「ログイン不能などの不測の事態」を想定してとのことだが、セキュリティレベルが違ったら抜け穴。セキュリティを担保できないような障害だったらログインさせないのがフェイルセーフだし、それによる機会損失の補償は別に考えるべき。