Googleは2月23日(米国時間)、「Google Online Security Blog: Announcing the first SHA1 collision」において、研究者らとの共同作業の結果、実用的なレベルで同一のSHA-1ダイジェストを生成するデータの作成に成功したと伝えた。SHA-1はすでに安全とは言えないとしてWebブラウザベンダーや認証局などが数年以上前から利用の停止へ向けた取り組みを続けている。今回の発表でさらにこうした取り組みを加速させる必要が出てきたと言える。 SHA-1はハッシュ関数の1つで、ハッシュ関数は任意の長さのデータから固定長のハッシュ値を生成するものとなる。ハッシュ値から元のデータを推測することは困難であるという点が暗号的な強さとなっている。このため、逆に特定のハッシュ値になる任意長のデータを故意に生成できるようになると、そのハッシュ関数は安全とは
![Google、ついに実用的なSHA-1コリジョン発生に成功](https://cdn-ak-scissors.b.st-hatena.com/image/square/3ef10dfc572c224f5e2dfd7ff373c50e5d2bbc86/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20170225-a153%2Findex_images%2Findex.jpg)