TOP

2017年7月27日 | テクノロジー

ザッカーグ氏、AI脅威説をとなえるイーロン・マスク氏に反論

2017年7月26日にFacebookのCEOであるマーク・ザッカーバーグ氏が、イーロン・マスク氏が発言した「AI脅威説」をとなえるイーロン...

2017年7月26日 | テクノロジー

LINEで出前!?「LINEデリマ」を発表 – 1万4000店舗が参入

2017年7月26日にLINEは、食べ物を注文できるデリバリーサービス「LINEデリマ」の提供を開始したことが明らかとなりました。 &...

2017年7月26日 | テクノロジー

Adobe、Flashの更新と配信を2020年に停止 – Flashの終了

現地時間2017年7月25日にAdobeが、Flashの更新(アップデート)と配信を2020年を持って停止することを発表いたしました。 ...

2017年7月26日 | ゲーム

ポケモンGO、フリーザーとファイヤーとサンダーの配信はいつまで? – 3匹の配信スケジュールが公開

2017年7月26日にポケモンGOにて配信されている伝説のポケモン「フリーザー」「ファイヤー」「サンダー」の配信スケジュールが明らかとなりま...

2017年7月26日 | テクノロジー

iPhone 8のベゼルは4mm? – 新たなレンダリング画像が公開

2017年7月25日にAppleから販売予定のプレミアムモデルである「iPhone 8」のベゼルの細さが「4mm」であることが明らかとなりま...

2017年7月25日 | テクノロジー

Apple、iPhone 7s/7s Plusは2017年販売で、iPhone 8は2018年販売か

2017年7月25日にAppleが、「iPhone 7s/7s Plus」を2017年中に販売し、「iPhone 8」を2018年に販売する...

2017年7月25日 | テクノロジー

Facebookもスマートスピーカーを開発中か – 15インチタッチパネルを搭載

2017年7月25日にFacebookは、15インチのタッチパネルを搭載した独自のスマートスピーカーを開発中であることが明らかとなりました。...

2017年7月25日 | テクノロジー

Apple、有機ELパネルを独自開発 – Samusungへの依存を減少?

2017年7月24日にAppleが、有機ELパネルを供給しているSamusungへの依存を減らすために、独自で有機ELパネルの開発を進めてい...

2017年7月24日 | テクノロジー

ドワンゴ、RSSリーダー「Live Dwango Reader」のサービス提供を終了 – 8月31日

2017年7月24日にドワンゴが、RSSリーダー「Libe Dwango Reader」の提供を2017年8月31日をもって終了することを発...

2017年7月24日 | テクノロジー

Apple、Siriとドウェイン・ジョンソン氏が共演したショートムービーを公開 – The Rock x Siri

2017年7月24日にAppleは、人気俳優ドウェイン・ジョンソン氏とAppleの音声アシスタント「Siri」が共演したショートムービー「T...

2017年7月24日 | テクノロジー

LINEで外資両替ができる「LINE Pay 外資両替」がサービスイン

2017年7月20日にLINEは、メッセンジャーアプリケーション「LINE」のおサイフケータイ機能「LINE Pay」を利用した「LINE ...

2017年7月23日 | テクノロジー

iOS 11ではマップアプリにAR機能が追加される

2017年7月22日にAppleから配信予定の「iOS 11」に搭載されるマップアプリに拡張現実(AR)機能が追加されることが明らかとなりま...

2017年7月23日 | ゲーム

ポケモンGO、伝説レイドに「ルギア」と「フリーザー」が登場したことが確認される

2017年7月23日にスマートフォンアプリケーション「ポケモンGO」にて、全世界で「伝説レイド」が開始され「ルギア」と「フリーザー」が登場し...

2017年7月23日 | ゲーム

ポケモンGO、シカゴのイベントで通信障害とサーバーエラー – 参加費を返金へ

2017年7月23日にNianticは、ポケモンGOの大規模イベントをシカゴで開催しましたが、通信障害とサーバーエラーのためイベントが行えな...

2017年7月22日 | ゲーム

ピゴサことポケモンサーチアプリ「P-GO SEARCH」が7月23日にサービスを終了へ – TPCi

2017年7月22日にポケモンGOのポケモンサーチアプリケーションとして有名なピゴサこと「P-GO SEARCH」が2017年7月23日をも...

