多くのユーザーがGoogle Authenticatorを使用していますが、より安全な代替手段があることを知らない人もいます。本記事ではそれらを比較します。ダウンロードの入口:Binance公式サイト、モバイル版 Binance公式アプリ。iOSでアプリが未インストールの場合はiOSインストール手順をご覧ください。
1. 3大ツールの比較
| 項目 | Google Authenticator | Authy | Aegis |
|---|---|---|---|
| プラットフォーム | iOS / Android | iOS / Android / デスクトップ | Androidのみ |
| クラウドバックアップ | あり(Google) | あり(Twilio) | なし(ローカル暗号化エクスポート) |
| 複数デバイス同期 | Googleアカウント | アカウント同期 | 手動同期 |
| オープンソース | 非対応 | 非対応 | 対応 |
| マルチアカウント管理 | 非対応 | 非対応 | 対応 |
| パスワード保護 | なし | あり | あり |
2. Google Authenticator
最も一般的に使用されています。新バージョン(2023年以降)ではGoogleアカウント同期をサポートしており、シード(シークレットキー)がGoogleの暗号化ストレージにアップロードされ、新しいデバイスでGoogleにログインすると自動的に復元されます。
メリット
- ユーザー数が多い
- iOSとAndroidの両方に対応している
- 現在はクラウドバックアップ機能がある
デメリット
- クローズドソースである
- Googleアカウントに完全に依存している
- Googleアカウントがハッキングされると、すべての2FAが漏洩する
3. Authy
Twilio社が提供しています。
メリット
- 複数デバイス対応(スマホ + デスクトップ)
- Twilioクラウドへの自動バックアップ
- 複数デバイスで同時に使用可能
デメリット
- クローズドソースである
- 複数デバイスの同期は攻撃ポイントになり得る(1台のデバイスが盗まれると他も安全ではない)
- 電話番号の紐付けが必要(SIMスワップの危険性がある)
セキュリティの提案
- 「複数デバイス(Multi-device)」設定をオフにする
- メインデバイスにパスワードを設定する
- 登録時にSMS認証のみに依存しない
4. Aegis
オープンソースのAndroid専用アプリです。
メリット
- 完全なオープンソース(コミュニティによる監査が可能)
- 完全なローカル保存(クラウドにアップロードされない)
- 暗号化エクスポート + 手動バックアップ
- アプリの起動パスワードを設定可能
デメリット
- Android専用(iOSの公式版はない)
- バックアップを自分で管理する必要がある(手動エクスポート)
おすすめの対象者
プライバシーを重視するAndroidユーザー。
5. Apple iCloudキーチェーン(iOS 16以降)
iOS 16以降、キーチェーンにはTOTP機能が標準搭載されています:
- Safariでの自動入力
- Apple IDとの紐付け
- iCloudでの同期
ただし、Appleエコシステム内でのみ利用可能です。Androidに機種変更すると使えません。
6. おすすめの組み合わせ
プランA:保守的(推奨)
- メイン:Google Authenticator + シードを印刷した紙のバックアップ
- サブ:YubiKey
シードを印刷した紙は、究極のセーフティネットとなります。
プランB:クロスプラットフォーム
- メイン:Authy(スマホ + デスクトップ)
- 攻撃ポイントを減らすため「複数デバイス」はオフにする
- バックアップ:シードをエクスポートしてオフラインで保存
プランC:完全ローカル
- Aegis(Androidのみを使用している場合)
- 暗号化してエクスポートし、NASやオフラインのUSBメモリに保存
7. 移行手順
Google AuthenticatorからAegisに切り替えたい場合:
- Google Authenticatorで全シードをエクスポート(設定 → アカウントのエクスポート → QRコードを表示)
- AegisでQRコードをインポート
- Aegisが生成するコードがGoogle Authenticatorと一致しているか確認
- すぐにGoogle Authenticatorを削除しない — 1週間ほど両方を併用して問題がないか確認する
- 問題なければGoogle Authenticatorを削除する
移行期間中は、両方のアプリでコードが生成できる状態を維持してください。
8. バックアップシードの多重保護
どのツールを使用する場合でも、シードの物理的なバックアップは省けません:
- パスワードマネージャーで暗号化して保存(オンライン)
- 紙に印刷して金庫に保管(オフライン)
- 暗号化USBメモリ(異地保管)
3か所の異なる場所にバックアップします。これにより、いかなる災害が発生しても復元可能です。
よくある質問(FAQ)
Q1:2FAを解除せずにツールを変更できますか? 可能です。QRコードをエクスポート・インポートするだけです。Binanceアカウント側の設定は変わりません。
Q2:どれが一番安全ですか? Aegis(オープンソース + ローカル保存)です。ただし、プラットフォームの制限があります。
Q3:TOTPアプリの代わりにパスワードマネージャーを使用できますか? 可能です。1PasswordやBitwardenはTOTPをサポートしています。しかし、パスワードと2FAを同じマネージャーで管理することは「二要素分離」の原則に反します。マネージャーがハッキングされると両方同時に失われます。
Q4:iCloudキーチェーンのTOTPは使えますか? iOS環境内であれば使えます。Appleエコシステム外では利用できません。