先週はPKI関係で2つの大きなことがあったのではないかと個人的に感じました。

• 1つ目は、SHA-1の脆弱性が発見されたというニュース。現実的にはまだまだ完全に破られたというわけではないように感じていますが、一度このような情報が流れると『SHA-1は弱い。使っちゃダメだ』というような評判が立ってしまいそうです。これまで安全といわれていたハッシュアルゴリズムだけに影響がある製品は多いと思います。これはちゃんとフォローしていかなければならない問題。

• 2つ目は、PKIの核となる証明書、CRLのRFCである3280の改訂版（3280bis）の初版が公開されたことです。これも、意外に多くの点が変更されています。（2003/12/31以降に発行する証明書はUTF8Stringでエンコードしなければならないというのが削除されているのが大きいかな。）まだまだRFCになるまでには時間がかかりそうですので、これもフォローしていかなければ。