ハッシュ生成ツール(無料・ブラウザ完結)
MD5・SHA-1・SHA-256・SHA-512のハッシュ値を4種同時生成。テキスト入力・ファイルドロップ対応。ハッシュ比較(整合性確認)・HMAC-SHA256(秘密鍵付きハッシュ)機能付き。Web Crypto API使用でブラウザ完結・サーバー送信なし。無料・登録不要。
最終更新:2026年5月18日
またはクリックして選択
2つのハッシュ値を入力して一致を確認します。ダウンロードファイルの整合性チェックに使えます。
秘密鍵を使ったHMAC-SHA256を生成します。Webhook署名の検証やAPI認証に使えます。
ハッシュ生成ツールの使い方
- タブで「テキスト」「ファイル」「比較」「HMAC」のいずれかを選択
- テキストを入力するとリアルタイムでMD5・SHA-1・SHA-256・SHA-512を同時生成
- ファイルタブではドラッグ&ドロップでファイルのハッシュを計算
- 各アルゴリズムのコピーボタンでクリップボードに保存
MD5 / SHA-1 / SHA-256 / SHA-512 — 選び方ガイド
ハッシュアルゴリズムは用途によって使い分けが重要です。セキュリティ強度・速度・出力サイズを比較しました。
| アルゴリズム | ビット長 | HEX文字数 | 速度 | セキュリティ | 推奨用途 |
|---|---|---|---|---|---|
| MD5 | 128bit | 32文字 | 最速 | 非推奨(衝突発見済) | 旧システム互換・簡易チェックサムのみ |
| SHA-1 | 160bit | 40文字 | 速い | 非推奨(衝突発見済) | Git(旧)・互換性維持のみ |
| SHA-256 | 256bit | 64文字 | 速い | 推奨(業界標準) | ファイル検証・API署名・証明書・Git(新) |
| SHA-512 | 512bit | 128文字 | 普通 | 高セキュリティ | 最高セキュリティ要件・長期保存データ |
ハッシュの主な活用シーン
Linuxイメージ・ソフトウェアのダウンロード後、公式サイトに記載されたSHA-256値と当ツールで計算した値を比較。一致すれば改ざんなし・ダウンロード成功を確認できます。
GitHub・Stripe・Slack等のWebhookは、ペイロードをHMAC-SHA256で署名して送信します。受信側が同じ計算を行い一致すれば正規リクエストと確認できます。
ファイルやレコードのSHA-256が同一なら内容も同一。大量データの重複排除に使われます。Gitも同じ原理でファイルを管理しています。
文書に署名する前にSHA-256でハッシュを計算し、そのハッシュに対して署名します。大きなファイルを直接署名する代わりに固定サイズのハッシュを使うことで処理が高速化されます。
ビットコインはSHA-256を2回適用(SHA-256d)してブロックを連結します。マイニングはSHA-256のハッシュ計算の繰り返しです。
ターミナルでのハッシュ確認コマンド集
コマンドラインでハッシュを計算する方法も覚えておくと便利です。大容量ファイルはターミナルの方が高速です。
shasum -a 256 ファイル名
openssl dgst -sha256 ファイル名
md5 ファイル名
md5sum ファイル名 # Linux
shasum -a 512 ファイル名
echo -n "hello" | shasum -a 256
Get-FileHash ファイル名 -Algorithm SHA256
Get-FileHash ファイル名 -Algorithm MD5
Get-FileHash ファイル名 -Algorithm SHA512
[System.Text.Encoding]::UTF8.GetBytes("hello") |
Get-FileHash -Algorithm SHA256 -InputStream { $_ }
よくある質問(FAQ)
- ハッシュ値とは何ですか?
- ハッシュ値(ハッシュダイジェスト)とは、任意の長さのデータをハッシュ関数で計算した固定長の文字列です。同じデータからは常に同じ値が生成され、1文字変わると全く異なる値になります。
- 入力したデータはサーバーに送信されますか?
