電子証明書がより安全に
こんにちは。開発部の野村です。
2014年度の早期から、オンライン申請等で使用される各種電子証明書のSHA-256対応が開始されます。
そもそもSHA-256とはなんでしょうか?
SHA-256はハッシュ関数と呼ばれるものです。ハッシュ関数について簡単に説明すると、「どんなデータを入力しても固定長のデータ(ハッシュ値)が出力される関数」です。同じデータを入力すれば、必ず同じハッシュ値が出力されますが、逆に言えば入力するデータが少しでも違うと全く別のハッシュ値が出力されます。また、ハッシュ値とハッシュ関数がわかっても、元データに戻すことはできません。電子署名では、この性質を利用して元文書の改ざんチェックを行っているわけです。
さて、現状の電子証明書にはSHA-1が採用されています。これが採用された時点では、意図的に同じハッシュ値を見つけ出すためには総当りしか方法がなく、その計算に要する時間は国内最速のスーパーコンピュータで100万年かかると言われていました。しかし近年新しい計算手法が発見され、国内最速のスーパーコンピュータであれば462年以下で発見できると言われています。
そこで、コンピュータの急速な発展と暗号解析技術の進歩を考慮しその対策として採用されたのがSHA-256です。では、SHA-1からSHA-256でどれくらい違うのか。数値的な正確さを全く無視して例えてみますと米一俵の中に隠された一粒の米を探すのが現行SHA-1だとした場合、世界中に備蓄されている米の中に隠された一粒の米を探すのがSHA-256です。実際にはもっともっと程度の開きがありますしそもそも米一俵総当たりするくらいでは現行SHA-1のハッシュ値を見つけ出すことなど到底出来ませんが何となくイメージはおわかりいただけるのではないでしょうか。今のところ、SHA-256では安全性を脅かすような計算手法は見つかっていません。
ということから、現行の方式に致命的な問題が見つかったからではなく、より安全性の高い方式へ移行することで、将来にわたって電子署名の安全性を確保するために今回の対応が行われるというわけです。
電子証明書が変わるということは、弊社の電子認証キットや同機能を組み込んでいる権、表のバージョンアップの作業が必要になります。こちらは簡単には終わりませんが、開発部一同、精一杯開発していきますので、ご期待ください。
