SHA/MD5アルゴリズムは、コンピュータ科学者の間ではハッシュ機能として知られている。これらのアルゴリズムは、電子メールのメッセージからOSのカーネルに至るまで、あらゆる種類のインプットから、唯一の「指紋」となるべきもの(ハッシュ値)を生成する。仮にインプット内の1文字でも変更すれば、全く別の指紋が生成される。
セキュリティ用アプリケーションは、これらの指紋を利用して独自性を維持している。しかし、仮に悪意ある攻撃者が別の入力ストリームで全く同じ指紋を生成できるとしたら、裏口が仕掛けられた危険なソフトウェアでも、ハッシュコリジョンと呼ばれる複製された指紋によって、ダウンロード/実行の安全性が保証されてしまう。
この欠陥は、例えばある人物の預金口座が空になったことを知らせる電子メールに偽の署名を入れたいと考える詐欺師に利用される可能性がある。また理論的には、デジタル署名がなされた一見有効に見える契約書が実は改ざんされている、という事態もあり得る。
しかし、コロンビア大学のコンピュータ科学部教授、Steven Bellovinによると、SHA-1の欠陥は依然として理論的なものであり、パニックに陥るほどの問題ではないという。しかし同教授は一方で、「仮にわれわれが、現時点ではSHA-1で十分だ、との決断を下したとしても、いずれ新たなハッシュ機能を配備しなくてはならない日が来る」と指摘する。
新しいハッシュ機能の配備を困難にしているのは、アップグレードプロジェクトの範囲が、気が遠くなるほど広範に及ぶという点だ。ウェブブラウザに使用されているTLS/SSL、リモートログインに使用されているSSH、VPN(virtual private network)に使用されているIPsecなど、数百のプロトコルをこの新標準のサポートのために新たに作り直す必要がある。その上で、インターネットユーザーを説得してアップグレードさせなければならない。
Bellovin教授は、「新しいアルゴリズムを一度に全ての場所に配備するのは不可能だ」と述べ、さらに「インターネットはあまりに巨大すぎる」と付け加えた。同教授は、NISTの後継アルゴリズムをベースに新たに開発されるアプリは、新旧どちらのアルゴリズムにも対応可能にし、旧型のコンピュータで使用される場合は旧型のアルゴリズムをサポートすべきだ、と語った。
この記事は海外CNET Networks発のニュースを編集部が日本向 けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
