2FA設定

Binanceの2FAバックアップコードを使い切ってしまったら?緊急時の対応フロー

2026-01-12 · 7 分 · セントネルガード編集部

Binanceの2FAで発行される8個のバックアップコード(Backup Codes)の使い方、保存方法、再発行手順、そしてすべて使い切ってしまった後の緊急対応フローを解説します。

2FA(二段階認証)を有効にする際、Binanceは1回限りのバックアップコードを8個提供します。本記事ではその使い方と保存方法を解説します。ダウンロードの入口:Binance公式サイト、モバイル版 Binance公式アプリ。iOSでアプリが未インストールの場合はiOSインストール手順をご覧ください。

1. バックアップコードとは何か

Google Authenticatorを有効にする際、Binanceは6桁のバックアップコードを8個表示します。それぞれ1回しか使用できません。スマホ(Authenticator)が手元にない時やアプリが機能しない時に、認証コードの代わりにこれを使ってログインできます。

2. 保存方法

推奨される方法

  • 紙に印刷する
  • ラベルを貼って金庫に保管する
  • Authenticatorがインストールされている端末と同じ場所に置かない

推奨されない方法

  • スクリーンショットを撮ってスマホのアルバムに保存する(iCloudやGoogle Photosに同期されてしまうため)
  • メモアプリにコピーする(暗号化されている場合を除く)
  • 自分宛てにメールで送信する(メールがハッキングされると漏洩するため)

妥協案

  • 強力なパスワードで暗号化した圧縮ファイルにする
  • 印刷して引き出しの奥の小さな箱に入れる

3. バックアップコードの使い方

ログイン時にAuthenticatorが「利用不可 / 未連携 / 時刻のズレ」などで使えない場合:

  1. ログイン画面で「バックアップコードを使用(Use backup code)」を選択します。
  2. 6桁のコードを1つ入力します。
  3. 一度使用したコードは直ちに無効になります。

4. 使い切った後の対応

8個のコードを使い切った後、追加で生成される仕組みはありません。以下のいずれかの対応が必要です。

方法1:Authenticatorがまだ使えるうちに再生成する

もしAuthenticatorがまだ正常に機能している場合は:

  1. アカウントのセキュリティ設定 → 2FAのリセット(変更)へ進みます。
  2. Authenticatorを再度連携させます(同じアプリでも新しいアプリでも構いません)。
  3. 新しい8個のバックアップコードが再度表示されます。

ただし、2FAをリセットすると24時間のアカウントロック(出金制限)が発生しますので注意してください。

方法2:カスタマーサポートに連絡し「2FA紛失」の手続きを行う

Authenticatorが使えず、バックアップコードも使い切ってしまった場合は:

  1. 「2FAが利用できない」という問い合わせ(申立て)を提出します。
  2. 本人確認書類(ID等)を提供します。
  3. 24〜72時間の審査を待ちます。
  4. サポートがリセットを行った後、新しいAuthenticatorで再度連携します。

5. バックアップコードのセキュリティリスク

8個のコード自体も攻撃の標的になります。

リスク1:漏洩

クラウドストレージに保存していて盗まれた場合、攻撃者はAuthenticatorをバイパスしてログインできてしまいます。

リスク2:強制的に読み上げさせられる

物理的な脅威のシナリオです。家族全員が知っているような場所には保管しないことをお勧めします。

リスク3:保管場所を忘れる

金庫に入れたものの暗証番号や鍵を忘れてしまうと、緊急時に使用できなくなります。

6. ベストプラクティス

① 2FA有効化時にすぐ保存する

「後で確認しよう」は禁物です。高確率で忘れ、いざ必要になった時に泣きを見ることになります。

② 複数のバックアップを取る

少なくとも2つ、物理的に異なる場所に保管します。

③ 定期的に更新する

2FAを再設定して新しいバックアップコードを取得した際は、古いものは確実に破棄してください。

④ ハードウェアキーと併用する

YubiKeyはさらに信頼性の高い最終的な安全網となります。バックアップコードとYubiKeyの二重体制で、Authenticatorの障害に備えましょう。

7. いつバックアップコードを使うべきか

使用を推奨するケース

  • 出張時にAuthenticatorの入った端末を忘れた場合
  • Authenticatorの端末が一時的に故障した場合
  • Authenticatorの時刻が狂って直せない場合

使用を推奨しないケース

  • 日常的なログインの手間を省くため(コードは使うたびに減っていきます)
  • 残り少なくなってきたら、早めに再設定して新しいコードを補充してください。

8. 緊急時の想定プラン

万が一、バックアップコードがない + Authenticatorが使えない + SMSも受信できないという状況に陥った場合:

  1. カスタマーサポートを通じて完全な本人確認プロセスを進めます。
  2. 提出が必要なもの:身分証明書 / KYC用ビデオ / 過去のログイン履歴の証拠。
  3. 5〜15営業日ほど待つことになります。
  4. サポート側の処理が完了すると、すべての2FAがリセットされます。

この期間中、アカウントの資産は安全(攻撃者もログインできないため)ですが、あなた自身もアクセスできなくなります。

よくある質問(FAQ)

Q1:バックアップコードはリセット(再発行)できますか? 可能です。Authenticatorを再度連携し直す際に、新しい8個のコードが表示されます。

Q2:バックアップコードはどのような形式ですか? 通常は6桁の数字で、それぞれが独立しています。

Q3:すべてのバックアップコードに有効期限はありますか? 未使用のバックアップコードに有効期限はありません。2FAをリセットするまで有効です。

Q4:バックアップコードは複数回使えますか? 使えません。それぞれ1回限りの使い切りです。

関連記事

次に読む

この記事を読み終えたら、テーマナビに戻って同じ分野の続編で知識を補強してください。

テーマ一覧

関連セキュリティ記事

2FAはGoogle Authenticator、SMS、ハードウェアキーのどれを使うべき? 2026-04-21 Binanceの2FAでGoogle Authenticatorを連携するには?シークレットキーの控え方 2026-04-18 BinanceのSMS認証コードが届かない?キャリアのブロックとローミング設定 2026-01-31 Binanceの2FA認証コードが常に間違っているのはなぜ?時刻のずれが主な原因です 2026-01-28