日本ネットワークセキュリティ協会(JNSA)の電子署名WGは2017年3月2日、米グーグルが2017年2月23日に発表したハッシュ関数「SHA-1」の攻撃成功について、影響と対策を解説した文書を公表した。 グーグルの発表は、オランダのCWI Instituteとの共同研究で、同じハッシュ値を持つ複数のデータを作成する「SHA-1の衝突」を、初めて実現したというものである。グーグルは発表に合わせて、同一のハッシュ値を持つ異なる二つのPDF文書を提示。90日後に、同じハッシュ値を持つ異なる二つのPDFを生成するためのコードを公開するとアナウンスしていた。 この発表の影響に関してJNSAは、「異なる文書Aと文書Bのハッシュ値が同一の場合、文書Aに電子署名を施したつもりでも、同時に意図しない文書Bに電子署名を施したことになり、不都合が生じることになる」と説明している。 JNSAは対策として、SHA
![JNSAが「SHA-1衝突」攻撃実現による影響と対策を公表](https://cdn-ak-scissors.b.st-hatena.com/image/square/240c79fcdff7f20577d0978c9e48d088d1dd8833/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fnews%2F17%2F030300701%2Ftopm.jpg%3F20220512)