Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 736

MD5

監修Cybersecurity entrepreneur & security researcher

MD5 とは何ですか?

MD5Ron Rivest が 1992 年に設計した 128 ビットの暗号学的ハッシュ関数。実用的な衝突が容易に作れる「破られた」アルゴリズムであり、セキュリティ用途では使用してはならない。


MD5(Message Digest 5)は RFC 1321 で規定された Merkle–Damgård 構造のハッシュ関数で、128 ビットのダイジェストを生成します。1990 年代から 2000 年代にかけてデジタル署名、証明書、パスワード保存、完全性チェックに広く用いられました。2004 年に Wang らが初の実用的衝突を発表し、その後はチョーズン・プレフィックス衝突が数分で計算可能となり、Flame マルウェア(2012)が偽の認証局を作り出した事件などが有名です。MD5 は衝突耐性を完全に失い、原像耐性も弱く、NIST、PCI DSS、CA/Browser Forum、TLS でいずれも禁止されています。署名・証明書・パスワード保存(Argon2/scrypt/bcrypt を使う)・新規設計のいずれにも使うべきではありません。現代の代替は SHA-256、SHA-3、BLAKE2/BLAKE3 で、MD5 はセキュリティを目的としないチェックサムやレガシー互換にのみ残ります。

  1. 01

    悪意ある改ざんではなく偶発的破損のみを検出する用途では、ダウンロードの MD5 チェックサムが今も使われている。

  2. 02

    Flame マルウェア(2012)は MD5 のチョーズン・プレフィックス衝突を悪用して Microsoft のコード署名証明書を偽造した。

よくある質問

MD5 とは何ですか?

Ron Rivest が 1992 年に設計した 128 ビットの暗号学的ハッシュ関数。実用的な衝突が容易に作れる「破られた」アルゴリズムであり、セキュリティ用途では使用してはならない。 サイバーセキュリティの 暗号 カテゴリに属します。

MD5 とはどういう意味ですか?

Ron Rivest が 1992 年に設計した 128 ビットの暗号学的ハッシュ関数。実用的な衝突が容易に作れる「破られた」アルゴリズムであり、セキュリティ用途では使用してはならない。

MD5 からどのように防御しますか?

MD5 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

MD5 の別名は何ですか?

一般的な別名: Message Digest 5。

関連用語

関連項目