エンコード・デコード

ハッシュ値生成

ハッシュ値生成ツールは、入力したテキストやファイルから MD5・SHA-1・SHA-256・SHA-512 のハッシュ値を一度に計算するツールです。md5 変換、sha256 生成、チェックサム照合といった用途で「複数のアルゴリズムをまとめて確認したい」「ダウンロードしたファイルが改ざんされていないか確かめたい」というときに役立ちます。

計算モード

入力

テキスト入力

アルゴリズム

出力形式

ハッシュ照合（任意）?

計算結果

入力・ファイル選択後、ここに結果が表示されます

入力バイト数: 0

入力したテキストやファイルはすべてお使いのブラウザ内で処理され、サーバーには送信されません。

Base64エンコード・デコード

テキストと Base64 文字列を相互に変換します。URL-safe Base64 と 76 文字改行（MIME）にも対応し、入力するとリアルタイムに結果が表示されます。ブラウザだけで完結します。

画像 ⇄ Base64変換

画像ファイルを Base64 文字列（Data URL）に変換し、逆に Base64 文字列から画像を復元できます。CSS / HTML / Markdown のコードスニペットも自動生成。ブラウザだけで完結します。

URLエンコード・デコード

テキストを URL エンコード（パーセントエンコーディング）に変換したり、URLエンコードされた文字列を元のテキストに戻したりします。クエリパラメータ向けと URL 全体向けの 2 つの変換モードに対応し、入力するとリアルタイムに結果が表示されます。ブラウザだけで完結します。

JWTデコーダー

JWT（JSON Web Token）を貼り付けてヘッダー・ペイロード・署名を分解表示します。標準クレーム（iat / exp / nbf）は人間が読める日時に変換し、期限切れも一目でわかります。HS256 / HS384 / HS512 の署名検証にも対応。ブラウザだけで完結します。

ハッシュ値生成ツールとは？

テキスト入力モードでは、入力欄に文字を入れた瞬間にすべてのハッシュ値がリアルタイムで更新されます。日本語・絵文字・記号などのマルチバイト文字も UTF-8 として正しく扱われるため、エンコーディングを意識する必要はありません。ファイル入力モードに切り替えれば、ファイルをドラッグ＆ドロップするか「ファイルを選択」ボタンから選ぶだけで、4 つのアルゴリズムを同時に計算できます。

出力形式は 16 進（小文字）・16 進（大文字）・Base64 から選べます。コマンドラインの shasum / md5sum の表記に合わせたり、HTTP の Digest ヘッダなどで使われる Base64 形式にそのまま貼り付けたりと、用途に応じてワンクリックで切り替えられます。「ハッシュ照合」フィールドに期待値を貼り付けると、各アルゴリズムの計算結果と一致するかを ✓ / ✗ で表示するため、ダウンロードファイルの整合性検証や CI で出力されたチェックサムとの突き合わせがすぐに行えます。

さらに、上部の「計算モード」を HMAC に切り替えると、シークレットキーを使った HMAC-SHA1 / HMAC-SHA256 / HMAC-SHA512 を生成できます。Webhook の署名検証や API リクエスト署名の手動チェックに便利です。なお、HMAC モードでは MD5 は利用できません（ブラウザ標準の Web Crypto API が HMAC-MD5 に対応していないため）。

入力したテキスト・ファイル・シークレットキーはすべてお使いのブラウザ内で処理され、外部サーバーには一切送信されません。トークンや個人情報を含む文字列、機密ファイルでも安心して計算できます。ブラウザだけで完結します。

使い方

上部の「計算モード」で「ハッシュ」または「HMAC（鍵付き）」を選びます。HMAC を選んだ場合は下のキー入力欄も使います。
「入力」で「テキスト」または「ファイル」を切り替えます。テキストはそのまま貼り付け、ファイルはドラッグ＆ドロップまたは「ファイルを選択」ボタンから読み込みます。
「アルゴリズム」で計算したいハッシュ（MD5 / SHA-1 / SHA-256 / SHA-512）をチェックします。デフォルトでは全て有効です。
「出力形式」で 16 進（小文字 / 大文字）または Base64 を選びます。コマンドラインの出力に合わせるなら小文字 hex が一般的です。
ダウンロードファイルの整合性などを検証したい場合は、「ハッシュ照合」欄に期待値を貼り付けると ✓ / ✗ が表示されます（hex でも Base64 でも OK）。
結果カードの右上にある「コピー」ボタンで、選んだアルゴリズムのハッシュ値をクリップボードにコピーできます。

