Mac OS X:SHA-1 ダイジェストを確認する方法

SHA-1 ダイジェスト (チェックサムとも呼ばれます) を確認する方法について学習します。重要:ソフトウェアアップデートの SHA-1 の確認は任意の作業です。Apple ソフトウェアアップデートの信頼性を検証する必要がある方にご利用いただけるよう、アップデートに SHA-1 を添えています。

この記事はアーカイブ済みで、これ以上更新されることはありません。

注意:自動ソフトウェアアップデートで配信されるアップデートでは、SHA-1 ダイジェストの確認が自動的に実行されます。

Apple のサポートダウンロードサイトから手動でダウンロードしたソフトウェアアップデートに SHA-1 ダイジェストが添えられている場合は、次の手順でアップデートを検証します。

  1. 「/アプリケーション/ユーティリティ」にあるターミナルを起動します。
  2. ターミナルのプロンプトに次のように入力します。
    openssl sha1 [full path to file]
    
  3. 例:

    openssl sha1 /Users/myaccount/Documents/1024SecUpd2003-03-03.dmg
    

    SHA-1 ダイジェストは次のように表示されます:SHA1 (ファイルのフルパス名)= [チェックサム値]

    SHA1(/Users/myaccount/Documents/1024SecUpd2003-03-03.dmg) =2eb722f340d4e57aa79bb5422b94d556888cbf38
    

関連情報

SHA-1 について

SHA-1 は、簡単に言えばデータファイルのセキュアなチェックサムです。SHA-1 チェックサムは、暗号の標準に基づいています。指定のファイルで、SHA-1 は、160 ビットの暗号化された出力を生成します。これを「メッセージダイジェスト」と呼びます。変更されたデータセットで同一のメッセージダイジェストが生成されることはほぼありません。転送中にファイルが変更されると、メッセージダイジェストも変わります。

SHA-1 と Apple のダウンロードサイト

手動でインストールできるアップデートについては、サポートダウンロードサイトからダウンロードできます。Apple では、ダウンロードしたソフトウェアが確かに目的のソフトウェアであることを (高い確率で) ご確認いただけるように、ダウンロードサイトで配布している特定のダウンロードファイルに SHA-1 ダイジェストを使用しています (以下の関連情報を参照してください)。ダウンロードしたファイルの SHA-1 ダイジェストが、サポートダウンロードサイトに表示されている該当ファイルのダイジェストと同一の場合、そのファイルは正式な Apple 製のファイルと考えられます。

最大限の安全性を確保するために、安全な https のダウンロードページを使用して手動アップデートを行うこともできます。たとえば、Mac OS X v10.6.6 統合アップデートの手動ダウンロードに使用する URL は次のとおりです。
http://support.apple.com/kb/DL1349?viewlocale=ja_JP

http を https に変更すると、次の URL からダウンロードできます。
https://support.apple.com/kb/DL1349?viewlocale=ja_JP

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: