ハッシュ・アルゴリズムとしてSHA-1はこれまでの長い間、安全であると考えられていた。そのため、いろいろなプロトコルで利用されている。特にデジタル署名（Digital Signature）時のハッシュ・アルゴリズムとして利用されているため、スタンダードなプロトコルだけでもものすごい数に上る。おそらくソフトウェアの内部仕様としても数多く利用されているはずであり、SHA-1脆弱性問題の影響はこれまでにないくらいの大きな規模になるだろう。今後10年くらい経過したとしても、世界中のソフトウェアをSHA-1から次世代のハッシュ・アルゴリズムに完全に置き換えることはできていないのではないか。
ということで、『SHA-1を置き換えられるのか?』という問いに対しては、個人的には『5、10年というスパンでは無理』と言いたい。
今のところ無理に置き換えを急ぐ必要はない。そもそも何に置き換えていいかすら決まっていないのだから。まずは次期ハッシュ・アルゴリズムの候補選定と安全性評価が最優先事項。