- いいえ、送信されません。SHA系の計算はブラウザ組込みのWeb Crypto APIで、MD5はJavaScriptで処理します。すべてブラウザ内で完結します。
- MD5・SHA-1・SHA-256・SHA-512の違いは?
- MD5は128bit(32文字)で最速ですが衝突が発見済みのため暗号用途は非推奨。SHA-1は160bit(40文字)で同様に非推奨。SHA-256は256bit(64文字)で現在の標準。SHA-512は512bit(128文字)で最高強度です。
- ファイルのハッシュはどう使いますか?
- ダウンロードしたファイルの公式チェックサム(SHA-256等)と当ツールで計算した値を比較することで、ファイルが改ざんされていないか・正しくダウンロードできたかを確認できます。
- HMACとは何ですか?
- HMAC(Hash-based Message Authentication Code)は秘密鍵を使ってメッセージの認証と完全性を同時に保証するアルゴリズムです。Webhook署名の検証(GitHub・Stripe等)やJWT(HS256)に使われます。
- ハッシュ値からパスワードを復元できますか?
- SHA-256等は設計上不可逆(一方向関数)ですが、短い・単純なパスワードはレインボーテーブルで対応できる場合があります。パスワード保存専用アルゴリズム(bcrypt・Argon2)の使用を推奨します。
- ハッシュ比較機能とは何ですか?
- 2つのハッシュ値が一致するかをツールで自動比較する機能です。ダウンロードしたファイルの整合性確認や、システム間でハッシュが正しく伝送されたかの検証に使えます。
- SHA-256とSHA-2の関係は?
- SHA-2はアルゴリズムファミリー名です。SHA-256・SHA-384・SHA-512はすべてSHA-2ファミリーです。数字はビット長を表します(SHA-256は256ビット)。
- チェックサムとハッシュ値の違いは?
- チェックサムは広義のデータ検証用の値で、ハッシュ値はその代表的な実装です。現在「チェックサム」と言えばMD5やSHA-256のハッシュ値を指すことがほとんどです。
- 大きなファイルも処理できますか?
- ブラウザのメモリ内で処理するため、ファイルサイズが大きいほど処理時間がかかります。100MB以上の大容量ファイルは、ターミナルコマンド(macOS: shasum -a 256 / Windows: Get-FileHash)での処理をお勧めします。
参考文献・技術仕様の根拠
本ツールで対応するハッシュアルゴリズムは、以下の公式標準仕様に基づいています。
-
FIPS 180-4: Secure Hash Standard (SHS)
米国国立標準技術研究所(NIST)が定める安全ハッシュ標準。SHA-1・SHA-224・SHA-256・SHA-384・SHA-512の仕様を規定。
https://csrc.nist.gov/publications/detail/fips/180/4/final (参照: 2026-05-20) -
RFC 6234: US Secure Hash Algorithms (SHA and SHA-based HMAC and HKDF)
IETF による SHA-2 ファミリー(SHA-224/256/384/512)の実装仕様。HMACのSHA-256実装基準も定義。
https://datatracker.ietf.org/doc/html/rfc6234 (参照: 2026-05-20) -
RFC 1321: The MD5 Message-Digest Algorithm
Ron Rivest が設計した MD5 アルゴリズムの RFC 仕様。現在は衝突攻撃が実証されており、暗号セキュリティ用途では非推奨。
https://datatracker.ietf.org/doc/html/rfc1321 (参照: 2026-05-20) -
RFC 2104: HMAC - Keyed-Hashing for Message Authentication
HMAC(Hash-based Message Authentication Code)の仕様定義。Webhook署名やJWT(HS256)のベースとなる標準。
https://datatracker.ietf.org/doc/html/rfc2104 (参照: 2026-05-20) -
W3C Web Cryptography API - SubtleCrypto.digest()
SHA系の計算に使用する browser-native 暗号API。
https://www.w3.org/TR/WebCryptoAPI/ (参照: 2026-05-20)