2020.01.16

チェックサム(checksum)とは?初心者でも分かりやすく解説!

難易度
2
カテゴリー
技術ナレッジ

checksum

目次
そもそもチェックサムとは何か?
チェックサムを使ってみよう。
チェックサムはごまかせない?!
まとめ

そもそもチェックサムとは何か?

はじめに、チェックサムとは何かについてみていきましょう。

チェックサムとは、誤り検出符号の一つで、データ列を整数値の列とみなして和を求め、これをある定数で割った余り(余剰)を検査用データとするもの。最も単純な誤り検出方式の一種で、誤りの検出精度は低いが原理が簡単で容易に実装でき、計算コストも低いため、簡易な誤り検出方式として広く普及している。※

※出展:IT用語辞典 e-words

チェックサムは、上記のように定義されていますが、これを簡単に言い変えると、チェックサムを利用することで、ファイルの「同一性」を確認できます。
発行元が配布しているファイルがあるとして、それを自分のパソコンにダウンロードしたとします。ダウンロード後にチェックサムを確認することによって、通信の途中でファイルが改ざんされていないかを確認することができます。

チェックサムを使ってみよう

それでは、実際にチェックサムを使ってファイルの同一性を確認してみましょう。

ファイルをダウンロードする場合

まずは、公開されているファイルをダウンロードした場合のチェックサムの確認をしてみます。
チェックサムの確認方法はいろいろありますが、ここでは例としてSHA-256形式を利用します。

※SHA-256とは、任意の長さの原文から固定長の特徴的な値を算出するハッシュ関数(要約関数)の一つ。どんな長さの原文からも256ビットのハッシュ値を算出することができる。

例えば、以下のサイトで公開されているCentos7の「CentOS-7-x86_64-Minimal-1908.iso」というISOをダウンロードしてみます。
http://ftp.riken.jp/Linux/centos/7/isos/x86_64/
理研のCentOSの配布先では、以下のURLでSHA-256形式のチェックサムが記載されていますので、ダウンロードしたISOのチェックサムを確認して、配布先と同じであるか確認してみます。
http://ftp.riken.jp/Linux/centos/7/isos/x86_64/sha256sum.txt

上記テキストファイルでは、以下のように記載されていますので、これと合っていれば大丈夫です。

9a2c47d97b9975452f7d582264e9fc16d108ed8252ac6816239a3b58cef5c53d  CentOS-7-x86_64-Minimal-1908.iso

Linuxの場合

Linuxの場合、「sha256sum <ファイル名>」という形で取得できます。

[hoge@server ~]$ sha256sum CentOS-7-x86_64-Minimal-1908.iso
9a2c47d97b9975452f7d582264e9fc16d108ed8252ac6816239a3b58cef5c53d  CentOS-7-x86_64-Minimal-1908.iso

同じになっている(「同一性が担保されている」)のがわかります。

Windowsの場合

Windowsの場合、コマンドプロンプトで「CertUtil -hashfile <ファイル名> SHA256」という形で取得できます。
Windowsで試しましたが、ハッシュ値の2桁ずつにスペースが入りますが、Linuxの場合と同じになっているのが分かると思います。

C:\>CertUtil -hashfile  CentOS-7-x86_64-Minimal-1908.iso  SHA256
SHA256 ハッシュ (ファイル CentOS-7-x86_64-Minimal-1908.iso):
9a 2c 47 d9 7b 99 75 45 2f 7d 58 22 64 e9 fc 16 d1 08 ed 82 52 ac 68 16 23 9a 3b 58 ce f5 c5 3d
CertUtil: -hashfile コマンドは正常に完了しました。

このようにコマンドを実行して、チェックサムが確認できますが、もし違う値になった場合、ファイルの中身が変更や改ざんされている可能性があります。

ファイルを自分で作成する場合

SHA-256コマンドは非常に便利で、簡単に使えるため、実際に自分でファイルを作成して、チェックサムを生成してみます。
ここではLinuxを例にしていますが、Windowsでも基本的には同じです。

(1)まず、適当なファイル「test.txt」を作成します。ここでは、catコマンドでファイルの中身を確認しています。

[hoge@server ~]$ cat test.txt
This is a pen.

※catコマンドについて詳しく知りたい場合はこちらを参照してください。

(2) この「test.txt」というファイルのチェックサムを確認してみます。

[hoge@server ~]$ sha256sum test.txt
151d5d7835b54d701b30f6251104e05b74543944ec44b5ce77ff8c7eb05bb7b2  test.txt

(3) 次に適当な文章をtest.txtに挿入してみます。

[hoge@server ~]$ echo "You are cool." >> test.txt
[hoge@server ~]$ cat test.txt
This is a pen.
You are cool.

