ハッシュ生成|MD5・SHA-256・512
Hash SuiteはMD5、SHA-1、SHA-256、SHA-512、BLAKE3などをオンラインで生成します。テキストやファイルのハッシュ化、チェックサムの検証、HMAC生成もすべてブラウザ内で完結し、データは外部に送信されません。
Hash Suiteとは?
Hash Suiteは、サーバーに何もアップロードせずにテキストやファイルから暗号学的ダイジェストを生成する、無料のブラウザベースのハッシュジェネレーターです。ダウンロードの検証、データ整合性の確認、コンテンツフィンガープリントの生成、APIシグネチャ用のHMACの作成など、CLIツールをインストールしたりスクリプトを書いたりせずに素早くハッシュが必要な場面という開発者の日常的な問題を解決します。レガシーなMD5から最新のBLAKE3まで、12種類のアルゴリズムが1つのインターフェイスで利用できます。アカウント不要、サインアップ不要で、データがブラウザから外に出ることは一切ありません。
主な機能
- 12種類のハッシュアルゴリズム: MD5 (128ビット)、SHA-1 (160ビット)、SHA-256 (256ビット)、SHA-512 (512ビット)、SHA3-256、SHA3-512、BLAKE2b (512ビット)、BLAKE3 (256ビット)、xxHash32、xxHash64、xxHash3、Adler-32。すべて
hash-wasmWebAssemblyライブラリを介して実装されており、ブラウザでネイティブ速度で動作します。 - テキストとファイルのハッシュ化: Text Hashタブでは入力またはペーストされたテキストを受け付け、File Hashタブはローカルディスクの任意のファイルを
ArrayBufferとしてメモリに直接読み込み、生のバイトをハッシュ化します — ファイルは送信されません。 - ハッシュ比較: Compareタブに2つのハッシュ文字列をペーストすると、大文字小文字を区別せず前後の空白を除去した比較が行われ、一致すれば緑のチェックマーク、不一致なら赤のバツ印が表示されます。
- HMAC生成: HMACタブではHMAC-SHA256とHMAC-SHA512をサポートし、秘密鍵フィールドはパスワード入力として表示されます。
- バッチモード: 複数の文字列を1行ずつ入力してワンクリックですべてハッシュ化します。結果は入力と出力の列を持つテーブルで表示され、「Copy All Results」ボタンで各ハッシュを改行区切りのテキストとしてコピーできます。
- 共有可能なURL: テキスト入力とアルゴリズムの選択がURLにエンコードされます(300文字で切り捨て)。これにより、事前に入力されたハッシュジョブを同僚と共有できます。
Hash Suiteの使い方
ステップ1: タブを選ぶ
Hash Suiteを開きます。上部に4つのタブが表示されます: Text Hash、File Hash、Compare、HMAC。ほとんどのタスクはText Hashから始めます。
ステップ2: アルゴリズムを選択する
ドロップダウンを使用して12種類のアルゴリズムから選択します。各エントリにはアルゴリズム名と出力ビット幅が表示されます(例: 「SHA-256 (256 bit)」)。一般的な整合性チェックにはSHA-256が標準的な選択肢です。重複排除キーやハッシュテーブルなど、速度が重要な非セキュリティ用途にはxxHash64またはBLAKE3が大幅に高速です。新しいセキュリティ作業にはMD5とSHA-1を避けてください — これらはレガシーシステムとの互換性のために残されています。
ステップ3: 入力を入力する
Text Hashタブのテキストエリアにテキストを入力またはペーストします。Generate Hashをクリックします。結果はその下の読み取り専用フィールドに表示され、コピーボタンとサポーター向けの「Save to Snippets」ボタンが付いています。
例 — パスワードソルト検証文字列のハッシュ化:
入力: reset-token:user42:1709078400
SHA-256出力: a9f3... (64文字の16進数)
ステップ4: ファイルをハッシュ化する
File Hashタブに切り替えます。アップロードエリアをクリックしてディスクからファイルを選択します。ファイル名とサイズ(KB単位)がすぐに表示されます。アルゴリズムを選択してGenerate Hashをクリックします。ハッシュ化はすべてメモリ内で行われ、何もアップロードされません。
使用例: Linux ISOをダウンロードします。プロジェクトページにSHA-256チェックサムが記載されています。SHA-256を選択し、ISOをアップロードしてハッシュを生成し、Compareタブに切り替えて一致するか確認します。
