といいつつも少し目から鱗と言うか、そんなことがわりと問題になっちゃう世界もあるんじゃないかと思った。と言うのは

MD5が復号できるというのだ。
しかも、それができるDigest::MD5::ReverseというCPANモジュールがあるという。

MD5は復号できる!? | ブログが続かないわけ

これの話なんだけど、まあ、そこに書いてある広義の復号と言うのも僕は復号じゃない*1と思うし、復号と言う言葉の再定義はしない方がよいとも思うけれども、その前のエントリ、パスワードを平文で管理するのはダメだ | ブログが続かないわけに描写されているような、セキュリティー意識の(本当の意味で)低い人たちが作るハッシュはSaltもかけない、かけたとしてもYYYYMMDDみたいな、容易に試行されるようなものしかかけていない、のではないか、と思ったから。
もちろん、利便性と言うのが優先される世界はある。利用者の僕らとしては、利便性が最優先のサイトと、セキュリティーが最優先(例えばネットバンキングとか)のサイトにおいては、パスワードの体系をわけるとか、そう言った努力をしなければならないわけだ。そのことそのものは、Webでのサービスをマクロ的に眺めたときに、全体の利便性を損なっていると断言しても良いのだけれども、サービスを提供する側がそこまで頭を回すことができるのであれば、そもそもセキュリティーの意識ももうちょっと違ったものになるのだろうから、結局のところ、無理難題なのだろう。サービスを作る側の僕らとしては、せめて低い側に加担しないようにありたいけれども、所詮客の都合が最優先な世の中、技術者としては逃げ出したくなるようなこともあるけれども。