データからハッシュを算出して、それを元のファイルの内容と照合するって、結構ポピュラーにやられてる気がするんですが…フォレンジックとかでもそういう手順を取ってることがある気がするし…それやばいのかなぁ。ファイルのハッシュ値を格納してる「信頼できる」サーバからハッシュ値を取得して、自分のサーバ上にあるファイルから算出されたハッシュ値と比較するってのももしかしてダメなのかなぁ（いくらなんでも（ざっと読んだ限りは）それはないと思うけど）。

• Slashdot Japanの記事
• ITmediaの記事
• 件のパテント