Macでsha256のハッシュ値を検証する

MacでCentOSのISOイメージをダウンロードしてVirtualBoxに入れようとしていたのですが、公式サイトの手順Manuals/ReleaseNotes/CentOS7/Japanese – CentOS Wikiに従って行おうとしたところ、

sha256sum ハッシュ値を検証してください

という手順が。自分が見慣れない手順だったので調べました。

そもそも何のためにハッシュ値を検証するのか

自分がダウンロードしたファイルが改ざんされていないかどうかを確認するため、です。
ダウンロードしたファイルのハッシュ値を計算し、それが公式サイトに載っている値と一致していれば、改ざんされていない=信頼できる、ということになります。

ハッシュ値計算の手順

Macでは特にインストール等必要なく、ターミナルから計算できました。

shasum -a 256 ファイル名

です。

実際、CentOSのISOイメージでやってみたところ、

rrcs-172-254-99-29:Downloads yoshikiito$ shasum -a 256 CentOS-7-x86_64-DVD-1611.iso 
5bed6338208ca7d67e3035949a03900d7902b5ff364fefc453667e42be982e64  CentOS-7-x86_64-DVD-1611.iso

そして、このハッシュ値は見事、サイトのものと異なりました(!)

といっても、私のケースでは改ざんではなく、ダウンロードの失敗だと思われます。残り4時間から、10分くらいで完了になっていたので・・・。

参考

ABOUTこの記事をかいた人

都内でテストエンジニア&ブロガーをやっている@yoshikiitoです。 ソフトウェアエンジニアの学習方法や成長するための考え方、会社に依存せず自分の力で生きていけるエンジニアになる方法などについて興味があります。 こういった方法や考え方、自分が試したことなどをブログを通じて発信します。 仕事は主にソフトウェアテストやテスト自動化。 趣味は浦和レッズと読書と技術書を買って積むこと。 技術評論社から本を出すのが夢