ＲＳＡ暗号、10年以内に危機？

ＮＴＴは８日、欧州の研究機関と協力して多数のコンピューターを連携させ、232ケタの数を素因数分解することに成功した、と発表した。従来の記録だった200ケタを32ケタ上回った。
これはいよいよえらいことである。

素因数分解の困難性は、ＲＳＡ暗号の計算量的安全性を支えている。あと77ケタ進むと、現在主流のネット暗号は破られることになる。
電子署名、公開鍵証明書、通信経路秘匿、メッセージ完全性維持、メッセージ秘匿、相手認証など全てが無効となる。
その時期は５〜10年後と予想されており、同社は「新方式への置き換えなど、対応を急ぐほうがよい」と警鐘を鳴らしている。

素因数分解は数を、素数（１とその数自身でしか割り切れない数）のかけ算に分解する。ケタの大きい素数を使うと、解くのに高速コンピューターでも天文学的な計算時間が必要とされ、電子商取引の認証や機密データの秘匿などの基礎に応用されている。

企業サイト改ざん急増 新型ウィルスか

企業のウェブサイトが改ざんされ、利用者のパソコンが閲覧しただけでウイルスに感染する被害が相次いでいる。５日、洋菓子販売のモロゾフのサイト改ざんが判明したほか、ＪＲ東日本やホンダなどのサイトの改ざんも先月発覚した。情報処理推進機構（ＩＰＡ）は「利用者が多いサイトほど（ウイルス感染の）被害が拡大する傾向にある」として、利用者や企業の情報管理者に注意を呼びかけている。

サイト改ざんの原因となったのは、2009年３月に世界的に流行が始まった「ガンブラー」と呼ばれるウイルスの一種とみられる。国内でも09年末には従来のウイルス対策ソフトにも検知しづらい改造版が見つかり、流行が本格化した。

サイトが改ざんされても、表示内容は一見通常と同じことが多い。画面をクリックするなどの操作をしなくても、利用者のパソコンがウイルスに感染してしまうのが特徴だ。１月４〜５日までサイトが改ざんされていたモロゾフの場合、その間に最大3960人がサイトを閲覧した可能性があるという。