ダウンロードしたファイルのチェックサムを確認する。

ダウンロードしたファイルのチェックサムを確認したいとき、Windows標準機能のCertUtil -hashfile コマンドが使えます。
※対象環境:Windows10, Windows7

1.チェックサムとは

チェックサムとは、ファイルデータに特定の計算式を当てはめることで出力できる文字列です。

ファイルをダウンロードできるサイトでは、チェックサムを併せて公開していることが多いです。
ダウンロードしたデータファイルのチェックサムを自分で計算した結果と、公開されているチェックサムの結果が一致すれば
公開されているものと相違がないことの確認になります。

計算方式は、MD5,SHA256などが有名です。
計算に用いる式のことをハッシュ関数、出力結果の文字列をハッシュ値とも呼びます。

2.チェックサムの確認方法

Windowsの場合は、CertUtil -hashfileコマンドで表示できます

例)C:\temp フォルダにある bar.bin ファイルの SHA256チェックサムを求める場合

 
c:\temp>CertUtil -hashfile bar.bin sha256
SHA256 ハッシュ (対象 bar.bin):
37268335dd6931045bdcdf92623ff819a64244b53d0e746d438797349d4da578
CertUtil: -hashfile コマンドは正常に完了しました。
 

 
 
 

3.ダウンロードファイルを確認してみるサンプル

チェックサムをもとめるサンプルとして、トレンドマイクロさんのセキュリティパッチでチェックサムを確認する例を示します。

まずはダウンロードリンクから、セキュリティパッチをローカルマシンの C:\temp にダウンロードします。

CertUtil -hashfileコマンドを使って、ダウンロードしたファイルのSHA256チェックサムを確認します。

 
c:\temp>CertUtil -hashfile osce_11_sp1_patch1_win_ja_criticalpatch_6496.zip SHA256
SHA256 ハッシュ (対象 osce_11_sp1_patch1_win_ja_criticalpatch_6496.zip):
8f8582a0c39c48b958ae3ab9ed17862fa94f2b9d075199a8ea200027eab91368
CertUtil: -hashfile コマンドは正常に完了しました。
 

サイトに公開されているチェックサム
SHA256 checksum: 8f8582a0c39c48b958ae3ab9ed17862fa94f2b9d075199a8ea200027eab91368

と、ローカルのファイルから計算して求めたチェックサムが等しいので、データファイルに相違がないことが確認できました。