デジタルデータの送受信時には、ハッシュ関数を使ってデータをハッシュ値に変換することがあります。

ハッシュ値は、データ処理の高速化や検索の高速化のために利用されます。

また、データの改ざんを防ぐことを目的としてハッシュ値が使われるケースも多いです。

この記事では、ハッシュ値の仕組みや利用される理由について説明していきます。

また、電子署名や電子文書の送受信においてハッシュ値をどのように使うべきか、具体的な事例もご紹介いたします。

関連記事：電子署名とは？仕組みや法律、クラウド型サービスなどをわかりやすく解説！

1.ハッシュ値とはデータを決まった長さの文字列に変換した値

ハッシュ値とは、元データからハッシュ関数と呼ばれる計算手順により求められた、固定の桁数の値のことをいいます。

この場合の元データとは、文字列や電子文書ファイル、メールやメッセージ、パスワードなどさまざまです。

ハッシュ関数によってデータを変換すれば、決まった長さの文字列に変換することが可能です。

ダイジェスト値とも呼ばれるハッシュ値の桁数には、12桁や16桁など複数の種類があります。

数値化できるデータであれば、どのようなものでもハッシュ関数に割り当てることができます。膨大なサイズの情報であってもハッシュ関数の入力には問題が生じません。

文字や数値のほか、映像や音楽のような情報も数値化され、ハッシュ値で表せます。

例えば1冊の本の内容といった大きなデータでも、ハッシュ関数を使えばすべて短い数値の羅列に変換できるのです。

2.ハッシュ値の特徴は、データを安全に保存できること

ハッシュ値の大きな特徴は、元のデータがほんの少しでも変われば、計算されるハッシュ値が全く異なってしまうという点にあります。

また、ハッシュ値同士の関連性もないため、データの関連性を分析される心配もありません。

ハッシュ関数に入力してはじき出したハッシュ値から元のデータを復元することは不可能といわれています。

逆算や復元ができないことから、ハッシュ値はダイジェスト（消え物）として扱われます。

ハッシュ値は、漏洩リスクが大きいデータを扱いたいときに最適です。万が一情報漏洩が起こっても、ハッシュ値に変換していれば元のデータが割り出されるおそれがなくなります。

3.ハッシュ値が必要とされる理由はデータの安全性の確保

ハッシュ値を確認することで改ざんされていないことを証明できるのが、ハッシュ関数が利用される大きな理由です。

元データの電子文書中で一文字でも内容が違うと、生成されるハッシュ値は全く異なるものになります。

元データのハッシュ値と照らし合わせることで、完全に同一のデータであることが確認できます。

ハッシュ化すれば、機密文書やパスワードの送付や保管に際して一定の安全性が担保できます。近年では、電子文書の送信者に偽りがないかを証明する電子署名にもハッシュ化の技術が用いられています。

このように、電子署名を採用することで、従来の紙を使った契約と比べて、コスト削減や契約のリードタイムの短縮、災害時等の書類紛失リスク等の対策など多くのメリットを享受することができます。

当サイトでは、上述した電子契約について、電子契約が成り立つ法的根拠やメリット、各サービスの選び方などを解説した資料を無料で配布しております。電子契約・電子署名の仕組みについて知りたい方や導入をお考えの方は、こちらから「電子契約の始め方ガイドブック 」をダウンロードしてご確認ください。

4.ハッシュ値の生成の仕組みとハッシュ関数の種類

ハッシュ関数とは、元データからハッシュ値を計算する手順において使われる関数のことを指します。

ハッシュ関数は暗号化に役立つ技術ですが、ハッシュ値から元データを割り出すサイバー攻撃の手法もあることから、ハッシュ関数は日々進化しています。

セキュリティを最重視するのであれば、使用するハッシュ関数についても理解しておくことが肝心です。

ここからは、現在までに使われてきたハッシュ関数の種類を見ていきましょう。

4-1.MD5

MD5はMessage Digest5の略称で、1991年に考案されました。

当時はハッシュ関数として有効とされていましたが、現在ではセキュリティ面の脆弱性が指摘されていることから使用は推奨されていません。

4-2.SHA-1

Secure Hash Algorithm1の略称であるSHA-1は1995年から使われるようになったハッシュ関数です。

こちらも2005年頃に攻撃の手法が発見され、現在では安全性に不安が残るものとなっています。

グーグルも既にSHA-1の証明書受け入れを停止するなど、現在はあまり使われていないのが実情です。

4-3.SHA-2

SHA-2（Secure Hash Algorighm2）は2001年から使われるようになったハッシュ関数です。

SHA-2にはSHA-224やSHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256といった種類があり、現在はSHA-256が一般的に使われています。

