SHA256・MD5とは — ハッシュ値の仕組みと使い方

ハッシュ値とは何ですか？

ハッシュ値とは、任意のデータ（ファイルや文字列）を決まった長さの固定文字列に変換した値です。同じ入力からは常に同じハッシュ値が生成され、入力が1文字でも違えばハッシュ値は全く異なる値になります。ファイルの「指紋」のようなもので、整合性確認・改ざん検知・パスワード保存などに広く使われています。

SHA256とMD5の違いは？どちらを使えばよい？

MD5はハッシュ長が128ビット（32文字）で高速ですが、意図的に同じハッシュ値を持つ別データを作れる「衝突攻撃」が実証されており、セキュリティ用途には不適切です。SHA256は256ビット（64文字）でMD5より計算コストは高いですが現在も安全とされています。単なるファイル整合性チェックならMD5でも十分ですが、パスワード・デジタル署名・セキュリティ用途にはSHA256（またはSHA-3系）を選んでください。

同じファイルなのにハッシュ値が変わることはある？

純粋に同一のバイト列であればハッシュ値は必ず一致します。ただし「同じように見えるファイル」でも、改行コード（CRLF/LF）の違い・ファイルのメタデータ・Excelが自動保存したタイムスタンプなどが原因でバイト列が変わり、ハッシュ値が変わることがあります。ハッシュ値が一致しない場合はバイト列レベルで何かが変化していることを意味します。

ハッシュ値から元のデータを復元できる？

ハッシュ関数は一方向関数であり、ハッシュ値から元データを逆算することは数学的に不可能（計算量が天文学的）とされています。これがパスワードのハッシュ保存に使われる理由です。ただし短いパスワードは「レインボーテーブル（よくあるパスワードのハッシュ一覧）」と照合して特定される危険があるため、パスワード保存にはbcrypt・Argon2など専用のハッシュ関数を使うのが正しい方法です。

「衝突」とはどういう意味ですか？なぜMD5は危ない？

衝突（コリジョン）とは、異なる2つのデータが同じハッシュ値を持つことです。本来は天文学的に起こりにくいはずですが、MD5は2004年に衝突を意図的に起こす方法が発見されました。これにより、正規ファイルと同じMD5値を持つ改ざん済みファイルを作れてしまうため、セキュリティ用途ではMD5の信頼性がゼロになりました。ファイル配布サイトでMD5を提供している場合でも、受信側はSHA256で追加確認するのが安全です。

パスワードの「ハッシュ化」と通常のハッシュ値は何が違うの？

SHA256のような汎用ハッシュ関数は高速な反面、GPUを使って1秒間に数十億回の試行が可能です。パスワード保存には意図的に遅い専用アルゴリズム（bcrypt・Argon2・scrypt）を使います。これらは「ストレッチング」と呼ばれる反復処理と「ソルト」（ランダム文字列の付加）を組み合わせることで、同じパスワードでも毎回異なるハッシュを生成し、レインボーテーブル攻撃を無効化します。

ダウンロードしたファイルのハッシュ値はどうやって確認するの？

Windowsではコマンドプロンプトで「certutil -hashfile ファイル名 SHA256」、macOS/Linuxではターミナルで「sha256sum ファイル名」または「shasum -a 256 ファイル名」を実行します。ブラウザ上で確認したい場合はファイルハッシュ確認ツールを使うとコマンド不要で手軽です。ダウンロードサイトに記載されたSHA256と一致すれば、ファイルが改ざんされていないことを確認できます。

ハッシュ値はパスワード以外にどんな場面で使われているの？

ハッシュ値は多くの場面で使われています。①ソフトウェア配布：インストーラーのSHA256を公式サイトに掲載し、ダウンロードしたファイルの整合性を確認。②Gitのコミット管理：各コミットにSHA-1ハッシュを付与し変更を追跡。③ブロックチェーン：前のブロックのハッシュ値を次のブロックに埋め込み改ざんを検知。④デジタル署名：データのハッシュ値に秘密鍵で署名することで、送信者の正当性と内容の無改ざんを証明します。

ファイルをアップロードしても大丈夫ですか？サーバーに送信されますか？

ファイルはサーバーに送信されません。ハッシュ値の計算はすべてブラウザ内（JavaScript）で処理されます。機密性の高いファイルや個人情報を含むファイルでも安心してお使いいただけます。