本文へスキップ
セキュリティ

ハッシュ・HMAC生成器

テキストデータの暗号学的ハッシュ(SHA-1, SHA-256, SHA-512)やHMAC署名を生成します。

配布元が公開するチェックサムとの整合性確認、共有シークレットから計算したHMACによるWebhook・API署名の検証、同じ入力に対する各アルゴリズムの出力比較などに利用できます。

ハッシュ計算はすべてブラウザ内で完結するため、入力したテキストやシークレットが外部サーバーに送信されることはありません。

ガイド: 使い方・特徴

  • 入力欄に文字列を貼り付け、アルゴリズムを選択します。
  • HMAC を使う場合はシークレットキーを入力します。
  • 出力は 16 進数(Hex)で表示されます。
  • 結果はワンクリックでコピーでき、API テストや署名検証に使えます。

サンプル: 入力例と出力例

SHA-256 ハッシュ

入力例

アルゴリズム: SHA-256
テキスト: hello

出力例

2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824

FAQ: よくある質問

  • ハッシュとHMACは何が違いますか?

    ハッシュは入力だけから固定長の値を計算するもので、誰でも同じ入力から同じ値を得られます。HMACは入力に加えて秘密鍵を使うため、鍵を知っている当事者だけが正しい署名を生成・検証できます。改ざん検知に加えて「送信元が鍵の保有者である」ことを確かめたい場合はHMACを使います。
  • パスワードの保存にSHA-256を使ってよいですか?

    おすすめしません。SHA系は高速なため総当たり攻撃に弱く、パスワード保存にはbcryptやArgon2のような「意図的に遅い」専用のハッシュ関数を使うべきです。本ツールのSHA/HMACは整合性チェックや署名検証など、パスワード保存以外の用途に向いています。
  • SHA-1はまだ使っても大丈夫ですか?

    衝突攻撃が実証されているため、署名や改ざん検知など「安全性が要る」用途では非推奨です。新規にはSHA-256以上を選んでください。SHA-1は、既存システムとの互換確認やセキュリティ目的でないチェックサム用途に限って利用するのが安全です。

使いどころ: 主な使い道

  • ダウンロードファイルの整合性チェック

    配布元が公開しているSHA-256などのチェックサムと、手元のファイルから生成したハッシュを見比べて、破損や改ざんがないかを確認できます。

  • Webhook・API署名の検証

    受信ペイロードとシークレットからHMAC-SHA256を計算し、送信元が付けてきた署名ヘッダーと一致するかを手動で突き合わせて、実装のデバッグに使えます。

  • アルゴリズムごとの出力比較

    同じ入力に対してSHA-1 / SHA-256 / SHA-512を切り替え、桁数や値の違いを実物で確認できます。仕様に合わせてどのアルゴリズムを使うか決めるときに便利です。

注意点: 注意点・制限

  • 処理はブラウザ内で完結

    入力と出力は端末内にとどまります。タブを閉じたりキャッシュを消すと、一時的な状態はリセットされます。

  • 重要データは必ず確認

    結果はあくまで補助です。システムに投入する前に内容を確認し、必要に応じて社内ルールに沿って検証してください。

  • 大きなデータは端末性能に依存

    長文や大容量を扱うとブラウザが重くなる場合があります。処理が遅いときはデスクトップ環境の利用を推奨します。

設定

ハッシュアルゴリズム

ハッシュ生成ツールで文字列の指紋を確認する

ハッシュ関数は、入力データから固定長の値を生成する仕組みです。MD5、SHA-1、SHA-256、SHA-512などは、ファイルや文字列の一致確認、テスト期待値の作成、チェックサムの検証でよく使われます。このツールでは、入力したテキストから複数のハッシュ値をブラウザ上で生成できます。

実務での使い道

  • チェックサム確認: 配布ファイルや設定値が期待した内容と一致するか比較できます。
  • テスト値の作成: ユニットテストやドキュメント用の期待ハッシュを素早く作れます。
  • ログ調査: 平文を出さずに同じ値かどうかを比較する補助として使えます。

ハッシュと暗号化の違い

ハッシュは元に戻すための仕組みではありません。ただし、短い文字列や推測しやすい値は総当たりで特定される可能性があります。パスワード保存には、単純なSHA-256ではなく、bcrypt、Argon2、PBKDF2のようなパスワード向けの方式を使ってください。

このツールの関連記事

最新記事

活用事例
2026-07-14

MermaidのER図(erDiagram)記法リファレンス|リレーション記号一覧と実例

Mermaid erDiagramの書き方を網羅解説。カラスの足記法の記号一覧表、1対多・多対多の書き分け、属性・PK/FKの定義、実務で使えるEC設計の完全サンプルまで。

ツール紹介
2026-06-23

IP/CIDR サブネット計算機 ― ネットワーク・ブロードキャスト・マスクを即算出

192.168.1.10/24 のような CIDR から、ネットワークアドレス・ブロードキャスト・利用可能ホスト数・サブネットマスク・ワイルドカードを計算する方法と早見表を解説します。

ツール紹介
2026-05-06

SQLビルダーでSELECT・JOINクエリを視覚的に作成する方法

SQLビルダーを使ってSELECT、WHERE、JOINをブラウザ上で組み立てる方法を解説。SQL初心者の学習、データ抽出、レビュー前の確認に役立ちます。

ツール紹介
2026-05-02

CSVとJSONを相互変換する方法:API連携・データ移行での使い分け

表形式のCSVと構造化データのJSONを安全に変換するための考え方、ヘッダー行、区切り文字、型の扱い、実務での注意点を解説します。

ツール紹介
2026-05-02

JSON整形・検証の基本:APIレスポンスを読みやすく安全に確認する方法

APIレスポンスやログに含まれるJSONを整形し、構文エラーを見つけ、型生成やスキーマ化へつなげる実務的な確認手順を解説します。

ツール紹介
2026-02-25

インフラ構成図をブラウザで作成する方法|Mermaid対応

サーバー、DB、ネットワークの構成をGUIで整理し、Mermaidコードや画像として出力する方法を解説します。