編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

MD5アルゴリズムへの攻撃で、証明書の偽造が可能に--JPCERT/CCが注意喚起

吉澤亨史

2009-01-09 20:05

 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月9日、MD5アルゴリズムの衝突耐性の不備を利用した攻撃法により、X.509証明書が偽造されたと発表した。

 MD5アルゴリズムは、認証やデジタル署名などで使用されるハッシュ関数(一方向要約関数)のひとつ。送信元と送信先でハッシュ値を比較することで、内容が改ざんされていないかどうかを検出できる。MD5アルゴリズムには、以前から衝突耐性の不備を利用した攻撃法が報告されていたが、今回CAによって、署名されたX.509証明書をもとに中間CA証明書の偽造に成功したことが報告された。

 今回の報告によって、MD5の使用形態に応じたさまざまな影響が考えられる。たとえば、偽造されたSSL証明書を用いた悪意あるウェブサイトを信頼することで、情報の漏えいなどが起こる可能性がある。JPCERT/CCでは対策方法として、「MD5アルゴリズムを使用しない」「MD5で署名されている証明書については偽造されている可能性があることに注意する」を挙げている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]