ハッシュ値の長さは224、256、384、512ビットのいずれかに設定されます。

4-4.SHA-3

SHA-3（Secure Hash Algorighm3）は2015年に公表された新たなハッシュ関数です。

より安全性の高いハッシュ関数を使ったデータの送受信をしたいときにはSHA-3の使用がおすすめです。

5.ハッシュ値はデータ送信時のリスクを下げるために使われる

ハッシュ値は主にデータを安全に送信するために活用されます。

データを送信する側はまず、データをハッシュ関数でハッシュ値に変換します。

元のデータがどれだけ大きなものであっても、ハッシュ関数で変換すれば固定の長さをもつ小さなデータに変換できます。

送信側ではデータとハッシュ値をそれぞれ送付し、データの受信側は、送られてきたデータとハッシュ値を比較していくことになります。

データが同一であれば、ハッシュ関数も同一ということになるため、送付されたハッシュ値と受信側で生成したハッシュ値を比較すればデータの同一性が確認できます。

6.ハッシュ値と暗号化の違いは復号できるか否かにある

ハッシュ値と似た考え方に、データの暗号化が挙げられます。

ハッシュ値がハッシュ関数を用いた変換であるのに対し、暗号化とはデータをハッシュ関数とは異なる暗号化アルゴリズムに従って変換することをいいます。

暗号化の大きな特徴は、暗号化アルゴリズムによって暗号化する際に使用する鍵を使えば、復号化ができるという点にあります。

復号化とは、一旦暗号文にしたデータを元データに復元することを指します。

鍵が一緒であれば暗号の復号化が可能となりますが、鍵が異なれば復号はできません。

ハッシュ値と暗号化はよく似ていますが、ハッシュ化は基本的に不可逆変換であり、生成したハッシュ値を戻すことはできないのです。

そのため、ハッシュ値はサーバーへの流出などの問題が起きたときに解読される心配がないため、セキュリティレベルを大幅に引き上げることが可能となります。

復号したい場合とそうでない場合に分け、ハッシュ化と暗号化をフレキシブルに使い分けましょう。

7.電子署名や電子文書におけるハッシュ値の用途や利用例

電子署名には非改ざん証明や本人証明が必要となります。

電子データを扱う際にこれらの証明があれば、そのデータの法的効力が認められるのです。

ハッシュ値や暗号化は、電子署名の非改ざん証明や本人照明のために用いられています。

電子文書を送信する側はまず、電子文書をハッシュ関数によってハッシュ値に変換します。

これに加えて認証局から取得した秘密鍵を使ってハッシュ値を暗号化します。

電子文書の送信の際には元のデータと暗号化されたデータ、さらに電子証明書と呼ばれる公開鍵を送る必要があります。

電子文書を受信する側はまず、送られてきた電子証明書の公開鍵が認証局から発行されている有効なものかを確認します。確認ができたら公開鍵を取り出して暗号化されたデータを復元していきます。

送信者がハッシュ関数によって生成したハッシュと、復元したデータの内容が一致していれば、送られたデータが改ざんされていないことが証明できます。

8.ハッシュ関数を使えばデータの秘匿性を高め安全に送受信のやり取りができる

ハッシュ関数は、データのサイズに関わらず決まった長さの文字列を返す関数です。ハッシュ関数を用いて出力したハッシュ値は、データの送受信に有効活用できます。

ハッシュ化によってデータの秘匿性を高めることには、パスワードや電子署名も安全に扱えるという点で必要不可欠な技術です。

情報漏えいなどのリスクを防ぐためにも、電子データを扱う場面ではハッシュ値・ハッシュ関数について充分に理解して有効活用できるようにしましょう。