Windows で Binance APK の SHA-256 を検証するには? 3 つの方法
Binance APK のダウンロード後にハッシュ検証を行うことは、非常に価値のある操作です。これにより、通信キャリアのキャッシュによる置換、中間者攻撃による改ざん、ダウンローダーによる広告の埋め込みなど、偽のパッケージを即座に見破ることができます。この手順は 5 分で完了します。本ノートでは、Windows プラットフォームでの 3 つの方法を紹介します。インストーラを取得するには、まず Binance公式サイト を開くか、直接 Binance公式アプリ のダウンロード入口をご利用ください。iPhone ユーザーは iOSインストールチュートリアル をご覧ください。
ハッシュ検証の原理
SHA-256 は暗号学的ハッシュアルゴリズムであり、任意のファイルに対して 64 桁の 16 進数文字列を計算して出力します。ファイルの内容が 1 バイトでも変更されれば、結果は全く異なるものになります。したがって:
- Binance 公式は、Web サイト上で各バージョンの APK の SHA-256 値を公開しています。
- ダウンロード後、ローカルで同じハッシュを計算します。
- 両者が一致する → ファイルは改ざんされていません。一致しない → ファイルは改ざんされています。削除して再ダウンロードしてください。
ハッシュ計算自体はネットワーク接続を必要とせず、完全にローカルで行われるため、マルウェアがこのステップを欺くことはできません。
方法1:PowerShell(推奨)
Windows 10 / 11 には PowerShell が標準搭載されており、すぐに使用できます。手順:
- ダウンロードした APK ファイルを見つけ、完全なパスをメモします。例:
D:\Downloads\Binance_2.100.5.apk - フォルダ内の空白部分で Shift キーを押しながら右クリック →「ターミナルで開く」または「ここで PowerShell ウィンドウを開く」を選択します。
- ターミナルでコマンドを入力します:
Get-FileHashに続けて APK ファイルのパス、さらに-Algorithm SHA256を追加します。 - 1〜3 秒待つと、結果が表示されます。
出力形式は以下のようになります:
| フィールド | 内容 |
|---|---|
| Algorithm | SHA256 |
| Hash | 長い 64 桁の 16 進数 |
| Path | ファイルの完全なパス |
照合の準備として、Hash フィールドをコピーします。
方法2:CertUtil コマンドライン
古いバージョンの Windows(Win 7/8)には PowerShell がありませんが、CertUtil があり、コマンドはより短くなります:
- Win + R キーを押し、
cmdと入力して Enter を押し、コマンドプロンプトを開きます。 - APK があるディレクトリに移動します(
cdコマンドを使用)。 certutil -hashfile Binance_2.100.5.apk SHA256と入力します。
出力結果は 3 行になります:
- 1行目:「SHA256 ハッシュ (ファイル ...)」
- 2行目:64 桁のハッシュ値(スペース区切り。照合時にはスペースを削除する必要があります)
- 3行目:「CertUtil: -hashfile コマンドは正常に完了しました。」
2行目をコピーし、スペースを削除してから照合します。
方法3:GUI ツール
コマンドを叩くのが苦手な方は、GUI ツールを使用できます:
| ツール | サイズ | 特徴 |
|---|---|---|
| Hashcheck Shell Extension | 2 MB | 右クリックメニューに統合 |
| QuickHash | 8 MB | クロスプラットフォーム、複数アルゴリズム対応 |
| HashTab | 1 MB | ファイルのプロパティ画面に統合 |
| OpenHashTab | 5 MB | HashTab のオープンソース代替 |
HashTab を例にします:
- HashTab をインストールします。
- APK を右クリック → プロパティ →「ファイルハッシュ」タブを開きます。
- MD5、SHA-1、SHA-256 など、複数のハッシュが自動的に一覧表示されます。
- SHA-256 の欄をコピーして照合します。
GUI ツールの利点は直感的であることですが、欠点は追加のソフトウェアをインストールする必要があることです。
公式ハッシュはどこで確認できるか
Binance 公式の APK ハッシュは、通常以下の 3 箇所で公開されています:
- binance.com ダウンロードページの横にある「検証情報」の展開枠内
- Binance 公式 WeChat アカウントまたはお知らせセンターのバージョンリリース通知
- アプリ内 → 設定 → アプリについて → バージョン情報(更新前に現在のインストーラのハッシュを表示)
注意:ハッシュ値は、ダウンロードしたバージョン番号と厳密に一致する公式ページで確認する必要があります。v2.100.5 をダウンロードした場合は v2.100.5 のハッシュを探し、v2.100.4 のものと比較してはいけません。
照合時の注意事項
- 大文字・小文字は区別しない:SHA-256 ハッシュ自体は大文字と小文字を区別しませんが、照合時には小文字に統一することをお勧めします。
- スペースの削除:CertUtil の出力にはスペースが含まれているため、先にクリーンアップする必要があります。
- 切り捨てチェック:最初の数文字だけを切り取って比較すると、誤判定する可能性があります(理論上、最初の数文字が偶然一致する確率は存在します)。
- 完全な照合:メモ帳を使って比較することをお勧めします → 文字列全体を貼り付けて「検索」機能で検証します。
実際の操作フローチャート
推奨される完全なフロー:
- ブラウザを開く → binance.com → ダウンロードページ
- 公式に公開されている SHA-256 ハッシュをコピーし、同時にメモ帳に貼り付ける
- QR コードをスキャンするかリンクをクリックして APK を PC にダウンロードする
- PowerShell でローカルのハッシュを計算する
- ローカルのハッシュをメモ帳に貼り付けて比較する
- 一致する → APK をスマートフォンにコピーしてインストールする。一致しない → 削除して再ダウンロードする。
この一連の流れは 5 分で完了し、慣れればマッスルメモリーになります。
モバイル端末での同様の操作
スマートフォンで直接 APK をダウンロードした場合、PowerShell は使用できません。以下の方法が利用できます:
- 「Hash Droid」「APK Info」のような Android ツールアプリを使用する
- USB 経由で APK を PC にコピーしてから計算する
- オンラインのハッシュ計算サービスに APK をアップロードする(プライバシーに注意し、機密情報を含むファイルはアップロードしないでください)
Mac ユーザーは、ターミナルで shasum -a 256 コマンドを使用でき、出力形式は PowerShell と似ています。
FAQ
Q:ハッシュが一致しない場合、必ず改ざんされていますか? A:99% そうです。残りの 1% は、ダウンロードの中断によりファイルが不完全になった場合です。もう一度ダウンロードして確認してください。
Q:SHA-256 の代わりに MD5 を使用できますか? A:MD5 は意図的に衝突(コリジョン)を偽造できることが証明されており、安全ではありません。SHA-256 を使用し続けてください。
Q:APK パッケージは大きいですが、ハッシュ計算にどれくらい時間がかかりますか? A:約 96 MB のパッケージで、SSD では 1〜2 秒、HDD では約 5 秒です。
Q:ハッシュが一致すれば確実に安全ですか? A:入手した公式ハッシュ自体が改ざんされていないこと(binance.com で直接確認したものは信頼できます)を前提とすれば、基本的には安全だと考えられます。