BinanceにGoogle認証システム(Google Authenticator)を連携するプロセスは4つのステップで行われます:スマートフォンにアプリをインストールする、Binance公式サイトにログインして「セキュリティ」ページに移動する、Google Authenticatorの「有効にする」をクリックする、画面上のQRコードをスキャンして16桁のバックアップキーを保存する、最後に6桁の動的コードを入力して連携を完了する。このプロセス全体は約3分で完了します。Google AuthenticatorはTOTPアルゴリズムに基づく動的パスワードツールであり、30秒ごとに6桁の数字が更新されます。ハッカーがあなたのパスワードを入手したとしても、認証システムの動的コードがなければログインすることはできません。Binanceは2019年から2FAをアカウントの安全確保のための第一の防御線として位置付けており、公式データによると2FAを有効にしているアカウントの盗難リスクは約99.3%減少します。Binance公式アプリを使用する場合でもWebブラウザを使用する場合でも、登録後24時間以内に2FAの連携を完了することを強くお勧めします。インストールに関しては、公式の正規アプリをダウンロードするためにiOSインストールチュートリアルを参照してください。この記事では、連携手順を分かりやすく解説し、スマートフォンの紛失、デバイスの変更、バックアップからの復元に関するよくある質問にも答えます。
2FAとは?なぜBinanceはそれを義務付けているのか?
2FAとはTwo-Factor Authentication(二段階認証)の略です。従来のログインは「ユーザー名+パスワード」という1つの要素しか必要としませんでした。2FAはこれに加えて、個人のモバイルデバイスにのみ存在する動的な確認コードという2番目の要素を追加します。
2021年5月以降、Binanceは法定通貨の取引、暗号資産の出金、APIの作成などの機密性の高い操作に2FAを義務付けています。Binanceの2024年第1四半期のセキュリティレポートによると、プラットフォームは180万件以上の異常なログイン試行をブロックし、そのうち97%は攻撃者が2FAを突破できなかったために失敗しました。簡単に言えば、パスワードがフィッシングサイトに漏洩したとしても、ハッカーはあなたのアカウントにアクセスすることはできません。
Google認証システムには、SMS確認コードと比較して3つの大きな利点があります。モバイルの電波に依存しないこと、SIMスワップ攻撃の影響を受けないこと、そして30秒ごとに自動的に更新されることです。現在、Binanceが推奨する2FAの優先順位は次のとおりです:YubiKeyハードウェアセキュリティキー > Binance Authenticator > Google Authenticator > SMS認証。
ステップ1:スマートフォンにGoogle Authenticatorをインストールする
Google Authenticatorは主に2つのソースから入手できます。AppleユーザーはApp Storeで「Google Authenticator」を検索します(開発者が「Google LLC」のグレーの「金庫」アイコン)。AndroidユーザーはGoogle Playストアからのダウンロードをお勧めします。中国のユーザーはTencent AppGemやHuawei AppGalleryなどのストアで「認証システム」と検索してダウンロードできます。
アプリを初めて開くと、「使ってみる」ボタンが表示されます。Googleアカウントと同期するかどうかを尋ねられます。安全性を最大限に高めるために、コードがデバイス内にのみ保存されるように「アカウントなしで使用する」を選択することをお勧めします。同期を選択する場合は、セキュリティチェーンの弱点にならないように、Googleアカウント自体に強力なパスワードを設定し、2FAを有効にしてください。
Binanceは、Google Authenticator以外にもAuthy、Microsoft Authenticator、1Password、自社のBinance Authenticatorをサポートしています。これらはすべてまったく同じTOTPアルゴリズムを使用しており、連携プロセスも同じです。このガイドではGoogle Authenticatorを例として使用します。
ステップ2:BinanceでGoogle Authenticatorを有効にする
ブラウザを使用してBinance公式サイトにログインし、右上のプロフィールアイコンをクリックして「セキュリティ」ページに入ります。「二段階認証(2FA)」セクションで「Google Authenticator」を見つけ、その横にある「有効にする」ボタンをクリックします。
システムは4つのステップのガイドを表示します。ステップ1は「アプリをダウンロードする」ですが、すでにインストールしているので「次へ」をクリックします。ステップ2では、QRコードと、その下に16桁の英数字の秘密キー(例:JBSWY3DPEHPK3PXP...)が表示されます。
重要な注意:この16桁のキーは必ず紙に書き留めて安全に保管してください! スクリーンショットを撮ってスマートフォンのギャラリーやクラウドドライブに保存しないでください。スマートフォンを紛失したり不正アクセスされたりした場合、ギャラリーにキーがあることはハッカーに2FAのコピーを直接渡すことを意味します。正しい方法は、物理的なノートに書き留め、金庫に鍵をかけるか安全な場所に保管することです。スマートフォンを変更する場合は、新しいスマートフォンのGoogle Authenticatorにこの16桁のキーを入力するだけで、元の2FAを完全に復元できます。
ステップ3:QRコードをスキャンして認証システムに追加する
スマートフォンのGoogle Authenticatorを開き、右下の「+」アイコンをタップして、「QRコードをスキャン」を選択します。スマートフォンのカメラをBinanceのページのQRコードに向けます。スキャンに成功すると、すぐに認証システムリストに「Binance (あなたのメールアドレス)」という名前の項目が表示され、30秒ごとに更新される6桁の数字と、色のついたカウントダウンのバーが表示されます。
カメラでQRコードをスキャンできない場合(例:ウェブカメラがないデスクトップパソコンを使用している場合)、認証システムで「セットアップキーを入力」を選択できます。アカウント名に「Binance」と入力し、先ほど保存した16桁のキーを貼り付け、キーの種類に「時間ベース」を選択し、「追加」をタップして手動セットアップを完了します。
ステップ4:現在のコードを入力して連携を完了する
BinanceのWebページのステップ3に戻ります。まず、「アカウントパスワード」のボックスにログインパスワードを入力します。次に、「電話確認コード」のボックスにSMS確認コード(連携済みの電話に自動的に送信されます)を入力します。最後に、「Google確認コード」のボックスにGoogle Authenticatorに現在表示されている6桁の数字を入力し、「提出」をクリックします。
「確認コードが間違っています」というエラーが表示される場合、2つの一般的な理由があります:第一に、入力が遅すぎてコードがすでに更新されている(最新のコードを入力するだけ)。第二に、スマートフォンの時刻がサーバーの時刻とずれている。これを修正するには、スマートフォンの「設定 -> 日付と時刻」で「自動設定」を有効にし、Google Authenticatorのメニュー(右上)で「コードの時刻調整」を選択します。これにより通常はすぐに解決します。
Google認証システムはいつ使用しますか?
