ミスをしない人間などいない。ハッシュアルゴリズムの次世代標準の候補となっているアルゴリズムのうち2つが、バッファオーバーフローの問題を抱えていることが明らかになった。
標準暗号アルゴリズムを指定する責任を負う政府組織である、米国の国立標準技術研究所(NIST)は、次世代の標準ハッシュ関数を選択する提案競争を実施している。その資料となるリファレンス実装をFortifyのコード分析ツールで検証したところ、提出された実装のうち2つがバッファオーバーフローの問題を抱えていることが明らかになった。
これらの問題は、そのアルゴリズムの暗号学的な正しさに影響を与えるものではなく、アルゴリズムの大きさが比較的小さいため、これらの問題は選定プロセスが進むに従って速やかに発見された可能性が高い。ともあれ、この事例は、セキュリティ専門家でさえセキュリティ上のミスを犯すことがあることを証明する事例として機能するだろう。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
