チェックサムと暗号学的ハッシュの違い

「チェックサム」と「ハッシュ」は日常会話で互換的に使われることが多いですが、セキュリティ特性、パフォーマンス特性、適切な用途が根本的に異なる関数カテゴリを指します。

チェックサムとは:

チェックサムは偶発的エラーを検出するためにデータから計算される値です。一般的なアルゴリズムにはCRC32（巡回冗長検査、32ビット）、Adler-32（zlibで使用）、単純なパリティチェックがあります。速度とエラー検出のために設計されており、セキュリティのためではありません。CRC32はSHA-256より桁違いに高速で、ハードウェアで直接実装されることもあります（x86プロセッサのCRC32命令など）。

暗号学的ハッシュとは:

暗号学的ハッシュ関数は3つのセキュリティ特性を満たす必要があります：原像耐性（ハッシュhからhash(m) = hとなる入力mを見つけることが不可能）、第二原像耐性（入力m1から同じハッシュを持つ別のm2を見つけることが不可能）、衝突耐性（同じハッシュを持つ任意の2つの異なる入力を見つけることが不可能）。SHA-256、SHA-512、SHA-3は3つすべてを満たします。

主な違い:

チェックサムはランダムエラー（ビット反転、切断）の検出用に設計されています。攻撃者は同じCRC32チェックサムを持つ別のファイルを簡単に作成できます。暗号学的ハッシュは意図的な操作に耐えるよう設計されています。CRC32の計算は1GBデータでミリ秒、SHA-256は数秒です。

使い分け:

チェックサム（CRC32）を使う場面：ネットワークプロトコルのエラー検出（Ethernet、TCP、ZIP）、速度が重要なリアルタイムデータストリーミング、偶発的な破損のみを検出するコンテキスト。暗号学的ハッシュ（SHA-256）を使う場面：ソフトウェアダウンロードの検証、デジタル署名、データ認証、敵対者が意図的にデータを改変する可能性があるコンテキスト。

混乱を招く中間領域:

MD5とSHA-1は衝突耐性が破られていますが原像耐性は保持している暗号学的ハッシュ関数です。実際には「高速チェックサム」として使われることがあり、セキュリティ以外の目的には許容されますが、適切な使用法に関する混乱を生みます。すべてにSHA-256を使用し（セキュリティ・非セキュリティ問わず）、パフォーマンス重視の非セキュリティ用途にCRC32を使うのが明確です。