■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
  ■ ┏━┳━┳━┓                          ■
  ■ ┃@┃I┃T┃[@IT通信 No.352] 2008/5/1            ■
  ■ ┗━┻━┻━┛                          ■
  ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

■ C o n t e n t s ━━━━━━━━━━━━━━━━━━━━━━━━━━━━


  ■今週のテーマ
    2010年、暗号に何が起きるのか
  ■今週のキーワード(from @IT用語事典)
    ハッシュ関数
  ■[コラム]@IT編集部員のつぶやき
    お前なんか、圧縮してやる!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

2008年の大型連休、いかがお過ごしでしょうか。といっても今年は休みがとびとびで
暦通りという方も多いかもしれません。ちなみにこの@IT通信は木曜日配信ですので
連休には当たらず、今週も来週も通常通りみなさまの元にお届けしております!

■今週のテーマ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 2010年、暗号に何が起きるのか

●すべてはここから始まった〜SHA-1の脆弱化
デファクトスタンダード暗号技術の大移行(1)

2005年2月15日、世界的な暗号の権威であるBruce Schneier氏のBlog「Schneier on
Security」で公表された「SHA-1 Broken」という情報は、驚きをもって世界中を駆け
回った。現在、ハッシュ関数のデファクトスタンダードとして最も広く利用されてい
るSHA-1に対して、中国・山東大学のXiaoyun Wang氏とHongbo Yu氏、セキュリティコ
ンサルタントのYiqun Lisa Yin氏のチームが攻撃に成功したらしいというものであっ
た。

Wang氏とYu氏は、2004年8月にも同じハッシュ関数の仲間であるMD4、MD5、HAVAL-128
RIPEMDの攻撃に相次いで成功した実績があり、またYin氏もRSAセキュリティ社在職中
にRC5やRC6の開発・評価に携わるなど世界的にも有名な暗号研究者の1人である。そ
のため、「SHA-1 Broken」という報に接した大方の暗号研究者の反応は、彼女らが
いっているというのであればまず結果に間違いはないだろう、というものであった。

つまり、暗号研究者の興味は「本当にSHA-1の攻撃に成功したのか」ではなく、「彼
女らがどのような攻撃方法を発見したのか」、さらには「SHA-1の攻撃に必要な計算
量が削減できるのか」に向けられ、2005年8月に開催された世界最高峰の暗号学会で
あるCRYPTOでの発表[参考文献2]に注目が集まった。だが、あろうことかWang氏の
米国入国ビザが下りなかったため学会不参加となり、そのときは攻撃手法の詳細が分
からず、Chinese magicとさえいわれた……(2006/3/9)

▼続きは「本文」へ
http://www.atmarkit.co.jp/fsecurity/rensai/crypt01/crypt01.html

さらに「暗号/ハッシュ」関連記事は……

●暗号実装の魅力を探る
必要とされるキャリアとスキルを追う!(5) 大学では電気工学が専門で、暗号と
は縁はなかった。しかし、あるとき暗号に興味を持ち、専門家に。暗号の魅力とは何
か?(2006/7/14)
http://jibun.atmarkit.co.jp/lcareer01/rensai/cas005/cas001.html

●素数ゼミとハッシュテーブル
NewsInsight 「素数ゼミ」と呼ばれる一風変わったセミをご存じだろうか。記者は
2005年に出版された『素数ゼミの謎』(吉村仁、文芸春秋)で知ったのだが、北米に
は13年または17年周期で大量発生するセミがいるという……(2008/03/24)
http://www.atmarkit.co.jp/news/analysis/200803/24/semi.html

●これだけは知っておきたいアルゴリズム〜共通鍵暗号編
デファクトスタンダード暗号技術の大移行(3) 2010年までにより安全な暗号に乗
り換える必要がある。どのような共通鍵暗号アルゴリズムを採用すべきだろうか
(2006/5/20)
http://www.atmarkit.co.jp/fsecurity/rensai/crypt03/crypt01.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■今週のキーワード(from @IT用語事典) ━━━━━━━━━━━━━━━━━━

■ ハッシュ関数

ドキュメントや数字などの文字列の羅列から一定長のデータに要約するための関数・
手順のことをハッシュ関数という。関数を通して出力される値は、「ハッシュ値」、
または単に「ハッシュ」と呼ぶ。“SHA-1”と“MD5”というハッシュ関数が代表的
で、いずれも1方向関数であるため、生成データから原文を推定することは不可能で
ある。

通信回線を通じてデータを送受信する際に、経路の両端でデータのハッシュ値を求め
て両者を比較すれば、データが通信途中で改ざんされていないか調べることができ
る。1方向関数による生成であるので、ハッシュ値を変更しないまま元データを改ざ
んすることはできないためだ。よって認証と完全性検査によく用いられる……

▼続きは「@IT セキュリティ用語事典」へ
http://www.atmarkit.co.jp/aig/02security/hashfunction.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■[コラム]@IT編集部員のつぶやき━━━━━━━━━━━━━━━━━━━━━

■ お前なんか、圧縮してやる!

連休の中休み、いかがおすごしでしょうか。私はまた引っ越しをしていました。もう
履歴書に「趣味:引っ越し」と書いても問題ないレベルです。前回の引っ越しから
たった1年しかたっておらず、開けてなかった段ボールもあり、今回は非常に楽でし
た。

その開けなかった段ボールに入っていたのは数百枚のCDとDVD。特にほぼデジタル化
したCDは文字通りお荷物でしかない状態です。思い切って全部捨ててしまおうかと
思ったものの、倫理的に問題がありそうなのでどうしようか悩んでおりましたが、そ
んな私にぴったりのアイテムを見つけてしまいました。

それはコクヨの「MEDIA PASS」というCDケース。これはレンタルCD屋さんで使われて
いるような、不織布で作られたスリーブです。それならば多くのメーカーから販売さ
れているのですが、これはCDの歌詞カード、裏ジャケット、さらには帯までもが入れ
られるよう工夫されています。それでいて厚みはケースの半分以下なので、想像以上
に省スペースでCDをしまうことができます。

iPodなどのデジタルプレイヤーを活用している人であれば、CDケースからメディアを
取り出して聞く、ということはもうほとんどないと思います。それであれば少しでも
省スペースで保存したいもの。このMEDIA PASSならカードをめくるようにCDを管理で
きますし、なにより軽い! CDケースを捨てる、というのは最初は抵抗があるかもし
れませんが、その「なんとなくもったいない」という臨界点を超えると、コンパクト
になっていく自分のコレクションが快感に変わっていきます。

ということで、この連休でCD250枚、DVD140枚を一気にこのケースへと移行、実に段
ボール4箱分を物理的に“圧縮”することに成功しました。これで次の引っ越しも安
心です(もうしません)。

                            (@IT編集部:宮田健)

▼このコラムについてのご意見・ご感想は「@IT会議室」へ
http://ap.atmarkit.co.jp/bbs/core/cafe_url

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

                        (@IT通信/編集担当:宮田健)


==PR------------------------------------------------------------------------
■■   『企業における情報セキュリティ対策の状況調査』リポート   ■■
■  〜〜経営陣の理解不足がセキュリティ対策を阻害していた!?〜〜  ■

  http://www.itmedia.co.jp/tt/news/0803/12/news08.html?mid=tt080414_atm
              ▲「TechTargetジャパン」会員調査リポート提供中▲
--------------------------------------------------------------------------==


==「@ITメールマガジン」について--------------------------------------------

@ITでは、複数のメールマガジンを発行しています。すべて無料です。ご希望のメー
ルマガジンをお選びください。

▼メールマガジンについて
http://www.atmarkit.co.jp/applymember/club/mail_news.html

▼メールマガジン選択変更・確認・停止、配信先メールアドレスの変更は@ITクラブ
  の「メールマガジン配信変更・停止」ページにログインして行ってください。
http://www.atmarkit.co.jp/applymember/profile/optin.php

本メールに記載された内容の著作権は、記事執筆者およびアイティメディア株式会社
が有します。本メールの配布・転載等は自由に行っていただいてかまいませんが、そ
の際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点・疑問
点がありましたら、下記のメールアドレスまでご連絡ください。

info@atmarkit.co.jp (記事やこのメールの内容について)
membership@atmarkit.co.jp (メール配信やメンバー登録について)
aditmedia@ml.itmedia.co.jp (広告について)

発行:アイティメディア株式会社
----------------------------------------------------------------------------
                 Copyright(C) 2008 アイティメディア株式会社
--------------------------------------------------------------------------==