ステップ5: Compareで検証するかHMACを生成する
Compareタブで、ローカルで生成したハッシュを最初のフィールドに、期待されるハッシュを2番目のフィールドにペーストします。比較はリアルタイムで、入力に合わせて更新されます。大文字小文字の違いと前後の空白は自動的に正規化されます。
HMACタブでメッセージと秘密鍵を入力し(鍵の入力はマスクされています)、HMAC-SHA256またはHMAC-SHA512を選択し、Generate HMACをクリックします。64文字(SHA-256)または128文字(SHA-512)の16進ダイジェストが結果フィールドに表示されます。
実践的な例
ソフトウェアダウンロードの検証
パッケージマネージャーがバイナリアーカイブのSHA-512チェックサムを提供します。ダウンロード後、File HashタブにファイルをドラッグしてSHA-512を選択し、Generate Hashをクリックして、期待される値をCompareにペーストします。緑のチェックマークはファイルが破損または改ざんされていないことを確認します。
APIシグネチャの構築
多くのREST APIはリクエストボディに対してHMAC-SHA256署名を要求します。正規のリクエスト文字列をHMACタブにペーストし、API秘密鍵を入力してHMAC-SHA256を選択し、結果をコピーします。これによりopenssl dgst -hmacを実行するためだけにターミナルを開く手間が省けます。
識別子のバッチハッシュ化
データパイプラインで、メールアドレスのリストを保存前にSHA-256ハッシュ化する必要があります。バッチモードを有効にし、アドレスを1行ずつペーストして「Process All」をクリックします。結果テーブルは各アドレスをそのハッシュにマッピングし、「Copy All Results」でペアをエクスポートします。
ヒントとベストプラクティス
仕事に適切なアルゴリズムを選択してください。 SHA-256は新しい作業で最も安全なデフォルトです — 広くサポートされており、衝突耐性があり、64文字の16進文字列を生成します。より大きな出力スペースが必要な場合や、すでにそれを使用しているシステムで作業する場合はSHA-512を使用します。SHA3-256とSHA3-512はKeccakスポンジ構造を使用し、長さ拡張攻撃に対するNIST標準化された耐性が必要な場合に適しています。BLAKE3は高スループットの非HMACハッシュ化に最適な現代的な選択肢であり、WASMでは特に高速です。
xxHashは暗号学的ハッシュではありません。 xxHash32、xxHash64、xxHash3はセキュリティではなく速度のために設計された非暗号学的チェックサムアルゴリズムです。重複排除、キャッシュキー、データ構造のハッシュ化に使用してください — パスワード検証やデータ認証には使用しないでください。
Compareタブは大文字小文字を区別しません。 あるソースから大文字、別のソースから小文字でハッシュをペーストしても、誤った不一致は発生しません。
バッチモードはText Hashタブで選択されたアルゴリズムを使用します。 バッチモードを有効にする前に、そのタブで目的のアルゴリズムに切り替えてください。
一般的な問題とトラブルシューティング
Text Hashタブの「Please enter text」エラー: 入力フィールドが空か、空白のみが含まれています。ツールはハッシュ化前に入力をトリムするため、スペースの文字列でもこのエラーが発生します。
File Hashタブの「Please select a file」エラー: ファイルを選択せずにGenerate Hashをクリックしました。アップロードエリアをクリックしてファイルを選択してください。
HMACタブの「Please enter text」/「Please enter key」エラー: メッセージフィールドと秘密鍵フィールドの両方が非空でなければなりません。鍵フィールドは任意のUTF-8文字列を受け付けます。
ファイルハッシュ化でバッチモードが利用できない: バッチモードはテキスト行のみを処理します。マルチファイルのバッチモードはなく、ファイルのハッシュ化は1ファイルずつ行う必要があります。
xxHash32またはAdler-32でハッシュが予想より短く表示される: これらのアルゴリズムは32ビットの出力(8文字の16進数)を生成します。これは正しい動作であり、切り捨てではありません。
「Copy failed」トースト: ブラウザのクリップボードAPIがブロックされている場合(通常は非HTTPSオリジン)に発生します。ハッシュは結果フィールドに表示されたままで、手動で選択してコピーできます。
プライバシーとセキュリティ
