米政府、 SHA-1に代わる暗号アルゴリズムの新標準策定を検討

　中国人科学者のチームが今年、電子メールやウェブ上のデジタル署名の作成／確認に広く利用されている技術の欠陥を発表し、データセキュリティ業界に衝撃を与えた。

　現在米国政府は、この問題の解決策を模索している。

　10年前に発明されたこの「Secure Hash Algorithm（SHA-1）」と呼ばれるアルゴリズムは、連邦政府の正式な標準で、最近のウェブブラウザやオペレーティングシステム（OS）にはいずれもこのアルゴリズムが組み込まれている。SHA-1に何らかの変更を加えるには多大なコストと時間がかかる--そして、米政府が選択を誤れば、SHA-1の後継規格は10年も持たずに消滅することになるだろう。

　「われわれは、国民をどの方向に導くかについて早急に決断を下す必要がある」と語るのは、米連邦標準技術局（National Institute of Standards and Technology：NIST）のJohn Kelseyだ。NISTは米国時間31日、メリーランド州ゲイサーズバーグで、この問題に関する講習会を開催した。NISTは、政府標準の策定について技術的責任を負う唯一の機関だが、Kelseyは、「他の多くの人々にもその方向に向かってもらうことになるだろう」と語った。

　中国の山東大学の研究者らによる研究結果ついては、現段階では、実際的関心よりも理論的関心のほうが強い。しかし、今後演算速度がさらに向上していけば、いずれ不法侵入者が、この研究結果を利用して、コンピュータコードに検知不能な裏口を挿入したり、電子署名を偽造するといった行為がより容易に行なえるようになる。それを阻止するには、より安全な「ハッシュ」アルゴリズムを導入するしかない。

　NISTは現在、広範な2つの選択肢を比較検討している。1つめの選択肢は、SHA-1よりも安全性が高いとされる改良版SHA-1の採用で、もう1つは、1つ目の選択肢に比べ大幅に時間がかかるが、デジタル署名に使用可能な全く新しいアルゴリズムの策定に向け、一般市民の案を募るというものだ。（NISTはかつて、署名ではなくデータ暗号化に使用されるRijndaelアルゴリズムについての決断を下すに当たり、2つ目の選択肢を採用したことがある）

　しかし、コンピュータ科学者の間では、たとえ別のアルゴリズムを新たに策定したとしても、それがSHA-1と関連がある限り、同様の欠陥が生じる可能性があると考えられていることから、NISTは決断に苦慮している。

　SHA-1は、米国家安全保障局（National Security Agency：NSA）が考案したSHS（Secure Hash Standard）を起源としている。SHA-1には多くの亜種が存在し、それらの人気は徐々に高まっている。NISTは、一般にSHA-2という名称で知られる（SHA-256やSHA-384やSHA-512と呼ばれる場合もある）一連のアルゴリズムを発表したが、それらはまだ一般での精査が行なわれていないため、一部の研究者は導入に慎重になっている。イスラエルのテクニオン工科大学の博士課程の学生であるOrr Dunkelmanは、「SHA-256については、向こう5年以内に欠陥規格と見なされるのではないかとの強い疑念を持っている」と語った。

　2004年には、インターネット上で広く使用されている同様のアルゴリズム「MD5」についても欠陥が報告された。SHA-1の出力は160ビットで、MD5の128ビットよりも長く、安全性も高いと考えられている。