Binance(バイナンス)で2FA(二段階認証)を有効にする際、最も推奨されるのはGoogle Authenticator(TOTP)です。SMS認証よりも格段に安全性が高いためです。本記事では、後でスマホを機種変更した際にもスムーズに復元できるよう、特に「16桁のシークレットキーの手書きバックアップ」に重点を置いた、失敗しない連携手順を解説します。設定を始める前に、Binance公式サイトにログインしてください。スマホで操作する場合はBinance公式アプリを使用します。アプリが未インストールのiOSユーザーは、まずiOSインストール手順をご覧ください。
1. なぜ2FAにGoogle Authenticatorを選ぶべきなのか
現在Binanceは4種類の2FAをサポートしていますが、それぞれのセキュリティレベルには大きな差があります。
| 2FAの種類 | セキュリティレベル | 主なリスク |
|---|---|---|
| SMS | 低 | SIMスワップ攻撃 |
| メール | 中 | メールアカウント自体の乗っ取り |
| Google Authenticator(TOTP) | 高 | スマホの紛失(バックアップなしの場合) |
| ハードウェアキー(YubiKey) | 最高 | 物理的な紛失 |
Google Authenticatorは最もコストパフォーマンスに優れた選択肢です。ハードウェアキーに近い安全性を持ち、無料で、電話番号に依存しないため、一般ユーザーにとって最適なアップグレードとなります。
2. 設定を始める前の準備
- スマホにGoogle Authenticatorアプリをインストールする。iOSの場合はApp Storeで開発者が
Google LLCのものを検索してください。AndroidはGoogle Playを優先しますが、Googleサービスがない端末ではAegis(オープンソースの代替アプリで、より推奨されます)を使用できます。 - 紙とペンを用意する。スマホのメモ帳ではなく、実際に紙とペンを用意してください。後で16桁のシークレットキーを書き写します。
- 静かな5分間を確保する。他の作業をしながら設定すると手順を飛ばす可能性があるため、集中できる環境で行ってください。
3. 連携手順(ステップバイステップ図解)
ステップ1:2FA設定ページを開く
binance.comにログイン後、右上のプロフィールアイコン → アカウント → セキュリティ → 「Authenticator」または「Google認証システム」の行を見つけ、「有効化(Enable)」をクリックします。
ステップ2:スマホアプリでQRコードをスキャン
BinanceのWebページにQRコードが表示されます。Google Authenticatorを開き、右下の「+」アイコン → 「QRコードをスキャン」を選択し、画面のQRコードを読み取ります。
ステップ3:最も重要なポイント — シークレットキーを手書きで控える
QRコードの下に、「Unable to scan? Enter key manually」 または **「スキャンできない場合 手動でキーを入力してください」**というテキストがあります。これをクリックすると、JBSWY3DPEHPK3PXP のような16桁の英数字(シークレットキー)が表示されます。
この16桁の文字を一文字ずつ紙に書き写してください。 これは、将来スマホを機種変更した時や紛失した時、アプリを誤って削除してしまった時の唯一の復旧手段となります。書き写す際の注意点は以下の通りです:
- 確認しやすいように、4文字ずつ4つのグループに分けて書く:
JBSW Y3DP EHPK 3PXP - 写真を撮らない! 写真をスマホに保存することは、「鍵とアプリを同じカゴに入れる」のと同じです。
- クラウドメモに保存しない(Evernote、Apple Notesなど、いかなるクラウドサービスも不可)。
- 書き終わったら、逆から読んで照合し、すべての文字が合っているか確認する。
- 紙は日常生活の場所から離れた安全な場所(金庫、引き出しの奥、実家など)に保管する。
ステップ4:6桁の認証コードを入力して連携完了
Google Authenticatorアプリに戻ると、新しく追加された「Binance」の項目に6桁の数字(30秒ごとに更新)が表示されています。この6桁の数字をBinanceのページに入力し、「有効化」をクリックします。
成功すると、2FAが有効になったことを示すメッセージが表示されます。
ステップ5:自分でテストしてみる
すぐにBinanceアカウントからログアウトし、再度ログインしてみてください。このログイン時に6桁の認証コードの入力を求められますので、アプリを見て入力します。無事にログインできれば、連携は成功しています。
4. 16桁のシークレットキーのバックアップ戦略
1枚の紙に書き写すのは基本ですが、さらに安全なのは二重にバックアップを取ることです。
プランA:2枚の紙を別々の場所に保管する
全く同じ内容の紙を2枚作成します。1枚は自宅に、もう1枚は物理的に異なる場所(実家、金庫、会社の引き出しなど)に保管します。万が一、自宅で火災や盗難があってもバックアップが残ります。
プランB:パスワードマネージャーで暗号化して保存
16桁のシークレットキーを、Bitwardenや1Passwordの「セキュアノート」に保存します。項目名は Binance 2FA Secret とします。ただし、パスワードマネージャー自体が強力なマスターパスワードと2FAで保護されていることが大前提です。 この方法のメリットはクラウド同期とマルチデバイスアクセスですが、デメリットはパスワードマネージャーがハッキングされた場合、2FAキーも一緒に漏洩してしまう点です。
プランC:Aegisで暗号化バックアップ(上級者に最も推奨)
