Jeans & Development コンピューターのことなどを綴ったメモ (旧：目から鱗 w/SQLite)

スラッシュドット ジャパンより

PS3で米大統領選の結果を「正確に」予知?…実はMD5脆弱性への問題提起

アイントホーフェン工科大学(TUE)のBenne de Weger、CWIのMarc Stevens、ベル研のArjen Lenstraらセキュリティ研究者3名が、SonyのPlayStation 3一台を使用して2008年米国大統領選挙の結果を正確に予知したと発表した(Predicting the winner of the 2008 US Presidential Elections using a Sony PlayStation 3)。「有権者への影響を考慮して予知結果は選挙後まで秘密とするが、予知結果を記入したファイルが後で改竄されていないことを証明するため、ファイルのフィンガープリントをウェブサイトで公開しておく」としてMD5ハッシュの値を公開している。(スラッシュドット ジャパンより抜粋)

当然ながらこれはネタなのだけれど、要するにMD5はコリジョンの方法が確立された以上、ファイルのフィンガープリントとしてはもはや使えないということである。正しくは、以前からもう使えなくなっているのだけれど、最近では家庭用ゲーム機（PS3）で、同じMD5値を持ったままファイルの改変が出来るようになっているわけだから、MD5をフィンガープリントとして使うのは非常に危険だということだ。同じ方法（PS3を使うということ）がコリジョンの発見だけでなく、ブルートフォースによるパスワード検索にも使えそうなので、パスワード管理もだんだんと難しくなってきている。

ところでこのPS3であるが、８つのプロセッシングエレメントを用いた並列処理が可能なCPU、Cellを搭載している。ちょっとしたスーパーコンピューターの様なもので、並列処理が可能なコンピューターとしてはコストパフォーマンスが非常に高い。おまけにLinuxまで走るということから、学術研究に使われ始めたらしい。ゲーム機としては売り上げが伸び悩んでいるようで、このままではCellプロセッサも無くなってしまうのかなと思っていたのであるが、活躍の場が与えられて良かった。研究費の申請書類に『PS3 xx 台』と書く日も近いのか？