Ledger Liveの信憑性を確認する方法は？

この記事では、Windows / macOS / LinuxでLedger Live Download Signaturesを使用してLedger Liveのインストールパッケージの信憑性を確認する方法を説明します。

GitHubにアクセスしてOpenHashTabの最新リリースをコンピューターにダウンロードする。
OpenHashTabをインストールする。
Ledgerのウェブサイトにアクセスし、「Ledger Liveアプリのダウンロード」のセクションまで下にスクロールして、Windowsのインストールパッケージをダウンロードする。
パソコン上のインストールパッケージのアイコンを右クリックし、「プロパティ」を選択する。
Ledger Liveのプロパティウィンドウが表示されます。
ハッシュタブにアクセスすると、インストールパッケージのハッシュが表示されます。当社ウェブサイトのハッシュと比較してください。
Ledger Live ダウンロード署名ページにアクセスする。Ledger Live セクションまで下にスクロールして、Windows ハッシュをコピーする。
Ledger Liveのプロパティ画面に戻り、ハッシュタブでウェブサイトからのハッシュをチェックフィールドに貼り付ける
ハッシュが一致していれば、インストールファイルの名前が表示されます。ハッシュが一致しない場合は「一致する結果が見つかりません」というメッセージが表示されます。

Ledgerのウェブサイトから、「Ledger Liveアプリをダウンロード」まで下にスクロールしてmacOSのインストールパッケージをダウンロードする。
Finderで/Applications/Utilitiesフォルダを開き、 ターミナル をダブルクリックする。
Ledger Live インストールパッケージのチェックサムを確認するにはターミナルの後にスペースを入れて次のコマンドを入力する。
```
shasum -a 512
```
インストールファイルを ターミナルにドラッグ＆ドロップし、Enterキーを押す。しばらくするとターミナルの新しい行にチェックサムハッシュが表示されます。
チェックサムハッシュを比較する。
Ledger Live ダウンロード署名ページで、Ledger Liveセクションまで下にスクロールしてmacOSハッシュをコピーします。
Diffcheckerを使用してターミナルからのハッシュと Ledger Liveダウンロード署名ページからのハッシュに違いがあるかどうかを比較する。

ハッシュが同じであれば、Ledger Liveのコピーは本物です。

Ledgerのウェブサイトから、「Ledger Liveアプリのダウンロード」のセクションまで下にスクロールしてLinuxのインストールパッケージをダウンロードする。
Linuxマシンの場合は、ターミナルで次のコマンドを使ってGtkHashを Githubからダウンロードする。sudo apt-get install gtkhash
GtkHashがインストールされている場合は、アプリを起動してGthHashの環境設定でSHA512を選択する。
ファイル セクションの参照アイコンをクリックしてLedger Liveのインストールファイルを追加する。
Ledger Liveインストールファイルのチェックサムの詳細を示すウィンドウが表示されます。
Ledger Live ダウンロード署名ページにアクセスする。Ledger Live セクションまで下にスクロールし、Linuxハッシュをコピーします。
ウェブサイトのチェックサムとダウンロードしたコピーを照合するには、ウェブサイトのハッシュ値を チェック欄に貼り付けてハッシュボタンをクリックする。

チェックマークが表示され、Ledger Liveが本物であることが確認できます。