AndroidユーザーはGoogle Authenticatorの代わりにAegisを使用できます。Aegisはすべての2FA項目を暗号化されたJSONファイルとしてエクスポートし、クラウドストレージに定期的にバックアップする機能があります。復元時は、このファイルをインポートしてバックアップパスワードを入力するだけです。
間違ったやり方(すべてが落とし穴)
- ❌ スマホのアルバムにスクリーンショットを保存する — スマホを紛失すると一緒に失われます。
- ❌ 自分のメールアドレスに送信する — メールがハッキングされた時、キーも同時に漏洩します。
- ❌ iCloudメモに保存する — Appleアカウントが乗っ取られた時、すべてを失います。
- ❌ 頭の中だけで記憶する — これは全くバックアップと呼べません。
5. スマホ機種変更時の2FA移行方法
ケース1:古いスマホが手元にある場合
最も簡単です。Binanceにログインして古いスマホの2FAを無効にし、新しいスマホで再度設定し直します。 全工程で5分程度です。2FAを無効にする際、Binanceはメール認証と2FA認証の二重確認を求めます。
ケース2:古いスマホはないが、シークレットキーの紙はある場合
- 新しいスマホにGoogle Authenticatorをインストールします。
- アプリ内で「+」アイコン → 「セットアップキーを入力」を選択します。
- アカウント名に
Binanceと入力し、紙に書いた16桁のシークレットキーを入力します。 - 保存すると、6桁の認証コードが表示されるようになります。
- このコードを使ってBinanceにログインできれば完了です。
注意: Binanceのカスタマーサポートに連絡したり、本人確認をやり直したりする必要はありません。シークレットキーさえ合っていれば、Binanceのシステムはあなたが生成したコードを正しく認識します。
ケース3:古いスマホもなく、シークレットキーの紙もない場合
Binanceのアカウント復旧プロセスを通じて2FAをリセットするしかありません。このプロセスは時間がかかり、ビデオ通話による本人確認が必要で、7〜15日かかる場合もあります。だからこそ、シークレットキーのバックアップが極めて重要なのです。この事態を防ぐためのバックアップです。
6. 複数のアカウント、複数の2FA項目の管理
複数の取引所でGoogle Authenticatorを使用している場合、アプリ内に項目がずらりと並びます。以下の管理をお勧めします:
- 各項目に明確な名前をつける:単なる「Binance」ではなく、「Binance Main」「Binance Sub 1」「OKX メインアカウント」のように識別しやすくします。
- すべての16桁のシークレットキーをまとめてバックアップする:紙に書き出すか、Aegisの暗号化ファイルにまとめます。
- 定期的にテストする:アプリのアップデート等で項目が破損することがあるため、各項目が正常にコードを生成できるか定期的に確認します。
7. 2FAの上級編:ハードウェアキーへの切り替え
多額の資産(5万ドル以上)を保有するユーザーには、YubiKeyなどのハードウェアキーへのアップグレードを推奨します。TOTPと比較したYubiKeyの利点は以下の通りです:
- フィッシングサイトの自動検知:偽のドメインではYubiKeyが認証を拒否します。TOTPの場合は、偽サイトであってもコードを入力してしまいます。
- 物理的なメディア:スマホの紛失によるシークレットキー喪失のリスクがありません。
- 1つのキーで複数アカウントを管理:Binance、OKX、Google、GitHubなどで同じキーを使用できます。
価格は300〜500人民元(約6,000〜10,000円)程度で、大口投資家にとっては最も費用対効果の高いセキュリティ投資の一つです。Binanceの管理画面の「セキュリティ」→「二段階認証」から直接設定できます。
よくある質問(FAQ)
Q:AuthyとGoogle Authenticatorはどちらが安全ですか? A:Authyはクラウド同期をサポートしており便利ですが、攻撃ポイントが1つ増えます。Google Authenticatorはデフォルトでローカル保存されるため安全ですが、機種変更時の手間がかかります。シークレットキーを正しく書き留め、定期的なバックアップの習慣があるならGoogle Authenticatorが適しています。バックアップの習慣がなく頻繁にスマホを変える場合は、Authyが良いでしょう。
Q:6桁のコードは毎回変わりますが、正しく入力できたかどうやって確認しますか? A:6桁の認証コードは30秒ごとに変更されますが、±1分の許容時間(タイムウィンドウ)があります。入力時に画面上にコードが表示されていれば(次のコードに切り替わっていなければ)有効です。頻繁にエラーになる場合は、通常、スマホとサーバーの時刻がずれていることが原因です。スマホの設定で「日付と時刻の自動設定」をオンにすることで解決します。
Q:Authenticatorアプリを削除してしまった場合、復元できますか? A:直接復元することはできませんが、16桁のシークレットキーを使って新しい端末で同じ項目を再構築することができます。そのため、アプリ自体のバックアップよりもシークレットキーのバックアップが重要なのです。
Q:Binanceの2FAはSMSの受信枠を使いますか? A:Google Authenticatorを有効にすると、SMSルートは使用されなくなります。SMS認証とTOTPは「バックアップ手段」として共存できますが、SIMスワップのリスクを避けるため、TOTPのみを残すことを強くお勧めします。
Q:アプリで設定する2FAとWebページで設定する2FAに違いはありますか? A:違いはありません。2FAはアカウントレベルの機能であり、設定元を区別しません。アプリで設定した場合でも、Webページにログインする際には同じ6桁のコードを入力する必要があり、その逆も同様です。