ハッシュジェネレーター
ブラウザ上でMD5、SHA-1、SHA-256、SHA-512のハッシュを即座に生成。無料オンラインツール、アップロード不要、100%プライベート。
ファイルをドラッグ&ドロップ、またはクリックして選択
MD5-
SHA-1-
SHA-256-
SHA-384-
SHA-512-
その他のアルゴリズム
SHA-224-
SHA3-256-
SHA3-512-
RIPEMD-160-
CRC32-
CRC16-CCITT-
Adler-32-
NTLM-
機能
100% ブラウザ完結
すべてのハッシュ化はブラウザ上でWeb Crypto APIを使用して行われます。データは端末を離れません。
無料・登録不要
登録不要、制限なし、隠し料金なし。開くだけで使えます。
即座に結果表示
入力と同時にリアルタイムでハッシュを生成、待ち時間ゼロ。
複数のハッシュアルゴリズム
1つの入力でMD5、SHA-1、SHA-256、SHA-512のハッシュを同時に生成。
ハッシュジェネレーターの使い方
- 入力フィールドにテキストを入力または貼り付け。
- ハッシュアルゴリズムを選択 — MD5、SHA-1、SHA-256、SHA-512。
- 入力すると即座にハッシュが生成される。
- コピーボタンでワンクリックコピー。
よくある使用例
ファイル整合性確認
ダウンロードしたファイルのハッシュを生成して公式チェックサムと比較。改ざんを検出。
パスワード保存
データベース保存前にパスワードをハッシュ化。SHA-256/SHA-512がMD5より推奨。
データ重複排除
ハッシュで重複コンテンツを効率的に特定。同じハッシュ = 同じデータ。
デジタル署名
ハッシュはデジタル署名と証明書検証の基盤。
ハッシュアルゴリズムについて知っておくべきこと
- ✓ MD5とSHA-1は暗号学的に破られている — セキュリティ用途にはSHA-256またはSHA-512を使用。
- ✓ ハッシュ関数は一方向 — ハッシュから元のテキストに逆変換はできない。
- ✓ SHA-256とSHA-512のハッシュ衝突は極めて稀。
- ✓ ToolsMioはブラウザ内で完全にハッシュを生成 — テキストはデバイスから送信されない。
よくある質問
データはサーバーに送信されますか?
いいえ、データはサーバーに一切送信されません。すべてのハッシュ化はWeb Crypto APIとクライアント側のJavaScriptを使用してブラウザ内で完全に処理されるため、入力テキストは常にデバイス上に留まります。これは、パスワード、APIキー、個人情報などの機密データの整合性確認やチェックサム生成のためにハッシュ化を行う人が多いため極めて重要です。インターネット上で何も送信されないため、データの傍受や第三者による不正アクセスのリスクはゼロです。ツール使用中にブラウザのDevToolsネットワークタブを開いてご自身で確認できます — 入力を含む送信リクエストは一切表示されません。このクライアント側アーキテクチャにより、資格情報、秘密鍵、機密文字列を含む最も機密性の高いデータでさえ、ハッシュ化プロセス全体を通じてローカルマシン上で完全に安全かつプライベートに保たれます。
MD5とSHA-256の違いは何ですか?
MD5とSHA-256はどちらもハッシュ関数ですが、セキュリティと出力サイズに大きな違いがあります。MD5は128ビットのハッシュ(16進数32文字)を生成し、SHA-256は256ビットのハッシュ(16進数64文字)を生成します。SHA-256のより大きな出力空間により、衝突攻撃が天文学的に困難になります — MD5は2004年以来暗号学的に破られており、研究者は同じMD5ハッシュを持つ2つの異なる入力を生成できる実用的な衝突攻撃を実証しています。NSAが設計したSHA-2ファミリーの一部であるSHA-256は、暗号学的に安全であり続け、Bitcoin、TLS証明書、世界中の主要なセキュリティプロトコルで使用されています。例えば、Linuxカーネルはモジュール検証にSHA-256を使用しています。MD5は迅速なファイル整合性チェックやデータ重複排除などのセキュリティ以外の目的ではまだ許容されますが、パスワードハッシュ、デジタル署名、証明書検証などセキュリティが重要な場合は常にSHA-256またはSHA-512を選択すべきです。
ファイルの整合性確認に使えますか?
はい、ファイル内容のハッシュを生成し、既知の信頼できるハッシュ値と比較することでファイルの整合性を確認できます。ファイル整合性確認は、ソフトウェアのダウンロード時、システム間のデータ転送時、または不正変更の監査時に不可欠です。例えば、ほとんどのLinuxディストリビューションはISOイメージのSHA-256チェックサムを公開しています — ダウンロード後、ファイルをハッシュ化し、チェックサムが公開値と一致することを確認して、ダウンロードが破損や改ざんされていないことを保証できます。企業環境では、ファイル整合性監視は重要なセキュリティ制御です。AIDEやTripwireなどのツールはハッシュ比較に依存してシステムファイルへの不正変更を検出します。ファイル内容を入力フィールドに貼り付けるか入力し、好みのアルゴリズム(SHA-256推奨)を選択し、出力を期待されるハッシュと比較するだけで、内容が無傷で変更されていないことを確認できます。
HMACとは何ですか?
HMAC(ハッシュベースメッセージ認証コード)は、暗号論的ハッシュ関数と秘密鍵を組み合わせて鍵付きハッシュ値を生成する仕組みです。同じ入力が与えられれば誰でも計算できる通常のハッシュとは異なり、HMACは秘密鍵の所持が再現に必要なため、データの整合性と真正性を同時に検証するのに役立ちます。これはAWSなどのサービスがHMAC署名リクエストを要求するAPI認証などのシナリオで重要です。呼び出し元が正しい秘密鍵を持ち、リクエストが転送中に変更されていないことを確認します。例えば、AWS S3 APIにリクエストを送信する際、秘密鍵を使ってリクエスト詳細のHMACを計算し、AWSが同じ鍵で検証します。HMACは任意のハッシュアルゴリズムをサポートします — HMAC-SHA256とHMAC-SHA512が今日最も広く使用されている変種です。秘密鍵なしでは攻撃者が有効なHMACを偽造できず、改ざんとなりすましに対する強力な保護を提供します。