#9567

Yutaka Emura
キーマスター

hana 様

いつも EmEditor Professional をお使いいただき、誠にありがとうございます。

ハッシュというのは、ファイルが本当にオリジナルで配布されたバイナリと、1 バイトも違わず、まったく同一かどうかを確認するために便利なものです。 たとえば、ダウンロード時に、エラーが発生して、1 バイトでも違ってしまうと、正しくインストールできなかったり、できても、プログラムが途中で動作しなくなることがあります。ダウンロードされたファイルを、このハッシュ値で確認すれば、ファイルが正しいかどうかを確認することができます。また、弊社のサイトから直接ダウンロードしていただければ、問題はありませんが、他のサイトからダウンロードされた場合に、改ざんされていたり、ウィルスなど不正なバイナリが含まれている可能性があります。ハッシュ値で確認すれば、そのような問題も防ぐことができます。「ファイル ハッシュ 確認」でインターネットを検索すれば、ハッシュに関する説明や、プログラムが多数検索できます。 http://www.atmarkit.co.jp/fwin2k/win2ktips/597fciv/fciv.html でも、ハッシュに関する説明を読むことができます。SHA1 は、世界でもっともよく使われるハッシュの代表的なアルゴリズムの 1 つです。

一方、「デジタル署名」も、ダウンロードしたファイルがオリジナルかどうかを確認する有効な手段ですので、「デジタル署名」が正しいことが確認できれば、ハッシュ値で確認する必要はありません。両方確認すれば、いいに越したことはありませんが、そこまでする必要はないと思います。どちらでも、お好きなほうをお使いいただければ結構です。

今回は、お客様のご要望に応じてハッシュ値を公開しましたが、デジタル署名で確認していただければ、ハッシュ値は必要ないかと思います。お客様にとっては、より多くの選択があるというのはいいことだと思います。ただし、ポータブル版で配布されている Zip ファイルについては、デジタル署名がないため、ハッシュ値で確認することは重要だと思います。

ニュースについてのご意見もありがとうございます。

他にも何かご質問がございましたら、ご遠慮なくご連絡ください。
今後もよろしくお願い申し上げます。