ダウンロードしたファイルを SHA-256 で検証する方法

OS イメージや実行ファイルのハッシュ照合手順を Windows / Mac / Linux 別にまとめます。改ざん検知の第一歩。

著者: FileHint 編集部監修: ネットウィズ合同会社更新 2026-04-22編集方針

なぜ SHA-256 チェックが必要か

ダウンロード経路で改ざんされていた場合、中身は一見同じでも別のバイナリになります。配布者が公開しているハッシュと一致すれば、意図した通りのファイルである可能性が高まります。

Windows (PowerShell)

Get-FileHash .\setup.exe -Algorithm SHA256

macOS / Linux

shasum -a 256 setup.exe
# or
sha256sum setup.exe

ハッシュ比較のコツ

大文字小文字は関係ないが、空白の混入・改行の混ざった文字列を比較するとミスする。コピペ後は前後を trim する。
配布元のハッシュは HTTPS のページから取得する。ハッシュ自体が改ざんされていたら意味がない。

ハッシュが合わない場合

もう一度ダウンロードし直す（途中経路の破損の可能性）。
それでも合わない場合は .exe の安全確認の手順でさらに検証。

関連する拡張子

出典

NIST FIPS PUB 180-4