In message <1103248517.988267.5542.nullmailer / x31.priv.netlab.jp>
	on Fri, 17 Dec 2004 10:55:36 +0900,
	Yukihiro Matsumoto <matz / ruby-lang.org> wrote:
> |1.8.1 の cgi/session.rb で、Session::create_new_id で 
> |md5.hexdigest[0,16] としていて、MD5 のハッシュ値を半分にして 
> |session_id を作成していますが、これでも一意性は保たれているのでしょうか。
> 
> MD5はハッシュですからもともと一意性は保たれていません。
> 「十分に安全か」というのが問いだと思いますが、「おそらく」と
> いうのが私の答えです。いや、実際検証したわけではないんですが。
記憶を便りですが、MD5の結果の「半分」だけ使っている例がIPSecにもあった
気がします。(そのときは、そんなんでもいいのと思ったことを覚えてます。)

-- 
神戸 隆博(かんべ たかひろ)		at 仕事場