【PHP8.x】md5()関数の使い方

Copy
1<?php
2
3/**
4 * 指定されたファイルのMD5ハッシュを計算します。
5 *
6 * MD5は、データの同一性を確認するためによく使われるハッシュ関数です。
7 * ファイルが変更されていないか（整合性チェック）などを確認する際に役立ちます。
8 *
9 * @param string $filePath ハッシュを計算するファイルのパス。
10 * @return string|false ファイルのMD5ハッシュ文字列（32桁の16進数）を返します。
11 *                      ファイルが存在しない場合や、ハッシュ計算に失敗した場合はfalseを返します。
12 */
13function calculateFileMd5Hash(string $filePath): string|false
14{
15    // 1. ファイルが存在するかどうかを確認します。
16    // ファイルがない場合はエラーとなり、ハッシュを計算できません。
17    if (!file_exists($filePath)) {
18        // システムのログにエラーメッセージを記録します。
19        // 初心者の方でも、実際にシステムが動く際に問題があった場合に役立つ情報です。
20        error_log("Error: 指定されたファイル '{$filePath}' が存在しません。");
21        return false; // 失敗を示すfalseを返します。
22    }
23
24    // 2. md5_file関数を使用してファイルのMD5ハッシュを計算します。
25    // md5_fileは、ファイルの全内容を読み込み、その内容からMD5ハッシュを生成します。
26    // 第二引数 $binary はデフォルトで false なので、16進数形式の文字列が返されます。
27    $hash = md5_file($filePath);
28
29    // 3. ハッシュ計算が成功したかを確認します。
30    // ファイルの読み取り権限がないなどの理由で計算に失敗した場合、falseが返されます。
31    if ($hash === false) {
32        error_log("Error: ファイル '{$filePath}' のMD5ハッシュを計算できませんでした。ファイルのアクセス権を確認してください。");
33    }
34
35    return $hash; // 計算されたハッシュ、または失敗した場合はfalseを返します。
36}
37
38// --- サンプルコードの実行例 ---
39
40// 1. テスト用のファイルを一時的に作成します。
41$testFilePath = 'sample_md5_test.txt';
42$fileContent = 'これはMD5ハッシュ計算のテスト用ファイルです。PHPのmd5_file関数を使います。';
43file_put_contents($testFilePath, $fileContent);
44echo "--- MD5ハッシュ計算のサンプル --- \n";
45echo "テストファイル '{$testFilePath}' を作成しました。\n\n";
46
47// 2. 存在するファイルのMD5ハッシュを計算して表示します。
48echo "1. 存在するファイルのハッシュ計算:\n";
49$md5Hash = calculateFileMd5Hash($testFilePath);
50
51if ($md5Hash !== false) {
52    echo "ファイル '{$testFilePath}' のMD5ハッシュ: {$md5Hash}\n";
53} else {
54    echo "ファイル '{$testFilePath}' のMD5ハッシュ計算に失敗しました。\n";
55}
56echo "\n";
57
58// 3. 存在しないファイルのMD5ハッシュを計算しようとします（エラーケースの確認）。
59echo "2. 存在しないファイルのハッシュ計算 (エラー例):\n";
60$nonExistentFilePath = 'non_existent_file.txt';
61echo "ファイル '{$nonExistentFilePath}' のハッシュを計算しようとしています...\n";
62$md5HashNonExistent = calculateFileMd5Hash($nonExistentFilePath);
63
64if ($md5HashNonExistent === false) {
65    echo "ファイル '{$nonExistentFilePath}' のMD5ハッシュ計算は期待通り失敗しました。";
66    echo " (エラーログに詳細が記録されている可能性があります)\n";
67} else {
68    echo "予期せぬ結果: ファイルが存在しないのにハッシュが計算されました: {$md5HashNonExistent}\n";
69}
70echo "\n";
71
72
73// 4. テスト用ファイルを削除してクリーンアップします。
74if (file_exists($testFilePath)) {
75    unlink($testFilePath);
76    echo "テストファイル '{$testFilePath}' を削除しました。\n";
77}
78
79?>