(4) ここで再度チェックサムを確認してみます。

[hoge@server ~]$ sha256sum test.txt
5b4da66f5a8da20c469c32b13a6ee946177e691d871681fcd89e4a1bcdb3325c  test.txt

先ほどと違う値になりましたね。

(5) 先ほどのファイルに追加した2行目の「You are cool.」を取り除いて、test2.txtを作成してみます。

[hoge@server ~]$ cat test.txt | head -1 > test2.txt
[hoge@server ~]$ cat test2.txt
This is a pen.

(6) このtest2.txtのチェックサムを確認してみると。

[hoge@server ~]$ sha256sum test2.txt
151d5d7835b54d701b30f6251104e05b74543944ec44b5ce77ff8c7eb05bb7b2  test2.txt

はじめと同じになりました。

(7) 最後に、はじめのtest.txtをコピーしてtest3.txtを作成してみます。

[hoge@server ~]$ cp test.txt test3.txt
[hoge@server ~]$ cat test3.txt
This is a pen.
You are cool.

(8) チェックサムを確認してみます。

[hoge@server ~]$ sha256sum test3.txt
5b4da66f5a8da20c469c32b13a6ee946177e691d871681fcd89e4a1bcdb3325c  test3.txt

(4) で確認したときと同じチェックサムの値になりました。

このようにファイル名が異なっても、コンピューター的に中身が全く同じであれば、チェックサムの値は等しくなります。
「コンピューター的に」とあえて言っているのは、人間の目では全く同じにみえてもコンピューター的には違うことがあるからです。
次項でその例を紹介します。

チェックサムはごまかせない?!

見た目が同じようにみえてもチェックサムはごまかせないという例を紹介します。
以下の「test3.txt」「test4.txt」はcatコマンドで確認した場合、見た目が全く同じようにみえます。

[hoge@server ~]$ cat test3.txt
This is a pen.
You are cool.
[hoge@server ~]$ cat test4.txt
This is a pen.
You are cool.

ただ、チェックサムを確認すると2つのファイルは異なっています。なぜでしょうか?

[hoge@server ~]$ sha256sum test3.txt
5b4da66f5a8da20c469c32b13a6ee946177e691d871681fcd89e4a1bcdb3325c  test3.txt
[hoge@server ~]$ sha256sum test4.txt
ed4e8fa95b237766cb8e7de5bd0d84c44c92de07abdb0a6fdb327eab18e5e423  test4.txt

これは、それぞれのファイルの改行コードが異なるからです。つまに、catコマンドで確認した見た目は同じでも、コンピューターの世界ではファイルの中身が異なるということです。Windows 上で作成したファイルは、通常は改行コードを CRLF で扱いますが、Linux 上では LF という改行コードを扱います。「test4.txt 」の方はWindowsの改行コードを使っています。
内容からは少しそれますが、OSによって異なる改行コードの違いは、間違いによく陥ります。特にWindowsのメモ帳などでは確認できないため、専用のソフトを使って確認する必要があります。
ちなみに、Linuxで改行コードを確認したい場合は、catコマンドに「-v」オプションをつけるとわかります。

[hoge@server ~]$ cat -v test3.txt
This is a pen.
You are cool.
[hoge@server ~]$ cat -v test4.txt
This is a pen.^M
You are cool.^M

まとめ

このように、チェックサムは、ファイルを編集・コピーしたときやダウンロードしたときの「ファイルの中身」の「同一性」を簡単に確認できます。
3.で見たように実際に目で見ても分からない違いも検出することができますので、確実にファイルの「同一性」を担保・確認したい場合は、チェックサムを用いることをおすすめします。

Related posts:

Linuxコマンドで使われるパイプ(|)の使い方を詳しくご紹介!
sortコマンドとは?Linuxコマンドでファイルの中身を並び替えする方法をご紹介
オンラインストレージ「NextCloud」で自社に最適なストレージ環境を構築しよう

サーバー運用のためにコマンドを覚えることから解放されたい方へ

コマンドなしでサーバー運用できるplesk(プレスク)がオススメです

Related posts:

Linuxコマンドで使われるパイプ(|)の使い方を詳しくご紹介!
【個人・法人向け】おすすめのオンラインストレージ(クラウドサービス)比較と選び方
sortコマンドとは?Linuxコマンドでファイルの中身を並び替えする方法をご紹介

この記事を書いた人

クラウド推進チーム

GMOグローバルサイン・HDがお客さまに提供する価値は『コトをITで変えていく。』です。
クラウド推進チームはこの価値を提供するためのチームです。
このブログでは、お客さまにとって有益なクラウド情報を発信してまいります。

クラウド推進チームの記事一覧

GMOクラウドアカデミーYouTubeチャンネルはこちらから

アカデミー用バナー

オンラインストレージ「NextCloud」で自社に最適なストレージ環境を構築しよう
【個人・法人向け】おすすめのオンラインストレージ(クラウドサービス)比較と選び方
Linuxコマンドで使われるパイプ(|)の使い方を詳しくご紹介!

    メルマガ会員募集中!

    アカデミーの最新情報や会員限定のお得な情報をお届けします。

    メルマガ登録はこちら