これからは MD5 も信用できない時代に

MD5 Collision Source Code Released

MD5 が一致する任意の2組のバイト列を生成するプログラムが公開されました。

すでに、MD5 が一致するように巧妙に改竄されたプログラム、データの存在に気をつけないといけなくなるとは言われていましたが、これで決定的になりました。さすがに、*.zip や *.lzh 等のアーカイブ済み状態で配布されているものを MD5 が一致しつつ、ちゃんとエクストラクトできるように改竄するのは難しいですけどね(理論的には不可能ではないですが)。アーカイブ済みではなく、生の状態で配布されているものについては、MD5 だけでは改竄されているかどうかの完全なチェックはできなくなったということで、データの配布形式についても一考を促すことになるでしょう。

なんとも嫌な時代になったもんです。