大きなファイルやインストーラーをダウンロードするとき、転送中に破損したり、誰かが途中でファイルをすり替えたりしている可能性があります。配布元が一緒に公開するチェックサム(SHA-256などのハッシュ値)と、自分が受け取ったファイルのハッシュを比較すれば、これを検証できます。
方法は簡単です。AG HASHのファイルタブにダウンロードしたファイルをドラッグ&ドロップすると、MD5・SHA-256などのハッシュが自動で計算されます。配布ページに記載された期待するハッシュ値を検証欄に貼り付けると、一致するアルゴリズムの行が緑色で表示されます。
緑色で一致が確認できれば、ファイルがビット単位で同一であることを意味し、破損や改ざんがなかったということです。逆にどの行も一致しない場合は、再度ダウンロードするか別のミラーを利用する方が安全です。
可能であれば、配布元が提供する最も強いハッシュ(SHA-256以上)で検証してください。MD5・SHA-1だけが提供されている場合、偶発的な破損は検出できますが、悪意ある改ざんまで防ぐには、署名やSHA-256チェックサムが一緒にあってこそ信頼できます。