昨年8月、ハッシュ関数SHA-0、RIPEMD、MD4、MD5及びHAVAL-128の衝突が発見されました。さらに本年2月には、ハッシュ関数SHA-1について新たな攻撃の可能性が伝えられています。しかし、その技術的詳細については未公開な部分が多く、妥当性は確認できておりません。今後、暗号技術監視委員会では、特にSHA-1に関する最新情報を注視し、攻撃成功に要する計算量の見積もりの妥当性などについて検証していきます。それに基づいて電子政府推奨暗号リストに記載されたハッシュ関数の安全性について評価し、ご報告したく考えております。

　なお、CRYPTRECとしては、電子政府推奨暗号リストの注釈にあるように、新たな電子政府用システムを構築する際に利用するハッシュ関数については、ハッシュ値が256ビット以上のものを薦めています。