一つ提案があるのですが、
初期に吉田様が配布された、4の場所についてのテキストを
各自が吉田様宛にメールに添付して送信することで、後から流れてきた人達とは区別が可能ではないでしょうか。
後から流れてきた人達は、あくまでも初期の短縮URLしか知り得ないはずなので。
以降はメールを送ってきた方達に、変更したパスワードを定期的に送信するといった形をとれば、流出の危険を最小限に抑えられるかと思います。