JNSAが「SHA-1衝突」攻撃実現による影響と対策を公表日本ネットワークセキュリティ協会(JNSA)の電子署名WGは2017年3月2日、米グーグルが2017年2月23日に発表したハッシュ関数「SHA-1」の攻撃成功について、影響と対策を解説した文書を公表した。 グーグルの発表は、オランダのCWI Instituteとの共同研究で、同じハッシュ値を持つ複数のデータを作成する「SHA-1の衝突」を、初めて実現したというものである。グーグルは発表に合わせて、同一のハッシュ値を持つ異なる二つのPDF文書を提示。90日後に、同じハッシュ値を持つ異なる二つのPDFを生成するためのコードを公開するとアナウンスしていた。 この発表の影響に関してJNSAは、「異なる文書Aと文書Bのハッシュ値が同一の場合、文書Aに電子署名を施したつもりでも、同時に意図しない文書Bに電子署名を施したことになり、不都合が生じることになる」と説明している。 JNSAは対策として、SHA
