Android 6.0以降にはIPsecにおけるSHA-256の取り扱いに不備があり、標準に準拠したVPNサーバーとIPsecで接続できないケースがあるという問題の存在が知られている。同問題は1年半近く放置されてきたが、ようやく解決への道筋が見えてきた。同問題の詳細と、その解決方法などについて紹介する。 研究の進展や計算機の能力向上によって、改ざん検知などに使われる暗号学的ハッシュアルゴリズム「SHA-1」の安全性が揺らいでおり、様々な分野で、より安全な「SHA-2」などへの置き換えが進んでいる。2017年2月にグーグルが、SHA-1によるハッシュ値が同じになる2つの異なるPDFファイルを実際に作成して見せたことで、この流れは一層加速するとみられている。 暗号学的ハッシュアルゴリズムは、VPN接続などで使われるIPsecでもデータの改ざん検知に使用されているが、ここでもSHA-1やMD5の
![Android 6.0のVPN接続問題、見えてきた解決の道筋](https://cdn-ak-scissors.b.st-hatena.com/image/square/10deff1feb8cda23b4538c16cb21330c598c24a0/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F14%2F277462%2F050800058%2Ftopm.jpg%3F20220512)