ハッシュ値の有効性 ITに疎い裁判官が起こした問題：萩原栄幸が斬る！ IT時事刻々（2/2 ページ）

[萩原栄幸，ITmedia]

オーストラリアの交通裁判所における判決

　当時、オーストラリアではスピード違反の取締用に設置されていた監視カメラ画像のファイルの真正性を保証する方法にハッシュ関数のMD5が利用されていた。ところが、交通裁判所が何と「交通違反の証拠は無効だ」という被告側の主張を認める判決を下したのである。その理由は、「暗号学会において、MD5に対してある種の攻撃が成功する事例が報告されていたため」というものであった。（参考サイト）

　ハッシュ関数での攻撃とは、通常はハッシュの衝突耐性への攻撃を指す。例えば、同一のハッシュ値を持つ全く異なるデータ（仮にXとYとする）のペアを1つ発見できた場合、これを「強衝突耐性の突破」という（研究者により呼称は異なるが）。ここでは論理の問題なので、XとYが有意なデータかどうかは関係ない。また弱衝突耐性の突破とは、ある原本データAのハッシュ値Zと同じハッシュ値を持つデータ（意味のあるなしは問わない）Bを発見することである。いずれもWikipediaの「MD5」に解説があるので、興味のある読者は参照されたい。

　これらの攻撃が仮に成功した場合、暗号としての実装ならば、早めに強固な「SHA1」、もしくはさらに強固な「SHA2」以降に移行すべきだろう。しかし、真正性の評価においては異なる。完全に崩壊するには、原本データMのハッシュ値Sと同じハッシュ値を持ちながら、原本と錯誤するような偽の原本データNを容易に作成できてしまうことが想定される。そういう意味では、現在でも攻撃に成功したという例を筆者は聞いたことがない。

　MD5のハッシュ値については、今のPCで数十分もあれば同一ハッシュ値のデータXとYを生成できてしまうというレベルにある（前述の強衝突耐性の突破が可能）。しかし、学会では「弱衝突耐性の突破」という話題すら聞くことがない。そのような状態で、原本データMのハッシュ値Sと同じハッシュ値を持ちながら、原本と錯誤するような偽の原本データNを容易に作成できてしまうというのは、甚だ眉唾ものである。天文学的な可能性が存在するとはいえ、裁判で証拠画像を認定しないのはどうみてもおかしいと筆者は感じるのである。それを言えば、現在の高度な科学捜査全体を否定することになってしまう。

　指紋照合やDNA判定でも天文学的な可能性を追求し出したら、「衝突」する可能性があるのだ。脆弱と言われるMD5は、原則128ビットのハッシュ値を持つ。つまり、仮に「一様性」が担保されるなら、その可能性は数学上「2の128乗」、つまり、約3.8×10の38乗というまさに天文学的数字となる。実際には脆弱性が発見され、効率の良い衝突計算攻撃も開発されているが、それでも天文学的数字であることには変わりない。DNAや指紋よりも衝突の可能性は低いのである。ただしこの場合は、今後もそれが維持されるかというと、疑問符が付いてしまう実態もある。

　この裁判で裁判官が適正なIT知識を持っていれば、弁護士の主張が全くおかしいものであり、これを認めてしまえば科学捜査の根底を覆してしまう可能性があると分かるはずである。それだけに、この話題は世界的にニュースにもなった。

　IT技術者は常に冷静かつ適切な視点で分析しなければならない。MD5については、いかにもそれが古く使い物にならないと国内で話題になっている。これについて、筆者は批判するつもりは全くなく、その通りだと考えている。しかし現実問題として、このような論理で確実に悪いことを行った人間が無罪になりかねない恐れが生じているのだ。

　例えば、6畳間の空間で偶然にも「大きなかまいたち」のようなものが起き、6畳間の空間が真空になる可能性はどれほどあるだろうか。筆者は学生のころ、教授と計算し合った。確かに理論上はゼロにはならない。だが宇宙がビッグバンによって創世されてから現在までの時間軸（約150億年）に当てはめてみると、ゼロに等しい確率でしかない。

　6畳間にいた人物が亡くなり、被疑者が捕まったとしよう。裁判で被疑者が、「大きなかまいたちのようなものが起きる確率はゼロではない。だから私は殺していない。現場にいたが、本当に彼の周りの空間が偶然にも真空になって彼は窒息死したんだ」と主張して認められるだろうか。オーストラリアでの判決は、筆者にとって何か虚しさが残る印象深い事件であった。

萩原栄幸

一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント（システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名）として活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。