• ログイン画面でユーザー認証って言うけど⇒ユーザー認証の存在意義に疑いを持っているニュアンス
• 誰でもログインできるって事だよね⇒当たり前というか前提レベルのことをわざわざ確認しているということはそもそもの必要性を理解していない可能性が低い
• それってどうなの？⇒どうもこうもない
• 危険なんじゃないの？⇒何が？

IDとパスワードだけに頼る危険性を察知していて別の方式はないのかと問いかけているようにはまったく見えないよねこれでは。「IDとパスワードを知っていたら誰でもログインできる」はIDとパスワードによる認証処理の要件(目的)なんだから、それを「危険じゃないの？」ということはどうかと思うし、もっと高次のセキュリティーを求めているんであれば、もっと直接的に言うだろうしね。
運用コストまで含めてどういうレベル感での認証処理を実装しているかさっぱりわからないのでなんともいえない点は多いけど、客じゃなくて開発部長がこういう発言したら僕も困っちゃう。客なら説得するけど。
もっとも、開発部長クラスの人って何年も前から技術的な話はわかんなくなってて見当はずれのツッコミを繰り返す人が結構いたりするから困りものだけどね。