NISTが「SHA-1」の使用を2030年末までに停止すると発表 企業が今やるべきことは？：コンピュータの性能向上で脆弱なSHA-1がますます危険に

NISTは、ハッシュ関数「SHA-1」の使用を2030年12月31日までに完全に停止する。

[＠IT]

　NIST（National Institute of Standards and Technology：米国立標準技術研究所）は2022年12月15日（米国時間）、ハッシュ関数「SHA-1」の使用を2030年12月31日までに完全に停止すると発表した。

　SHA-1は、原文から160bitのハッシュ値を生成し、通信経路の両端で比較することで、通信途中で原文が改ざんされていないかどうかを検出できる。SSL/TLS、PGP、SSH、S/MIME、IPsec、デジタル署名（コード署名）など、さまざまなアプリケーションやプロトコルで、暗号化やデータの完全性の検証に利用されてきた。

　SHA（Secure Hash Algorithm）は、1993年に米国国家安全保障局（NSA）が設計した一群のハッシュ関数だ。SHA-1は、電子情報を保護するために最初に広く使われた方法の一つであり、1995年からFIPS（連邦情報処理標準）180-1の一部として標準化され使用されていた。

　だが、2005年にSHA-1に対する攻撃手法が発見され、安全性が問題視されるようになり、より安全な「SHA-2」や「SHA-3」への移行が推奨されるに至った（関連記事）。主要なWebブラウザやOSでは、2017年にSHA-1のサポートが終了している。

　SHA-1は2022年現在において、ファイルの同一性チェックなど、限られた状況で使用されるにとどまっている。だが、性能の向上が進んでいる今日のコンピュータは、SHA-1に対する攻撃が可能になっており、実際に攻撃が深刻化している。

　そこでNISTは、まだSHA-1を使い続けていたプロトコルでも、2030年12月31日までに使用を停止することを決め、同日までに以下を行うことを明らかにした。

• FIPS 180-5（FIPS 180の改訂版）を公開し、SHA-1の仕様を削除する
• SHA-1の廃止を反映するために、「SP 800-131A」など、影響を受けるNISTの発行物を改訂する
• 暗号モジュールおよびアルゴリズムを検証するための移行戦略を作成し、公開する

　NISTのコンピュータサイエンティストであるクリス・セリ氏は「2030年以降もSHA-1を使用しているモジュールについては、連邦政府は購入を許可しなくなる。企業は8年以内に、SHA-1を使用しない最新のモジュールを用意しなければならない」と述べている。

NISTは、セキュリティをSHA-1に依存している人や組織に対し、より安全なSHA-2やSHA-3のアルゴリズム群の使用に切り替えることを勧めている（Credit: B. Hayes/NIST）