2017 年 2 月 24 日 Corey Nachreiner 著

SHA-1 は、ファイルやデジタル証明書などのデジタルデータのフィンガープリンティングで利用されることが多い、暗号化ハッシュ関数です。これらの関数は、個々のデータセットに対して「一意の」フィンガープリントを出力するように設計されています。ところが、10 年以上前に何人かの研究者が、SHA-1 の実装には弱点があり、攻撃者が「コリジョン」を簡単に見つけられる可能性があることを発見しました。コリジョンとは、2 つの異なるデータセットのハッシュが同じになることであり、発見当時は多くの専門家が、これは理論的な弱点であり、現実社会でこの弱点を悪用するのは難しいと考えました。コリジョンの発見が計算上は簡単であることが証明されましたが、実際にはかなりの時間を要するとみられていたのです。

ところが木曜日に、Google とオランダの研究グループが、この SHA-1 の弱点の Shattered（撃ち破る）攻撃が可能だとして、その詳細を公開しました。基本的には、同研究グループによって、適当なコンピューティングインフラストラクチャと資金のある攻撃者であれば、この SHA-1 のコリジョンを実際に生成できると証明されたことになります。この攻撃の詳細と影響を受ける可能性のあるシステムについて、今日のビデオをご確認ください。

（エピソードビデオの長さ： 6:15）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=ZaVGtc_xvOE

エピソードの参照情報

• Shattered 攻撃に関する研究グループによるページ – Shattered.it
• Shattered 攻撃に関する学術ホワイトペーパー – Shattered.it
• Shattered 攻撃を解説するインフォグラフィック – Shattered.it
• Shattered 攻撃に関するわかりやすい解説記事 – Forbes
• SHA-1 攻撃に関する別の記事 – Wired
• ハッシュ関数とは – Wikipedia
• SHA-1 の弱点の発見当時である 10 年前の記事 – Schneier.com

－ Corey Nachreiner, CISSP （@SecAdept）