ハッシュ関数とは何ですか？

任意長のデータを固定長の値（ハッシュ値）に変換する一方向関数。パスワード保存やデータ改ざん検知に使用。

ハッシュ関数のポイントは？

入力が同じなら常に同じハッシュ値（決定性）。ハッシュ値から元のデータを復元できない（一方向性）。SHA-256、SHA-3が現在の標準。MD5やSHA-1は非推奨。パスワードにはbcrypt、Argon2などの専用ハッシュを使う

【はっしゅかんすう】

ハッシュ関数とは？

💡 データの「指紋」を作る関数

📌 このページのポイント

入力が同じなら常に同じハッシュ値（決定性）
ハッシュ値から元のデータを復元できない（一方向性）
SHA-256、SHA-3が現在の標準。MD5やSHA-1は非推奨
パスワードにはbcrypt、Argon2などの専用ハッシュを使う

どんなデータも固定長のハッシュ値に変換

ひよこ

暗号化とハッシュ化の違いは？

ペンギン先生

暗号化は「鍵で元に戻せる」双方向の変換。ハッシュ化は「元に戻せない」一方向の変換。パスワードはハッシュ化して保存する。万が一DBが漏洩しても元のパスワードがわからない。メール本文は暗号化する（受信者が読めないと困る）。「戻す必要があるか」で使い分けるんだよ

ひよこ

MD5はなぜダメなの？

ペンギン先生

MD5は衝突耐性が破られている。つまり異なる入力で同じハッシュ値を意図的に生成できる。偽の証明書やファイルを作ることが可能。SHA-1も2017年にGoogleが衝突を実証した。現在はSHA-256以上を使うのが標準。ファイルのチェックサムにMD5が使われていることもあるけど、セキュリティ用途には使わないでね

ひよこ

パスワードのハッシュはSHA-256でいい？

ペンギン先生

ダメだよ。SHA-256は高速すぎて、GPUで毎秒数十億回のハッシュ計算ができる。ブルートフォース攻撃に弱い。パスワード用にはbcrypt、scrypt、Argon2のように「わざと遅くする」ハッシュ関数を使う。さらにソルト（ランダムな値）を付加してレインボーテーブル攻撃を防ぐんだよ

ひよこ

ハッシュ関数の使用例は？

ペンギン先生

①パスワード保存（bcrypt/Argon2）、②ファイル改ざん検知（SHA-256 チェックサム）、③デジタル署名（メッセージのハッシュに秘密鍵で署名）、④ブロックチェーン（前ブロックのハッシュを含めて連鎖）、⑤ハッシュテーブル（データ構造）、⑥Git（コミットIDはSHA-1ハッシュ）。IT基盤の至る所で使われているよ

まとめ：ざっくりこれだけ覚えればOK！

「ハッシュ関数」って出てきたら「データを固定長の値に一方向変換する関数」と思えればだいたいOK！

📖 おまけ：英語の意味

「Hash Function」＝ハッシュ（細切れにする）関数

💬 Hash（細切れにする）。データを細切れにして混ぜ合わせ、元に戻せなくする関数だよ

← 用語集にもどる

ハッシュ関数 とは？

ハッシュ関数とは？