ハッシュ検証ツールとは？

ハッシュ検証ツールは、ファイルまたはテキストが既知の参照と同じハッシュダイジェストを生成するか確認します。MD5、SHA-1、SHA-256、SHA-384、SHA-512に対応し、ダウンロードの整合性チェック、バッチ監査、データ検証に使えます。

ダウンロードページに記載された参照ハッシュを貼り付けると、長さからアルゴリズムを自動判定します（32文字=MD5、40=SHA-1、64=SHA-256、96=SHA-384、128=SHA-512）。ファイルは端末上でローカルに計算され、進捗バーがリアルタイムで動くので、数GBのISOやインストーラーがどこかにアップロードされることもなく、画面が固まったかと心配する必要もありません。「すべてのアルゴリズム」モードで全ダイジェストを一度に算出でき、期待値を貼り付けると一致した行が自動でハイライトされます。「バッチ」モードはフォルダ全体を監査して結果を.txtや.csvに書き出し、「照合」モードは元ファイルが手元にないときに二つのハッシュを直接突き合わせます。比較は大文字小文字を区別せず、余分な空白も許容します。

使い方

1. ステップ1 — 検証したいテキストを入力するか、ファイルをアップロードします。
2. ステップ2 — 期待するハッシュを貼り付け、アルゴリズム（MD5、SHA-1、SHA-256、SHA-384、SHA-512）を選択するか、「すべてのアルゴリズム」をオンにして全ダイジェストを一括で計算します。
3. ステップ3 — ツールがローカルでハッシュを計算し、期待値と一致するかどうかを表示します。

使用するタイミング

• Ubuntu・Debian・macOSのダウンロードが転送中に壊れたり改ざんされていないか確認するとき。
• ハードウェアに書き込む前に署名済みファームウェアやドライバーを照合するとき。
• 数か月、数年経ったバックアップアーカイブが元のハッシュと一致するか確かめるとき。

結果

LinuxのISOをダウンロードした後、ファイルと公式サイトのSHA-256ハッシュを貼り付けます。ツールがダウンロードが正常か破損しているかを即座に判定します。

よくある質問

ダウンロードがエラーなく完了したのに、なぜハッシュを検証する必要があるの？

TCPはネットワーク段階の破損を検知しますが、汚染されたミラー、転送途中の悪意ある差し替え、CDNのバグは見つけられません。発行元の元のハッシュはこの3つを同時にカバーします。発行ファイルと完全に一致しないと検証が通らないからです。

選べる場合、どのアルゴリズムを使えばいい？

発行者が公開したものに合わせます。SHA-256が現代の標準で、Linux ISO、コンテナイメージ、ソフトウェアリリースのほとんどで使われます。セキュリティ検証ではMD5とSHA-1は避けてください。どちらも衝突が見つかっています。

参照ハッシュが大文字小文字以外は同じなんだけど、大丈夫？

大丈夫です。16進ハッシュは大文字小文字を区別しません。A1B2C3とa1b2c3は同じ値です。ツールは比較前に両側を正規化するので、ウェブページからコピーした大小文字混在の値でも問題なく検証できます。

4GBのファイルをハッシュ化するのにどれくらい時間がかかる？

最近のノートPCなら、選んだアルゴリズム次第でおおむね10〜30秒です。計算中もページは操作可能で、バッチモードはファイルを1つずつ順に処理するので、ダウンロードフォルダごと放り込んで席を離れても問題ありません。ざっくり確認したいだけならSHA-1、しっかり整合性監査するならSHA-256が定番です。

ハッシュが一致しなかったらどうすればいい？

破損または改ざんされたファイルとして扱ってください。開かない、実行しない、インストールしない。別のミラーまたは公式URLからダウンロードし直して再検証します。不一致は決して見過ごしてはいけません。

関連ツール