2FA設定

BinanceはPasskey(パスキー)をサポートしていますか?2026年次世代のログイン方式

2026-01-18 · 7 分 · セントネルガード編集部

次世代のパスワードレスログインとしてのPasskey(FIDO2 / WebAuthn)のBinanceでのサポート現状、YubiKeyとの関係、Apple / Googleパスキー同期について解説します。

Passkeyは2024〜2026年で最も注目されているログイン方式です。Binanceはすでに一部でサポートしています。この記事で詳しく解説します。ダウンロード入口:Binance公式サイト、モバイル端末は Binance公式アプリ、iOSでアプリをインストールしていない方は iOSインストール手順 をご覧ください。

一、Passkeyとは何か

Passkey(パスキー)は、FIDO2 / WebAuthnプロトコルに基づいています:

  • デバイスが公開鍵と秘密鍵のペアを生成する
  • 公開鍵をサービス(Binance)に送信する
  • 秘密鍵はデバイス内(Secure Enclave / TPM)に保存される
  • ログイン時にデバイスの署名+生体認証で確認する

従来のパスワードはもう必要ありません。

二、Passkey vs YubiKey

項目Passkey(ソフトウェア)YubiKey(ハードウェア)
媒体スマホ / PC + iCloud / Google物理ハードウェア
同期Apple / Google 同期同期しない
マルチデバイスはいいいえ
フィッシング防御同等に強固同等に強固
クラウド漏洩リスクあり(Apple ID / Googleが突破された場合)なし

基盤となるプロトコル(FIDO2)は同じで、違いは鍵をどこに保存するかです。

三、Binanceのサポート現状

Binanceの一部のアカウントタイプでは、2FAとしてPasskeyがサポートされています。具体的な設定場所:

  • アカウント → セキュリティ → セキュリティキー(Security Key)を追加
  • 「Built-in security key」(Apple / Google同期のPasskey)を選択する
  • または「External security key」(YubiKeyなど)を選択する

四、追加の手順

iOS / Mac(Apple Passkey)

  1. ブラウザでbinance.comにログインする
  2. セキュリティキー → 追加 → Passkeyを選択
  3. 「Face IDを使用してパスキーを作成」というポップアップが出る
  4. 同意する → iCloudに自動同期される
  5. 他のAppleデバイスでbinance.comにログインする際に自動で利用可能になる

Android(Google Passkey)

  1. Chromeでbinance.comにログインする
  2. Passkeyを追加する
  3. 画面の指紋認証またはPINで確認する
  4. Googleアカウントに自動同期される
  5. 他のChromeデバイスで利用可能になる

五、Passkeyのセキュリティモデル

メリット

  1. パスワードレス:フィッシングサイトはパスワードを盗めない(そもそも存在しないため)
  2. ドメインバインド:binance.comに対してのみ応答する
  3. 生体認証:毎回Face IDやTouch IDが必要

デメリット

  1. 同期による攻撃対象の拡大:Apple ID / Googleアカウントが突破されると鍵も盗まれる可能性がある
  2. ユーザー体験が複雑(複数の鍵が共存すると混乱しやすい)
  3. エコシステム間の移行が不便(iOSのPasskeyはAndroidで使いにくい)

六、推奨される組み合わせ

高セキュリティ(推奨)

  • メイン:YubiKey(物理)
  • バックアップ:YubiKey(バックアップ用)
  • 緊急用:Authenticator + バックアップコード

完全に物理的な隔離を実現します。

中セキュリティ(便利)

  • メイン:Apple / Google Passkey(同期)
  • バックアップ:Authenticator
  • 緊急用:バックアップコード

便利ですが、同期プロセスが潜在的なリスクポイントになります。

混合型

  • デスクトップ:YubiKey
  • モバイル:Apple Passkey
  • 緊急用:Authenticator

七、Apple ID / Googleアカウントは強固であるべき

Passkeyが同期されるということは、以下のことを意味します:

  • Apple ID / Googleが突破される → Passkeyが相手の手に渡る可能性がある
  • これら2つのアカウント自体の2FAを強固にしなければならない

具体的には:

  • Apple IDでAdvanced Data Protection(高度なデータ保護、エンドツーエンド暗号化)を有効にする
  • Googleアカウントで2FA + Advanced Protection(高度な保護機能プログラム)を有効にする
  • 公共のデバイスでこれらのアカウントにログインしない

八、Passkeyを紛失した場合

もしiCloudアカウントを紛失した場合:

  • 他のデバイスにログインしていないPasskeyも失われます
  • 別の2FA方式を使用してBinanceにログインする必要があります
  • その後、新しいPasskeyを追加し直します

したがって、Passkeyを唯一の2FAにしてはいけません——必ず他のバックアップを用意してください。

FAQ

Q1:PasskeyはBinanceアプリ内で使えますか? アプリ内では通常、デバイス固有の生体認証+サーバーのログイン状態を利用します。Passkeyは主にWebブラウザでのログインに使用されます。

Q2:YubiKeyとApple Passkeyは共存できますか? 可能です。Binanceでは複数のセキュリティキーを同時にバインドできます。

Q3:PasskeyはSMS 2FAよりもどれくらい安全ですか? はるかに安全です。SMSはSIMスワップに弱いのに対し、Passkeyはフィッシングを完全に無効化します。

Q4:Passkeyが普及したらYubiKeyは淘汰されますか? されません。YubiKeyによる物理的隔離は依然として最高レベルのセキュリティです。Passkeyは利便性の向上に位置づけられます。

関連記事

次に読む

この記事を読み終えたら、テーマナビに戻って同じ分野の続編で知識を補強してください。

テーマ一覧

関連セキュリティ記事

2FAはGoogle Authenticator、SMS、ハードウェアキーのどれを使うべき? 2026-04-21 Binanceの2FAでGoogle Authenticatorを連携するには?シークレットキーの控え方 2026-04-18 BinanceのSMS認証コードが届かない?キャリアのブロックとローミング設定 2026-01-31 Binanceの2FA認証コードが常に間違っているのはなぜ?時刻のずれが主な原因です 2026-01-28