MACKS曰く、"セキュリティホールmemo経由で知ったのですが、MD4/MD5 コリジョンの実証コードが公開されています(SecurityFocus への投稿)。ためしに MD5 コリジョンの実証コードをコンパイルして引数なしで実行してみたところ、数十分程度でデータ列が 2 つ出力されました(Pen4 3.0GHz で 20~80分程度。たまに終了しないこともあります)。また、2 つのデータ列のハッシュ値は見事に一致していました。 論文や実際のコードを見ても私にはチンプンカンプンですが、こうして実行結果を見ると驚きです。今はまだ、任意のハッシュ値を持つデータ列を生成できたりはしないようですが、これからの研究や計算機能力の向上を考えると「MD5 は死んだ(も同然)」というのは誇張ではないかもしれない、というのが実感できました。関連記事: SHA-0、MD5、 MD4にコリジョン発見、red