そういえば、一月末にSHA1が破られただなんだで、一部で話題になった件だけれど、調べたっきり書くの忘れてた。

取りあえず、火元はhttp://en.epochtimes.com/news/7-1-11/50336.htmlで、情報としては、この人が、2005年の2月とか8月とかに書いていた以上のものはないみたい。
で、この辺の話は、「で、具体的にはどうすんの？」という感じで実証コードは明らかになってなかったり、「仮に出来たとしても、時間掛かり過ぎで現実的じゃないんじゃない？」という感じで、FUD臭いなあ。というのが、うちの会社のオーストラリア人エンジニアと話した結論。
だから、ちょうきけんだから今すぐなんとかしなきゃ！みたいなことじゃなくて、まあ、タイミング見計らってもう少し強度の高いものに変えて行けばいいんじゃないのかな。

状況的には、５年前ぐらいだっけ?MD5が安全じゃないかもって話が出始めた頃って？あんな感じの状況に、SHA1も置かれ始めているってことなのかな。

絶対安全な暗号なんてあり得ないんだから、乗り換え時期が来たら乗り換えるのは当たり前のことで、慌てたり騒いだりせず、時期を見て淡々と乗り換えて行けばいいんじゃないのかな。