分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策

SHA-256は、入力データから256ビットのハッシュ値を生成するハッシュ関数です。

ハッシュ関数とは、任意の長さのデータを入力すると固定長のビット列（ハッシュ値、メッセージダイジェスト）を返す関数であり、次のような特徴をもちます。

決定性

入力データが同じであれば、常に同じハッシュ値が生成される

雪崩効果

入力データが少しでも異なっていれば生成されるハッシュ値は大きく異なったものになる

一方向性（原像計算困難性）

ハッシュ値から元の入力データを割り出すことが計算量的に難しい

衝突耐性

異なる入力データから同じハッシュ値が生成される可能性が極めて低い

これらの特徴から、検査対象のファイルのハッシュ値が既知のワーム検体ファイルのハッシュ値と同一であれば、検査対象のファイルとワーム検体ファイルは同一と判定することができます。しかし、ファイルの一部でも異なっていれば生成されるハッシュ値は大きく異なることになるため、それ以外のケースについてはハッシュ値によって検知することはできません。

• 正しい。ハッシュ値による検知では、ハッシュ値が同じになるワーム検体と同一のワームしか検知できません。
• ファイルの一部が同じであっても、生成されるハッシュ値は異なったものになるので検知できません。
• ファイルサイズが同じでも、ファイルの内容が異なればハッシュ値は異なったものになるので検知できません。
• 亜種はワーム検体から変異したものでファイル内容の一部が変わっています。ファイル内容の一部でも変わると、生成されるハッシュ値は異なったものになるので検知できません。