Hash Suiteはブラウザ内で完全に動作します。テキスト入力とファイルの内容はページから読み込まれたWebAssemblyモジュールによって処理され、いかなるサーバーにもデータは送信されません。HMACの秘密鍵がマシンから出ることは決してありません。ファイルのハッシュ化はファイルをArrayBufferとしてブラウザメモリに読み込み、ハッシュが計算された後に破棄します。ページが読み込まれればオフラインで動作するため、エアギャップ環境や制限された環境での機密文書のハッシュ化に適しています。
よくある質問
Hash Suiteは無料ですか? はい。Hash Suiteは使用制限なく完全に無料です。Glyph Widgetsサポーターサブスクリプションでプリセット、履歴、バッチモードなどの追加機能が解放されますが、12種類のアルゴリズムとコアのハッシュ機能はすべての方が利用できます。
オフラインで動作しますか? はい。WebAssemblyのハッシュライブラリを含むページがブラウザに読み込まれた後は、インターネットから切断してもハッシュ化を続けることができます。ハッシュ化中にネットワークリクエストは行われません。
データは安全ですか? すべての処理はブラウザ内でローカルに行われます。テキストとファイルの内容はデバイスから外に出ることはありません。これにより、Hash Suiteは機密文書、内部トークン、プライベートな認証情報のハッシュ化に適しています。
SHA-256とSHA3-256の違いは何ですか? どちらも256ビットのダイジェストを生成しますが、異なる構造を使用します。SHA-256はSHA-2ファミリーの一部でMerkle-Damgård構造を使用します。SHA3-256はKeccakスポンジ構造(NIST SHA-3標準)を使用します。SHA3-256は設計上、長さ拡張攻撃に耐性があります;SHA-256はそうではないため、メッセージ認証にはHMACとSHA-2が使用されます。
大きなファイルをハッシュ化できますか? はい。ファイルハッシュタブはハッシュ化前にファイル全体をUint8Arrayとしてメモリに読み込みます。非常に大きなファイル(数ギガバイト)の場合、パフォーマンスは利用可能なブラウザメモリに依存します。ツールが強制する明示的なファイルサイズ制限はありません。
HMACとは何ですか?いつ使うべきですか? HMAC (Hash-based Message Authentication Code) はハッシュ関数と秘密鍵を組み合わせて認証タグを生成します。メッセージが変更されていないことと、鍵を知っている人物によって生成されたことの両方を検証する必要がある場合に使用します — 例えば、APIリクエストの署名、Webhookの検証、Cookieの整合性チェックなど。
なぜMD5がまだ含まれているのですか? MD5には既知の衝突脆弱性があり、セキュリティが重要な目的には使用すべきではありません。多くのレガシーシステム、コンテンツアドレス指定可能なストレージスキーム、非セキュリティ用チェックサムで今もなお使用されているため、含まれています。新しいセキュリティ作業には常にSHA-256以降を優先してください。
事前に入力されたハッシュジョブを共有できますか? はい。テキスト入力とアルゴリズムの選択は自動的にURLにエンコードされます(入力は300文字で切り捨てられます)。テキストを入力してアルゴリズムを選択した後のブラウザURLをコピーして同僚に送ってください。同僚は同じ入力を見てハッシュを再実行できます。
BLAKE3とは何ですか? BLAKE3は高性能を目指して設計された最新の暗号学的ハッシュ関数です。ほとんどのハードウェアでSHA-256より高速で、並列化可能で、デフォルトで256ビットの出力を生成します。汎用ハッシュ化に適していますが、システムレベルのツールではまだ普遍的にサポートされていません。
xxHashアルゴリズムは何に使われますか? xxHash32、xxHash64、xxHash3は速度に最適化された非暗号学的ハッシュ関数です。重複排除システム、ハッシュマップ、衝突攻撃が懸念されないデータ整合性チェック、高速フィンガープリントが必要な分散システムで使用されます。攻撃者が衝突を意図的に発生させようとする可能性がある場所では使用しないでください。
関連ツール
- Encoding Suite — ハッシュ生成とともにBase64、URL、16進数、バイナリなどのエンコード・デコードを行い、完全なデータ変換ワークフローを実現します。
- AES Encryption — AES-256でデータを暗号化・復号化します。認証付き暗号化のためにHMACと自然に組み合わせられます。
- Password Suite — 安全なランダムパスワードを生成し、パスワードの強度を分析します。
今すぐHash Suiteを試す: Hash Suite