昨年12月30日に，MD5アルゴリズムへの衝突攻撃を利用し，SSL サーバ証明書の偽造に成功した旨の研究発表がなされたのを受けて， 関係機関より関連する情報が公開されていますのでお知らせします． 日本ベリサイン社をはじめ商用のSSLサーバ証明書で署名アルゴリズムにMD5を用 いているものは少なくありません．該当する証明書をご利用の場合は関連情報を 参考にしてご注意願います． なお，KUINSが国立情報学研究所サーバ証明書プロジェクトにおいて発行してい るサーバ証明書は，署名アルゴリズムにSHA-1を用いており，今回の攻撃手法 で悪用されることはありません．

Related Information	日本ベリサイン株式会社（MD5アルゴリズムへの衝突攻撃によるSSLサーバ証明書の偽造に関する報道について） マイクロソフト社（研究機関によるMD5対する衝突攻撃(collision attack)の実現可能性にの実証 に関して） US-CERT（MD5 vulnerable to collision attacks） JPCERT/CC REPORT（MD5 を使用した X.509 証明書に偽造の可能性）
Inquiry	項目1 TEL：075-753-7490/7492（7490/7491/7492） E-mail：i-s-office Image media.kyoto-u.ac.jp