PHPのmd5_file関数は、指定されたファイルのMD5ハッシュ値を計算するために使用されます。MD5ハッシュは、ファイルの内容から生成される32桁の16進数文字列で、ファイルの内容が変更されていないか（整合性チェック）を確認する際によく利用されます。

この関数は、最初の引数としてハッシュを計算したいファイルのパス（string $filename）を受け取ります。オプションの第二引数（bool $binary = false）は、ハッシュの出力形式を制御し、デフォルトのfalseでは人間が読みやすい16進数形式を、trueでは生のバイナリ形式を返します。

処理が成功した場合、ファイル内容に対応するMD5ハッシュ文字列が返されます。しかし、ファイルが存在しない場合や、読み取り権限がないなどハッシュ計算に失敗した場合は、falseが戻り値となります。

サンプルコードでは、calculateFileMd5Hash関数を通して、一時的に作成したファイルのMD5ハッシュを計算し表示する一連の流れが示されています。この関数内では、md5_fileを実行する前にファイルが存在するかどうかを確認し、計算失敗時にもエラーログを記録するなど、堅牢なエラー処理を実装しています。これにより、システムエンジニアとして、ファイルが破損していないか、設定ファイルが改ざんされていないかなどを確認する実務において、本関数を安全に活用する方法を学ぶことができます。

Copy
1<?php
2
3declare(strict_types=1);
4
5/**
6 * md5ハッシュの基本的な使用法と、その不可逆性について解説します。
7 *
8 * 「戻す」というキーワードは、ハッシュ値から元の文字列を復元することを指しますが、
9 * MD5はそのような操作ができない「一方向ハッシュ関数」です。
10 * このサンプルでは、その仕組みをコードで示します。
11 */
12function demonstrateMd5(): void
13{
14    // ハッシュ化したい元の文字列
15    $originalString = 'my_secret_password';
16
17    // md5()関数を使い、文字列を32文字の16進数ハッシュに変換します。
18    $md5Hash = md5($originalString);
19
20    echo '元の文字列: ' . $originalString . PHP_EOL;
21    echo 'MD5ハッシュ: ' . $md5Hash . PHP_EOL;
22    echo PHP_EOL;
23
24    // --- MD5ハッシュを元の文字列に「戻す」ことはできるか？ ---
25
26    // 結論から言うと、MD5ハッシュから元の文字列を計算で「戻す」ことは原理的に不可能です。
27    // MD5は一方向への変換しかできないためです。
28
29    // パスワード認証などで利用する場合、保存しておいたハッシュ値と、
30    // ユーザーが入力した文字列をハッシュ化した値を比較することで検証します。
31
32    // ユーザーがログイン時に入力した文字列を想定
33    $userInput = 'my_secret_password';
34
35    echo 'ユーザーの入力: ' . $userInput . PHP_EOL;
36
37    // ユーザーの入力をmd5()でハッシュ化し、保存済みのハッシュ値と完全に一致するかを調べる
38    if (md5($userInput) === $md5Hash) {
39        echo '結果: ハッシュ値が一致しました。認証成功です。' . PHP_EOL;
40    } else {
41        echo '結果: ハッシュ値が一致しません。認証失敗です。' . PHP_EOL;
42    }
43
44    echo PHP_EOL;
45    echo '注意: 現在、MD5はセキュリティ強度が低いため、パスワードのハッシュ化には非推奨です。' . PHP_EOL;
46    echo '代わりに `password_hash()` と `password_verify()` の使用を強く推奨します。' . PHP_EOL;
47}
48
49// 関数を実行して結果を表示します
50demonstrateMd5();

PHPの md5() 関数は、指定された文字列から「MD5ハッシュ」と呼ばれる32文字の16進数文字列を生成します。この関数の第1引数にはハッシュ化したい文字列を渡し、戻り値として計算されたハッシュ文字列を受け取ります。

「ハッシュ値から元の文字列に戻す」という操作についてですが、md5() は「一方向ハッシュ関数」という特性を持っているため、生成されたハッシュ値から元の文字列を計算によって復元することは原理的に不可能です。

