ハッシュジェネレーター | MD5・SHA-256・SHA-512 チェックサム

エンコードブラウザ内で処理（アップロードなし）

テキストから MD5、SHA-1、SHA-256、SHA-512 のハッシュ（チェックサム）を即座に生成します。整合性確認、フィンガープリント、webhook デバッグ、改ざんチェックに便利です。パスワード保存には bcrypt/scrypt/Argon2 を使ってください。

対応ハッシュ: MD5、SHA-1、SHA-256、SHA-512 をブラウザ内で計算します。Security Note を確認して用途に合ったアルゴリズムを選んでください。

標準: NIST FIPS 180-4 (SHA-2), RFC 1321 (MD5), RFC 3174 (SHA-1)

Security Note

MD5 と SHA-1 はセキュリティ用途に使用しないでください（レガシー用途のチェックサムのみ）。

SHA-256 以上を推奨します。

💡 ライブモード: 入力に合わせて結果が自動更新されます。

Input

ハッシュを生成するテキストを入力してください

Loading…

このツールの使い方

1
テキストを入力または貼り付けます（Unicode 対応）。
2
Live モードなら入力と同時に MD5 / SHA-1 / SHA-256 / SHA-512 が更新されます。
3
必要なダイジェストをコピーします（16 進表記）。
4
公開チェックサムと比較して整合性を確認します。

このツールを使う場面

ファイル整合性・チェックサム検証

配布元が公開しているチェックサムと比較して、ダウンロードやコピーが改変されていないか確認します。

Webhook / API 署名のデバッグ

署名対象文字列や webhook body が想定のダイジェストと一致するかを確認し、実装差分を切り分けます。

フィンガープリント・重複排除

安定したフィンガープリントとして重複排除やスナップショット比較、参照 ID の作成に使えます。

学習（Merkle tree 等）

ハッシュの性質や Merkle tree 的な検証の考え方を学習する素材として使えます。

キャッシュキー・テスト用途

キャッシュキー、シャーディング検証、テスト fixture ID などに一貫したダイジェストを使えます。

パスワードハッシュの理解

パスワードハッシュの概念を理解し、実運用では Argon2/bcrypt/scrypt を使う判断材料にできます。

よくあるミス

MD5 / SHA-1 をセキュリティ用途に使う

MD5 と SHA-1 は衝突耐性の観点で安全ではありません。互換性チェックやレガシー用途のチェックサムに留め、セキュリティ判断には使わないでください。

パスワードをそのままハッシュ化して保存する

パスワードは「遅い」専用のパスワードハッシュ（Argon2 / bcrypt / scrypt）と salt が必要です。SHA-256 などの生ハッシュは速すぎて危険です。

見た目が同じ入力を別物として扱う

空白、改行、文字コード、改行コードの違いでもハッシュは変わります。比較前に入力の bytes が一致しているか確認してください。

例

リリース用 SHA-256 チェックサムを作る

リリースノートや manifest 文字列を SHA-256 でハッシュ化し、公開されたチェックサムと照合できるようにします。

入力

web-utils-release-2026-05-13

出力

SHA-256: d36a4170ae98dcf5050e74ae158ca5693ade7c3853370ee27907db4f6b557253

小さな差分がハッシュに与える影響を見る

たった 1 文字の変更でもダイジェストは大きく変わります。設定値や payload の差分確認に向いています。

入力

invoice-total=1250
invoice-total=1251

出力

各行で MD5/SHA の結果が大きく変わります。

暗号学的ハッシュ（要点）

暗号学的ハッシュは任意の入力 bytes を固定長のダイジェストへ写像し、基本的に元へ戻せないよう設計されています。

決定性、衝突耐性、アバランチ効果（小さな変更で大きく変化）が重要な性質です。

整合性用途は SHA-256/512 を推奨し、MD5/SHA-1 はレガシー互換性用途に限定してください。

よくある質問

Q.ハッシュと暗号化は同じですか？ハッシュは元に戻せますか？

A. 違います。ハッシュは一方向で元に戻せません。一方、暗号化は正しい鍵があれば復号できます。ハッシュを「デコード」することはできません。

Q.どのアルゴリズムを使うべきですか？

A. 整合性確認やフィンガープリントには SHA-256 か SHA-512 を推奨します。MD5 / SHA-1 はレガシー用途や互換性チェックに限定してください。

Q.違う入力が同じハッシュになること（衝突）はありますか？

A. 理論上はあり得ます。MD5 と SHA-1 には実用的な衝突が知られています。現時点では SHA-256/512 に対する実用的な衝突攻撃は一般に知られていません。

Q.パスワードをハッシュで保存するのは安全ですか？

A. 安全ではありません。MD5/SHA-1/SHA-256/SHA-512 のような高速ハッシュではなく、bcrypt/scrypt/Argon2 などの専用方式を使ってください。

Q.入力はアップロードされますか？

A. いいえ。入力したテキストからブラウザ内で計算します。サーバーへアップロードされず、保存もされません。