昨年12月30日に，MD5アルゴリズムへの衝突攻撃を利用し，SSL サーバ証明書の偽造に成功した旨の研究発表がなされたのを受けて， 関係機関より関連する情報が公開されていますのでお知らせします． 日本ベリサイン社をはじめ商用のSSLサーバ証明書で署名アルゴリズムにMD5を用 いているものは少なくありません．該当する証明書をご利用の場合は関連情報を 参考にしてご注意願います． なお，KUINSが国立情報学研究所サーバ証明書プロジェクトにおいて発行してい るサーバ証明書は，署名アルゴリズムにSHA-1を用いており，今回の攻撃手法 で悪用されることはありません．