http://pc.nikkeibp.co.jp/article/news/20090105/1010963/

新規のプロジェクトでは最低SHA256を使えと勧告されている状況下で、なぜ今さらMD5を使うのかと。安価なSSL証明書と高価なSSL証明書の差別化をしたいのは分かるんだけど、最低SHA1くらいは使ってほしいよね。

しかし、PS3が200台程度で、現実的な時間内で証明書が偽造できてしまうのか。200台というと、一見なかなか揃えられそうにない数のようだけど、例えば既存のspam送信用botnetに少し手を加えれば、PC数千台規模のグリッドコンピューティング環境なんて、すぐ出来てしまうわけで…。ああ恐ろしい。