PGPの32ビット鍵IDが問題に--著名なLinux開発者の鍵も偽造されるSteven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2016-08-19 15:10 理屈の上では、PGPで暗号化され、電子署名が添付されているコードや電子メールメッセージを見たら、そのコードやメッセージは署名した人が作成したものであり、コードやメッセージの内容に変更が加えられていないことを確信できるはずだ。しかし、鍵IDが短い(32ビット以下)場合、セキュリティが確保されているとは言えない。コンピュータの性能が上がっている今では、鍵が短いとPGPの署名を簡単に偽造できてしまう。そして実際、Linus Torvalds氏やGreg Kroah-Hartman氏を始めとする、Linuxカーネル開発の中心人物にこれが起こってしまった。 Linuxカーネルメーリングリスト(LKML)で、「自分と同じ名前、同じメールアドレスを持
