MD5でのファイルハッシュ

MD5ファイルハッシュはファイルの内容から128ビットのフィンガープリント（32文字の16進数文字列）を計算します。MD5はセキュリティ目的には暗号学的に破られていますが、速度と普及度から非敵対的なコンテキストでのファイルハッシュに広く使用されています。

MD5がファイルハッシュにまだ使われる理由:

MD5はSHA-256より高速で、特にSHA-NI拡張のないハードウェアで顕著です。数百万ファイルの重複排除、キャッシュマニフェストの構築、HTTPキャッシュ用ETagの生成など、速度差が重要な操作があります。32文字のMD5文字列は64文字のSHA-256文字列よりコンパクトで、データベースのストレージと帯域幅を節約します。

ブラウザベースのMD5ファイルハッシュ:

Web Crypto APIにはMD5が含まれていません（非推奨アルゴリズムとして意図的に除外されました）。ブラウザでMD5ファイルハッシュを行うには、JavaScriptまたはWebAssembly実装が必要です。SparkMD5などのライブラリはインクリメンタルMD5ハッシュを提供し、ファイルをチャンク単位で処理できるため、ファイル全体をメモリに読み込まずに大きなファイルをサポートします。

md5sumコマンド:

Linuxではmd5sum filename、macOSではmd5 filenameまたはmd5 -r filename（md5sum互換出力）、Windowsではcertutil -hashfile filename MD5を使用します。md5sum -c MD5SUMSでマニフェストのハッシュを検証できます。

MD5ファイルハッシュが適切な場面:

偶発的な破損の検出（ストレージのビット腐敗、切断されたダウンロード）、キャッシュキーやETag、ストレージシステムでのコンテンツ重複排除、レガシーシステムとの互換性に使用してください。攻撃者がファイルを差し替える可能性がある場合（ソフトウェア配布、セキュリティ証拠）にはMD5を使用しないでください。迷った場合はSHA-256を使用してください。