Mac OS XでSHA1チェックサムを確認する

SHAハッシュは、配布管理システムにおいて、リビジョンの特定や、ファイルの破損や改ざんを検出してデータの整合性を確認するために頻繁に使用されます。一般的な用途では、SHAチェックサムは、ファイルが意図したとおりに転送されたことを確認するための文字列を提供します。SHAチェックサムが一致した場合、ファイルの整合性は維持されています。

このチュートリアルでは、Mac でファイルの sha1 チェックサムをチェックする方法を説明しますが、Linux でも同じように機能します。

Mac OS XでファイルのSHA1ハッシュを確認する方法

アプリケーションとユーティリティ フォルダ内にあるターミナルを起動し、次の構文を使用します。

shasum /path/to/file

デスクトップ上の「DownloadedFile.dmg」という名前のファイルを検証するには、次のようにします。

shasum ~/Desktop/DownloadedFile.dmg

次のような出力になります:

$ shasum ~/Desktop/CheckMe.zip
ddfdb3a7fc6fc7ca714c9e2930fa685136e90448 CheckMe.zip

この長い 16 進文字列が SHA1 ハッシュです。

ターミナル ウィンドウでは次のようになります。

ファイルシステムの奥深くに埋もれたSHA1ファイルを、フルパスを入力せずに簡単に確認する方法は、コマンドの最初の部分を入力し、ファイルをターミナルウィンドウにドラッグ＆ドロップすることです。これにより、パスが自動的に入力されます。

shasum (drag and drop file here)

正しく機能させるには、「shasum」の後にスペースを入れることを忘れないでください。

shasum コマンドのデフォルトでは、最も一般的なハッシュ タイプである SHA1 を使用しますが、必要に応じて -a フラグを使用して 224、256、384、または 512 に変更できます。また、SHA1 は MD5 よりも一般的になりつつありますが、Mac OS X でも md5 コマンドを使用して md5 ハッシュを簡単に確認できます。

SHA1を使用したファイル検証の例

それで、ファイルの整合性を検証するためにこれをいつ使用するのか疑問に思うかもしれません。

Macユーザーが実際に遭遇する可能性のある例としては、Appleから直接ソフトウェアアップデートをダウンロードする場合が挙げられます。Appleは、各ダウンロードページの最後に、サーバー経由で提供される各ファイルのSHA1ハッシュ値を表示しています。下のスクリーンショットでは、このSHA1ハッシュ値文字列がハイライト表示されています。このSHA1ハッシュ値により、ユーザーはAppleからのダウンロード、またはサードパーティのミラーサイトにホストされているファイルのダウンロードの整合性を簡単に確認できます。

これにより、Mac OS X 10.7.3 がひっそりとアップデートされていたことが発覚し、これに関するいくつかの質問からこの投稿が生まれました。

SHA1ハッシュ文字列は、ピアツーピアネットワークからのファイル転送を検証し、ダウンロードが完了したか、ファイルが途中で改ざんされていないかを確認する簡単な方法でもあります。元のSHA1チェックサムを知ることで、問題のファイルのバージョンが一致していることを検証し、ファイルが実際に有効であり、意図したとおりに届いたかどうかを判断できます。