💻 開発者ツール

ファイルチェックサム

ファイルを選ぶと SHA-256・SHA-1・SHA-384・SHA-512 のチェックサムを計算します。配布元が公開している値を貼り付ければ、その場で照合(改ざん検知)。出力形式を「SRI」に切り替えると、CDNスクリプト用の integrity="sha384-…" 属性も生成できます。大きなファイルも分割して読み込み、進捗を表示します。処理はすべて端末内で行い、ファイルは外に出ません。

🧮

ファイルをドラッグ&ドロップ、またはクリックして選択

どんな形式でもOK。ファイルは端末内だけで処理され、外には出ません。

ファイルチェックサムの使い方

ファイルをドラッグ&ドロップするか、枠をクリックして選ぶと、選択したアルゴリズム(既定はSHA-256)のチェックサムを計算します。各値の横の「コピー」で書き出せます。照合欄に配布元の公開値を貼り付けると、計算結果と一致するアルゴリズムに 一致 ✓ または 不一致 ✗ を表示します。

具体例:空のファイル(0バイト)の SHA-256 は e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 です。配布ページに記載のSHA-256と、ここで計算した値が完全に一致すれば、ダウンロードは壊れていない・改ざんされていないと判断できます。1バイトでも違えば値は大きく変わります。

  • SHA-256:256ビット(64桁)。改ざん検知の標準的な選択肢。
  • SHA-1:160ビット(40桁)。古い配布物の確認用。セキュリティ用途には非推奨。
  • SHA-512:512ビット(128桁)。より長い出力で安全マージンが高い。

テキスト用のハッシュ生成との違い

このツールはファイルのバイト列そのものからチェックサムを計算します。文字列を貼り付けてハッシュ化したいときは ハッシュ生成 をどうぞ。大きなファイルは分割して読み込み、進捗バーで状況がわかります。

SRI(Subresource Integrity)属性を作る

出力形式を「SRI」に切り替えると、CDNから読み込む <script><link> に付ける base64 の integrity 属性を生成します。たとえば app.js を選ぶと integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6…" のような行が出るので、そのままタグに貼り付けてください(crossorigin="anonymous" も併せて付けます)。SRIではSHA-384が一般的で、必要に応じてSHA-256・SHA-512も選べます。SHA-1はSRIでは使えないため出力されません。

よくある質問

選んだファイルはサーバーに送信されますか?
いいえ。読み込みもチェックサム計算もすべてお使いのブラウザ内(Web Crypto API)で行われ、ファイルが外部に送信・保存されることはありません。
テキスト用のハッシュ生成と何が違いますか?
このツールはファイルそのもののバイト列からチェックサムを計算します。テキストを貼り付けてハッシュ化したい場合は、ハッシュ生成ツールをご利用ください。大きなファイルは分割して読み込み、進捗を表示します。
MD5には対応していますか?
いいえ。ブラウザ標準のWeb Crypto APIがMD5に対応していないため、本ツールはSHA-256・SHA-1・SHA-384・SHA-512のみを計算します。改ざん検知にはSHA-256以上の使用を推奨します。
SRI(Subresource Integrity)とは何ですか?
CDNなど外部から読み込むJS/CSSが改ざんされていないかをブラウザが検証する仕組みです。出力形式を「SRI」にすると、integrity="sha384-..." 形式の属性を生成します。scriptやlinkタグに貼り付けると、ハッシュが一致しないファイルは読み込まれません。
SRIではどのハッシュを使えばよいですか?
SHA-384が一般的で十分な強度があります。より強い検証が必要ならSHA-512、互換性重視ならSHA-256を選べます。SHA-1はSRIでは使えないため出力されません。
integrity属性はそのまま貼れますか?
はい。各行が integrity="sha384-..." の形なので、scriptやlinkタグにそのまま貼り付けられます。crossorigin="anonymous" も忘れずに付けてください。