ダウンロードしたファイルが正規のもので、改変されていないかどうかを確認するのは、時に少々面倒な作業です。特に機密性の高いファイルを扱っている場合や、ダウンロードファイルが破損していないか心配でうんざりしている場合には、安心感を得たいと思うものです。SHA256チェックサムをチェックするのは、そのための確実な方法の一つです。これはファイルの指紋のようなもので、転送中にデータが入れ替わったり改ざんされたりしていないことを確認するものです。ただし、Windows 10にはこれらのチェック用のGUIが組み込まれていないため、コマンドプロンプトでいくつかのコマンドを実行する必要があります。それほど複雑ではありませんが、Microsoftがもっとユーザーフレンドリーにしなかったのは不思議です。さて、それでは確認方法と、万が一最初に一致しなくても慌てたりパニックになったりしないためのヒントをいくつかご紹介します。
Windows 10でSHA256チェックサムを確認する方法
コマンドプロンプトを開く
Windowsキーを押して「cmd」と入力し、 を押しますEnter。するとコマンドプロンプトが開きます。確かに、黒い背景と点滅するカーソルで少し威圧的に見えますが、実際にはコマンドを入力するテキストボックスです。管理者として実行することを推奨する人がいるかもしれません。チェックサム処理には通常必要ありませんが、設定によっては管理者権限が必要になる場合もあります。
プロのヒント:正しいフォルダにいることを確認したい場合(特にファイルがダウンロードフォルダやデスクトップフォルダにある場合)、入力してdir内容を確認するか、cd(ディレクトリ変更)を使って直接移動できます。例えば、cd C:\Users\YourName\Downloads。
ファイルのフォルダに移動する
正しいディレクトリに移動したら、チェックサムコマンドを実行できます。ファイル名がsoftware.exeの場合は、拡張子を含めて正確なファイル名であることを確認してください。長いファイル名の場合は、必要に応じてタブ補完を使って自動入力してください。長い文字列をコピーする際に入力ミスが起こりにくくなるので、この機能を使うと便利です。
SHA256チェックを実行する
このコマンドを入力します。filenameを実際のファイル名(例: )にcertutil -hashfile filename SHA256置き換えます。基本的に、コンピューターはファイルを解析して、長い16進文字列を吐き出します。これがSHA256ハッシュです。software.exe
設定によっては、ウィンドウが小さいとチェックサムが正しく出力されなかったり、一部が途切れたりすることがあります。コマンドプロンプトウィンドウが十分に大きいことを確認するか、スクロールして文字列全体を確認してください。
出力とソースを比較する
ここが肝心です。長いチェックサム文字列(多くの場合、数字と文字が混在しています)を、ダウンロード元のウェブサイトに記載されているものと比較してください。通常、ウェブサイトにはチェックサムが記載されているので、コピー&ペーストで大丈夫です。ただし、全体をコピーするように細心の注意を払ってください。1文字でも欠けていると、やり直しが必要になります。
文字列が一致すれば、おめでとうございます!ファイルは問題ありません。一致しない場合は、もう一度ダウンロードした方が良いでしょう。ダウンロード中に破損または改ざんされた可能性があります。二重チェックやチェックサムの透明性を保っていないサイトもあるのは少し奇妙ですが、たまにはそういうこともあるものです。
最終確認
両方の文字列をもう一度確認してください。スペースやタイプミスが紛れ込んでいる場合があります。文字列が一致していれば、ファイルは安全に開けます。文字列が異なる場合は、リスクを冒さずに再度ダウンロードするか、可能であれば別のソースからファイルを入手してください。
正直に言うと、マシンによってはこれを数回実行する必要があるんです。ある設定ではすぐに完了するのですが、別の設定では奇妙なエラーが出たり、何も表示されないこともあります。それがWindowsの常です。
より簡単かつ安全にするためのヒント
- 信頼できるサイトからのみファイルをダウンロードしてください。そうすれば、チェックサムは最初から正当なものになります。
- チェックサムは入力するのではなく、コピーして貼り付ける方が正確です。
- ハッシュが一致しない場合は、何か怪しいと決めつける前に、再度ダウンロードしてみてください。ダウンロードが不完全な場合、不一致が発生することがあります。
- ナビゲーションについて少し学んでおくと
cd、特に頻繁にナビゲーションを行う場合に時間の節約になります。 - Windows を最新の状態に保ってください。古いツールのせいで奇妙な不具合が発生することがあります。
よくある質問
チェックサムとは何でしょうか?
これはファイルのデジタル指紋のような役割を果たす文字列であり、少しでも変更されるとチェックサムも変更されます。
なぜ特に SHA256 を使用するのでしょうか?
MD5やSHA1といった古い方式に比べて、非常に安全で衝突の可能性が低いからです。つまり、同じチェックサムを持つ偽のファイルを作成することが難しくなるのです。
チェックサムが一致しない場合はどうなりますか?
再ダウンロードをお試しください。それでも問題が解決しない場合は、ダウンロード元が信頼できないか、ダウンロードが中断された可能性があります。ネットワークの不具合によりファイルが破損している場合もあります。
コマンドプロンプト以外に簡単なツールはありますか?
はい、QuickHash や HashCheck のようなグラフィカルアプリを使えば簡単にできます。Cmd が使いにくいと感じたら、ぜひ検索してみてください。
他のチェックサムは役に立ちますか?
MD5、SHA1 はまだ流通していますが、真のセキュリティマニアにとっては、SHA256 が今日では最適な選択肢です。
まとめ
- コマンドプロンプトを開きます。
- を使用してファイルに移動します
cd。 - 走る
certutil -hashfile filename SHA256。 - 出力をオンライン チェックサムと比較します。
- 一致していることを確認してください。それがゴーサインです。
まとめ
このチェックサムチェックは、ちょっとオタクっぽい細かいことを気にするかもしれませんが、正直言って良い習慣です。特にソフトウェアのインストール時やアーカイブの解凍時に、思わぬトラブルを防ぐことができます。Windowsがこのようなツールを探させてくるのは少し奇妙に感じますが、一度か二度経験すれば、それほど怖くはなくなりました。ファイルを開く前に検証すれば、マルウェアや破損したダウンロードによる危険を回避できるということを覚えておいてください。この方法が、将来誰かが頭を悩ませる問題の一つや二つを回避してくれることを願っています。