Webサイトでの認証やデジタル署名に使われるハッシュ関数の「SHA-1」について、暗号解読の国際専門家チームが10月8日、廃止の時期を現在のスケジュールよりも前倒しする必要があると勧告した。SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪集団に悪用される危険が迫ったと指摘している。

SHA-1は以前から脆弱性が指摘され、MicrosoftやGoogleなど主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止に向けたスケジュールを公表している。

しかし現在の計画では、SHA-1を使った証明書が主要ブラウザで安全と認識されなくなるのは2017年1月以降。これに対してオランダ、フランス、シンガポールの研究チームは、SHA-1に対する「フリースタート衝突攻撃」を9月22日に成功させたと発表し、2017年よりもずっと早い時期に偽造署名の作成が可能になると予測した。

2012年の時点の専門家の予測によれば、SHA-1攻撃にかかるコストは2015年で70万ドル、2018年には17万3000ドルと見込まれていた。しかし今回の研究によると、あと数カ月もすれば、AmazoのクラウドサービスEC2を利用して7万5000〜12万ドル程度のコストで本格的なHA-1衝突攻撃を実行できるようになるという。

研究者グループの発表

そうなれば、犯罪集団による悪用が現実化する時期はこれまでの予想よりも2年早まることになり、主要ブラウザでSHA-1が廃止される1年前に攻撃が発生する恐れもある。

そうした事情から研究チームでは、SHA-1廃止の時期を前倒しする必要があると強調。認証局の業界団体CA/Browser ForumがSHA-1証明書発行の1年延長を提言したことについては強く反対すると表明した。

Copyright © ITmedia, Inc. All Rights Reserved.