Google Security Blog

Webブラウザのセキュリティ対策など幅広い用途に使われてきたハッシュアルゴリズムの「SHA-1」について、米Googleは2月23日、理論上の可能性が指摘されていたSHA-1衝突を初めて成功させたと発表した。これでSHA-256やSHA-3のような、安全な暗号ハッシュへの移行を急ぐ必要性がこれまで以上に高まったと強調している。

SHA-1を巡っては、脆弱性を悪用される危険性が高まったことを受け、主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止を進めている。

Googleはオランダ・アムステルダムのCWI Instituteと2年がかりで共同研究を実施。Googleの技術とクラウドインフラを駆使して大規模な演算処理を行い、SHA-1衝突攻撃を初めて現実のものにしたとしている。

攻撃者がSHA-1衝突を利用すれば、正規のファイルを不正なファイルに入れ替えることが可能になり、例えば、保険契約の内容を全く異なるものに差し替えるといったことができてしまうとGoogleは解説する。

衝突攻撃を実証するために、SHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告。これが実際の攻撃に利用されるのを防ぐため、GmailとGSuiteにはPDF衝突の手口を検出する対策を実装したといい、無料検出システムも一般に公開した。

「SHA-1に対する攻撃が現実のものとなったことで、このプロトコルは確実に、もはや安全と見なせなくなる」とGoogleは述べ、「SHA-256のような安全な代替へ緊急に移行する必要性について、ようやく業界を納得させることができる」としている。

Copyright © ITmedia, Inc. All Rights Reserved.