利用シーン

ダウンロードしたソフトウェアの ZIP / DMG / ISO ファイルが配布元の公開ハッシュと一致するか確かめたい場合（チェックサム照合）。
Git のオブジェクト ID（SHA-1）の仕組みを学習・確認したい場合や、コミット内容から SHA-1 を手計算したい場合。
JWT・OAuth・Webhook 等で、サーバー側が生成した HMAC-SHA256 署名を手元の計算結果と突き合わせて検証したい場合。
AWS Signature V4 や Slack / GitHub の Webhook 署名など、API リクエストの署名生成を実装する前に挙動を手で確認したい場合。
短いテキスト（パスワード・トークン・URL など）から MD5 / SHA-256 を素早く生成し、ドキュメントやチケットに貼り付けたい場合。

注意点

テキストは UTF-8 として符号化したうえでハッシュ計算します。日本語・中国語・絵文字・記号などのマルチバイト文字もそのまま入力できます。
ファイルはすべてブラウザ内でメモリに読み込んで計算します。ファイルサイズの上限は 50MB で、それを超えるとエラーになります。
MD5 と SHA-1 は理論的な衝突が見つかっており、改ざん検知や暗号用途では推奨されません。新規用途では SHA-256 以上を使ってください（チェックサム照合のような既存仕様との互換性目的で使う場合は問題ありません）。
HMAC モードでは MD5 は利用できません（ブラウザ標準の Web Crypto API が HMAC-MD5 に対応していないため、UI 上でも MD5 ボタンが無効化されます）。
HMAC のシークレットキーは UTF-8 のバイト列として解釈されます。バイナリ鍵（hex や Base64 でエンコードされたもの）を扱いたい場合は、事前にデコードしてから貼り付けてください。
出力形式の「Base64」は OpenSSL の `-binary | base64` 相当（標準 Base64、URL-safe ではありません）で出力します。
「ハッシュ照合」フィールドでは大文字・小文字を区別せず、空白や「:」区切りも自動で除去します。hex のほか Base64 形式の期待値もそのまま貼り付けられます。

よくある質問

入力したテキストやファイルはサーバーに送信されますか？

送信されません。ハッシュ計算はすべてお使いのブラウザ内で完結します。アクセストークン・社内ファイル・個人情報を含むデータでも安心してご利用いただけます。

MD5 はもう安全ではないと聞きました。使ってよいですか？

暗号目的（パスワード保存・改ざん検知・電子署名など）では推奨されません。MD5 / SHA-1 は衝突が現実的に作れる状態です。一方で、配布物のチェックサム照合や Git のオブジェクト ID のように、既存仕様との互換性を保つために使う分には引き続き有用です。新規設計では SHA-256 以上を選んでください。

コマンドラインの `md5sum` / `shasum -a 256` と結果が一致しません。

次の点を確認してください。(1) コマンドの `echo` は末尾に改行を追加します。改行を含めずに比較するには `echo -n` または `printf` を使ってください。(2) このツールはテキストを UTF-8 として符号化します。シェルやエディタの文字コードが異なる場合、入力バイト列も変わるため結果が一致しません。

ファイルサイズの上限はどれくらいですか？

現状 50MB が上限です。ブラウザのメモリ上で計算するため、大きすぎるファイルは端末の動作が重くなることがあります。50MB を超える場合はコマンドライン（`shasum -a 256 <file>`）の利用をおすすめします。

HMAC と通常のハッシュは何が違うのですか？

HMAC（Hash-based Message Authentication Code）は、ハッシュにシークレットキーを組み合わせた仕組みです。同じ内容でもキーが違えば異なる値になるため、メッセージの改ざん検知だけでなく「キーを知っている相手が作ったメッセージである」ことの検証にも使えます。Webhook の署名検証や API リクエスト署名で広く採用されています。

出力形式の「Base64」はどのような Base64 ですか？

標準 Base64（A–Z, a–z, 0–9, +, /, パディング =）で出力します。URL-safe Base64（- / _ を使う形式）ではありません。OpenSSL でいうと `-binary | base64` 相当の出力です。