連携が完了すると、次の8種類の操作の際に確認コードの入力が必要になります:ログイン(新しいデバイス)、外部アドレスへの暗号資産の出金、法定通貨の入金と出金、APIキーの作成/変更、アカウントパスワードの変更、2FAの無効化または変更、メールアドレス/電話番号の連携解除、高額なP2P取引。
毎回、認証システムに現在表示されている6桁の数字を入力するだけです。パスワードを暗記する必要はありません。2024年、Binanceは「アドレスホワイトリスト」機能も導入しました。これを有効にすると、ホワイトリストに登録されたアドレスへの出金には2FAが不要になり、頻繁に出金するユーザーの効率が向上します。
スマートフォンを紛失した、または機種変更した場合は?
これは最もよくある質問です。3つの復元方法があります。
方法1:バックアップした16桁のキーを使用して復元する。 新しいスマートフォンのGoogle Authenticatorで「セットアップキーを入力」を選択します。任意のアカウント名を入力し、先ほど書き留めた16桁のキーを入力すると、2FAが完全に復元されます。6桁のコードは古いスマートフォンとまったく同じになります。
方法2:2FAをリセットする。 キーをバックアップしていないが、メールやSMSで確認コードを受け取れる場合は、Binanceの「2FAのリセット」プロセスを利用できます。ログインし、「認証システムを紛失しましたか?」をクリックし、メール+SMS+顔認証(新しいデバイスには24時間のクーリング期間が必要です)を通じてリセットを完了します。この期間中はすべての出金機能が停止されることに注意してください。
方法3:サポートチケットを提出する。 メールと電話番号の両方にアクセスできなくなった場合は、Binanceサポートに連絡してチケットを提出する必要があります。身分証明書の表と裏の写真、身分証明書を持った自分の写真、アカウントの履歴の詳細をアップロードする必要があります。確認後、カスタマーサービスが手動でリセットします。このプロセスには通常3〜7営業日かかり、その間アカウントはロックされます。
セキュリティ強化の推奨事項
Google Authenticatorに加えて、完全なセキュリティループを形成するために、以下の5つの対策を同時に有効にすることをお勧めします。
| セキュリティ対策 | 推奨レベル | 保護のシナリオ |
|---|---|---|
| Google認証システム 2FA | 必須 | パスワード漏洩の防止 |
| アンチフィッシングコード | 必須 | フィッシングメールの防止 |
| 出金アドレスホワイトリスト | 強く推奨 | 出金の乗っ取り防止 |
| IPログインホワイトリスト | 推奨 | 不明な場所からのログイン防止 |
| 生体認証ログイン | 推奨 | スマートフォンの盗難防止 |
| 固有のメールアドレス+強力なパスワード | 必須 | パスワードリスト攻撃の防止 |
アンチフィッシングコードは公式のBinanceメールのすべてに含まれるため、本物のメールと偽物のメールを即座に見分け、フィッシングリンクをクリックするのを防ぐことができます。出金アドレスホワイトリストを使用すると、よく使用するウォレットアドレスを追加できます。その後はこれらのアドレスにのみ出金できるようになり、アドレス変更による攻撃を根本的に排除できます。
よくある誤解の明確化
誤解1:「Google Authenticatorにはインターネット接続が必要である。」 誤りです。TOTPアルゴリズムは完全にオフラインであり、現在の時刻と16桁のキーに基づいて計算されます。機内モードでも正常に更新されます。
誤解2:「アカウントは1つのスマートフォンの認証システムにのみ連携できる。」 誤りです。同じ16桁のキーを使用する限り、スマートフォンA、スマートフォンB、タブレットCに同時に追加できます。3つのデバイスすべてにまったく同じ6桁のコードが表示され、互いにバックアップとして機能します。
誤解3:「電話番号を変更するには2FAをリセットする必要がある。」 誤りです。2FAは電話番号とは無関係であり、認証システム内の秘密キーのみに依存しています。電話番号を変更しても、連携されている2FAには影響しません。
誤解4:「Google Authenticatorを使用するにはGoogleアカウントにログインする必要がある。」 誤りです。アカウントなしでローカルで使用できます。QRコードをスキャンして項目を追加するだけです。
2FAの連携が完了すると、Binanceアカウントは「パスワードの単一ロック」から「パスワード+動的コードの二重ロック」にアップグレードされ、セキュリティレベルが大幅に向上します。この連携をすぐに完了し、30日以内にアンチフィッシングコード、出金ホワイトリスト、ログインアラートを有効にして、包括的なアカウント保護システムを構築することをお勧めします。