Windows環境のSHA-1廃止とSHA-2移行のポリシーとは? マイクロソフトが解説

衝突の原因は、研究が進むにつれて発見される新たなアルゴリズムや、ハッシュが安全性の担保として利用している数学や計算が、コンピュータの計算速度の高速化によって、短時間で実現可能になっていることだという。

SHA-1からの移行は、マイクロソフトだけではなく業界全体(および政府の指針)が推奨している。ある研究発表を例に挙げると、犯罪集団による悪用が現実化する時期がこれまでの予想よりも2年早まることになり、主要ブラウザでSHA-1が廃止される1年前に攻撃が発生する恐れもあるという。すでに、公的機関などではSHA-1の利用を停止している。こうした理由により、マイクロソフトでもSHA-1を段階的に廃止し、SHA-2への移行を推進している。

今後、SHA-1から移行しない場合は、改ざんされた証明書が利用可能となる問題が近年中に発生すると予測している。攻撃者がコンテンツのなりすまし、フィッシング攻撃や中間者攻撃を実行する恐れがある。

実際にSHA-1廃止措置とSHA-2へ移行を行うには、準備段階として運用しているシステムで利用している証明書を措置に該当するかどうかを確認し、該当する場合は、発行元の証明機関に移行方法を確認する必要がある。