結論: OS標準コマンドまたはオンラインツールで確認できる
ファイルのSHA-256ハッシュ値は、Windows・Macともに標準搭載のコマンドで確認できます。コマンド操作が苦手な場合は、ブラウザで完結するハッシュ計算ツールが手軽です。
ハッシュ値の照合により、ダウンロードしたファイルが改ざんされていないか、正しくダウンロードできたかを検証できます。
そもそもSHA-256ハッシュ値とは
SHA-256は、任意のデータから256ビット(64桁の16進数)の固定長文字列を生成するハッシュ関数です。
例: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855特徴:
- 同じファイルからは必ず同じハッシュ値が生成される
- ファイルが1バイトでも変わるとハッシュ値が完全に変わる
- ハッシュ値から元のファイルを復元することはできない
ソフトウェアの配布元がハッシュ値を公開している場合、ダウンロード後にハッシュ値を照合することで、ファイルが改ざんされていないことを確認できます。
Windowsでの確認方法
PowerShellを使う方法
- PowerShellを開く(Windowsキー → 「powershell」と入力)
- 以下のコマンドを実行
Get-FileHash ファイルパス -Algorithm SHA256実行例
Get-FileHash C:\Users\Downloads\setup.exe -Algorithm SHA256出力:
Algorithm Hash
--------- ----
SHA256 E3B0C44298FC1C149AFBF4C8996FB924...コマンドプロンプトを使う方法
certutil -hashfile ファイルパス SHA256Macでの確認方法
ターミナルを使う方法
- ターミナルを開く(Spotlight → 「ターミナル」)
- 以下のコマンドを実行
shasum -a 256 ファイルパス実行例
shasum -a 256 ~/Downloads/setup.dmg出力:
e3b0c44298fc1c149afbf4c8996fb924... /Users/name/Downloads/setup.dmgopenssl コマンドでも確認できます。
openssl dgst -sha256 ~/Downloads/setup.dmgオンラインツールで確認する方法(最も簡単)
コマンド操作が苦手な方は、ハッシュ計算ツールを使えばブラウザ上でハッシュ値を確認できます。
- ハッシュ計算ツールを開く
- ファイルをドラッグ&ドロップ
- SHA-256ハッシュ値が表示される
- 配布元のハッシュ値と照合する
ファイルはサーバーに送信されず、ブラウザ内で計算されます。 機密ファイルでも安心して使えます。
ハッシュ値の照合方法
配布元が公開しているハッシュ値と、手元で計算したハッシュ値を比較します。
- 配布元のWebサイトでSHA-256ハッシュ値をコピー
- 手元のファイルのハッシュ値を計算
- 2つの値が完全に一致するか確認
64桁を目視で比較するのは大変なので、テキストエディタの検索機能を使うか、ハッシュ計算ツールの照合機能を使うのが確実です。
よくある質問
MD5やSHA-1ではダメ?
MD5やSHA-1は脆弱性が発見されており、セキュリティ目的での使用は推奨されません。ファイルの整合性確認にはSHA-256を使ってください。
ハッシュ値が一致しない場合は?
ファイルが破損しているか、改ざんされている可能性があります。もう一度ダウンロードし直してください。それでも一致しない場合は、ダウンロード元の信頼性を再確認してください。
まとめ
- Windows:
Get-FileHashまたはcertutilコマンドで確認 - Mac:
shasum -a 256コマンドで確認 - コマンドが苦手なら: ハッシュ計算ツールにドラッグ&ドロップ
- ダウンロードしたファイルの安全性確認にはSHA-256の照合が有効
この記事の内容はAssistyのハッシュ生成で実際にお試しいただけます。