2017年7月22日 | テクノロジー

Apple、iPhone 8とiPhone 7s/7s Plusを9月5日または6日に発表か

2017年7月22日にAppleが、2017年9月5日または、6日に「iPhone 8」と「iPhone 7s/7s Plus」を発表する事...

2017年7月22日 | テクノロジー

Google、新しいセキュリティーサービス「Google Play Protect」をサービスイン

現地時間2017年7月19日にGoogleが、新しいセキュリティーサービスとして「Google Play Protect(プロテクト)」の提...

2017年7月21日 | テクノロジー

Facebook、Project ARAのメンバーでモジュールディバイスを開発か

2017年7月21日にFacebookが、Googleが廃止したモジュール型スマートフォン「Project ARA」のようなモジュール型ディ...

2017年7月21日 | ゲーム

任天堂、「MINI NINTENDO64(ミニ ニンテンドー64)」を準備中か

2017年7月21日に任天堂が、「ミニスーパーファミコン」に続き「MINI NINTENDO64(ミニ ニンテンドー64)」を準備中であるこ...

2017年7月21日 | テクノロジー

Samusung、Galaxy Note 8(ギャラクシーノート8)を8月23日に発表か

2017年7月21日にSamusungから販売予定のスマートフォン「Galaxy Note 8」が2017年8月23日に発表されることが明ら...

2017年2月25日

Google、ハッシュ関数「SHA-1」を破ることを成功 – 90日後に突破方法を公開

米国時間2017年2月23日にGoogleは、「Google Online Security Blog: Announcing the first SHA1 collision」において、ハッシュ関数「SHA-1」を実用的なレベルで同一のSHA-1ダイジェストを生成するデータの作成に成功したことを発表しました。

 

 

 

 

SHA-1のコリジョンに成功

「SHA-1」は、TLS/SSLやOpenPGPなどで使われる暗号敵ハッシュ関数である。

 

 

GoogleはオランダのCWI研究との共同研究によりこれまで「理論上は破られる可能性がある」と指摘されていた「SHA-1」を破ることに成功したため、より安全なハッシュアルゴリズムへの以降が必要になりました。

 

 

 

 

 

なお、GoogleとCWIとで「SHA-1」を破るのに2年間の時間を費やしていたようです。

 

 

 

 

 

 

「SHA-1」は、約20年前に実用化され、技術的なアイディアは、デジタルデータの信憑性を担保するための一般的なハッシュ関数として利用されてきました。

 

 

 

 

 

デジタルデータをハッシュ関数で変換することで生成されるのが「ハッシュ値」となり、ハッシュ値からデジタルデータを復元することはできません。

 

 

 

 

 

ハッシュ関数は、データからハッシュ値への一方的な返還しかできなく、データによってハッシュ値は固有の値になる特徴があります。

 

 

 

 

 

 

 

そのため、ハッシュ値が一致していることを必要があるため、データの送信過程で改ざんがされたり、すり替えられたことを検出できる仕組みになっております。

 

 

 

 

 

 

なお、「SHA-1」は10年前からすでに安全性を担保できないと指摘されており、さまざまな業界で「SHA-1」の利用廃止へ向けた取り組みが進められておりました。

 

 

 

 

 

そこで、GoogleはCWIと共同研究を行い、Googleのクラウドプラットフォームを利用することによる大規模計算により同一のダイジェストを生成するドキュメントデータを作成することができるようになりました。

 

 

 

 

 

「SHA-1」がハッカーからの攻撃対象になることが避けられなくなったため、今後は、「SHA-1」より強固なハッシュ関数への移行が必要となる。

 

 

 

 

 

Googleは、脆弱性公開ポリシーに従って、「SHA-1衝突攻撃を利用するためのコードを90日後に公開する」と公表しております。

 

 

 

 

このため、90日後にはSHA-1衝突攻撃の内容を誰でも閲覧、利用することが可能になり、「SHA-1」を利用するすべてのコンテンツにより安全な手法への移行が半ば強制的に行われることになります。

 

 

 

 

Googleは、「SHA-1を実際に突破する方法が公開されることで、SHA-256のようなより安全性の高い手法への移行が急務であると業界に確信させられることを願っています」とコメントしており、SHA-256への移行を推奨しております。

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

参加してます


お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)