ってのを調べてみているのだけど、どうもコレという根拠を見つけられない。
あんまり疑問に思ったことはなかったんだけど、やっぱりUIDなどの数字だけの情報と混同しないようになっているだけなんだろうか。
それなら数字だけのユーザー名を認めないとか、UID予約領域と重複するアカウントを認めないということにすればいいのだろうけど、そこはUNIX的な簡略化でプログラムの負担を軽くしたのだろうか。で、それが今に至るまで残っているレガシーな伝統になっている？
実際のプログラムで、この制限に該当しそうなものは、UIDやGIDを直接指定するプログラムなんだろうから、そのレベルで重複検知で判断できないエラーを返すような実装でもよかったのじゃないだろうか？

こんなのがあった。
http://search.luky.org/fol.2003/msg00246.html

linux(unix)では多くのユーティリティで数字だったら UID, a-z から始まっていれば username と判定するものが多いので．

これは、引数にUIDやアカウント名を取るプログラムに限定されるので、抽出と修正は容易ではないのだろうか？　互換性はなくなるけど。
続くスレッドの中で、POSIX的には問題ないとか、アカウント名とUIDが同じにすれば回避できるという指摘もあった(ただしUIDが16bit以下の場合に限りそう？)。
http://www.opengroup.org/onlinepubs/009695399/basedefs/xbd_chap08.html

かすかな記憶の底から「数字のみのアカウントは辞書攻撃に弱いから避けるように」というのが上がってきた。先頭に数字を許さないのは、そのための予防策なのかな？
もっとも、これも現代的な環境では意味がない。
あれ？　パスワード暗号化のシードに使うから良くないんだっけか？　なんか思い出せない... orz