Anonymous Toward 曰く、

やや旧聞に属するが、今年の1月、NTT情報流通プラットフォーム研究所が、スイス連邦工科大学らと共同で、768ビット合成数に対する素因数分解に成功したとのニュースがあった（INTERNET Watchの記事）。この研究成果は、現在広く使われている1024ビットRSA公開鍵暗号が、今後いつごろ危殆化するのかを見積もる上で重要な指標になるという。最近では「暗号の2010年問題」と呼ばれ、Microsoftなどは「認証局は2010年末までに1024ビット鍵証明書の新規発行を終了しなければならない」という方針を打ち出しているそうだ（マイコミジャーナルの記事のベリサイン社の説明より）。

一方、2005年10月のストーリー「NTT西日本、問い合わせサイトのSSLが「オレオレ証明書」」で話題となった、NTT西日本の「料金に関するお問い合わせ」のページからリンクされている「個人のお客様」のSSLサイトは、その後、VeriSignから発行された正規のサーバ証明書で運用されるようになっていたのだが、このページにOperaブラウザでアクセスすると、「暗号化レベル：弱」というこんな警告メッセージが出る。

このサイトは安全であるとはもはや分類されない古い暗号化方式を使用しています。重要な情報を保護するには不十分と言えます。このまま操作を続けますか？
証明書エラー：このサーバでは安全でないと見なされている短い公開鍵暗号鍵を使用しています。
公開鍵(512ビット)

なんと、512ビットRSA鍵のサーバ証明書で運用されている。この証明書は、2009年10月に発行されたものだが、最近でもVeriSign社が512ビットの鍵に対して証明書を発行していることに驚いた。512ビット合成数の素因数分解は、今日のコンピュータではどのくらいの時間で可能なのだろうか。