米Googleは現地時間2017年2月23日、ハッシュ関数「SHA-1」の衝突耐性を突く実用的な攻撃手段を初めて成功させたと発表した。同社は「SHA-1がもはや安全と言い切れないことが確実になった」とし、より強力な暗号化技術に移行するよう呼びかけている。

 SHA-1を巡っては、2005年に攻撃手法が発見され、安全性に疑問が生じて以降、公的機関や主要ブラウザーが段階的に廃止を進めている。Googleも2014年に、「Chrome」ブラウザーにおいてSHA-1を使った証明書のサポートを終了する方針を発表している。

 SHA-1衝突の攻撃はMarc Stevens氏の論文などで理論上の方法が報告されていたが、実際に衝突耐性を突破したのは今回が初めてという。Googleはオランダの国立情報数学研究所と2年にわたって共同研究を行っていた。

 Googleによれば、攻撃者がSHA-1衝突を悪用すれば、不正なファイルを正規のファイルと入れ変えることが可能になるという。

 Googleは、SHA-1衝突の攻撃手段が実証されたことにより、「SHA-256などのより安全な代替技術への移行が急務であることを、やっと業界に納得してもらえるだろう」と述べている。

[発表資料へ]