このサンプルコードでは、まず元の文字列からMD5ハッシュを生成しています。次に、ユーザー認証の仕組みを模倣し、利用者が入力した文字列を都度ハッシュ化して、保存されているハッシュ値と一致するかどうかを比較しています。このように、元の値を直接比較するのではなく、ハッシュ値同士を比べるのが一般的な使い方です。

ただし、現在MD5はセキュリティ上の脆弱性が発見されており、パスワードのような機密情報の保護に用いることは推奨されません。より安全なパスワードハッシュには、PHPに標準で用意されている password_hash() 関数と password_verify() 関数の使用が強く推奨されます。

Copy
1<?php
2
3/**
4 * MD5ハッシュの生成と、セキュリティ上の注意点を示すサンプル関数。
5 *
6 * MD5は高速なハッシュ関数ですが、暗号学的な脆弱性（衝突攻撃への耐性の低さなど）が指摘されており、
7 * パスワードのハッシュ化など、セキュリティが要求される用途での使用は推奨されません。
8 *
9 * この関数はMD5の動作を理解するためのものであり、本番環境でのセキュリティ用途での使用は避けてください。
10 * セキュアなパスワードハッシュには、PHPの `password_hash()` 関数を使用することが強く推奨されます。
11 *
12 * @param string $inputString ハッシュ化する文字列
13 * @return string MD5ハッシュ値
14 */
15function generateMd5Hash(string $inputString): string
16{
17    // md5() 関数を使用して文字列をハッシュ化します。
18    // 第2引数を省略（またはfalse）すると、32文字の16進数文字列を返します。
19    $md5Hash = md5($inputString);
20
21    echo "元の文字列: " . $inputString . PHP_EOL;
22    echo "MD5ハッシュ: " . $md5Hash . PHP_EOL;
23    echo PHP_EOL;
24
25    // !!! 重要: MD5のセキュリティに関する注意喚起 !!!
26    echo "--- セキュリティ上の注意 ---" . PHP_EOL;
27    echo "MD5は、かつてデータの整合性チェックなどに広く使われましたが、" . PHP_EOL;
28    echo "現在では暗号学的に安全ではないとされています。" . PHP_EOL;
29    echo "特に、パスワードのハッシュ化など、セキュリティが求められる用途でMD5を使用することは推奨されません。" . PHP_EOL;
30    echo "衝突攻撃（異なる入力から同じハッシュ値が生成されること）への耐性が低く、" . PHP_EOL;
31    echo "レインボーテーブル攻撃などによって元の文字列が推測される可能性があります。" . PHP_EOL;
32    echo "パスワードのハッシュ化には、PHPの `password_hash()` 関数のような、" . PHP_EOL;
33    echo "より強力で安全なハッシュ関数（例: Argon2, bcrypt）を使用してください。" . PHP_EOL;
34    echo "--------------------------" . PHP_EOL;
35
36    return $md5Hash;
37}
38
39// サンプルコードを実行します。
40$mySecret = "MySecretPassword123";
41generateMd5Hash($mySecret);
42

このサンプルコードは、PHPのmd5()関数を使い、与えられた文字列からMD5ハッシュ値を生成する例を示しています。md5()関数は、引数に指定された文字列を元に、32文字の16進数で表現された固定長の文字列を返します。このハッシュ値は、元の文字列が少しでも異なると全く違う値になるという特徴があります。

しかし、現在ではmd5をパスワードのハッシュ化のようなセキュリティが求められる用途で使用することは、深刻な脆弱性があるため強く非推奨とされています。その理由は、異なる入力から同じハッシュ値が生成される「衝突」を容易に引き起こせることや、計算が高速すぎるため「レインボーテーブル攻撃」などによって元の文字列が推測されやすいからです。

このコードはmd5()関数の基本的な動作を学ぶためのものですが、実際の開発でパスワードを安全に保存する際には、より強力で安全なpassword_hash()関数を使用してください。