YubiKeyなどのハードウェアキーは、Binanceアカウントにとって最強の2FA防衛線です。この記事ではその完全な設定手順を説明します。ダウンロード入口:Binance公式サイト、モバイル端末は Binance公式アプリ、iOSでアプリをインストールしていない方は iOSインストール手順 をご覧ください。
一、YubiKeyの選び方
| モデル | インターフェース | 価格 | 適用対象 |
|---|---|---|---|
| YubiKey 5 NFC | USB-A + NFC | 約 $50 | デスクトップPC + AndroidのNFC |
| YubiKey 5C NFC | USB-C + NFC | 約 $55 | Mac + 最新のスマホ |
| YubiKey 5Ci | USB-C + Lightning | 約 $75 | iOS(従来のLightning端子) |
| Security Key NFC | USB-A + NFC | 約 $25 | FIDO専用、廉価版 |
Binanceにバインドするには、クロスデバイスで使用できるYubiKey 5 NFCまたは5C NFCが推奨されます。
二、バインドする前の準備
1. 2本購入する
メイン + バックアップ用。1本紛失しても、もう1本が使えます。
2. クリーンな環境
デスクトップのChrome、Edge、Firefoxのいずれでも可能です。Safariは一部のバージョンで対応しています。
3. Google Authenticatorを既に設定していること
YubiKeyのバインドはAuthenticatorを置き換えるものではなく、追加(重ね掛け)になります。
三、バインド手順
ステップ 1:YubiKeyを挿入する
USBポートに挿入します。緑色のランプが点灯します(一部のモデルにはインジケーターがありません)。
ステップ 2:Binanceで追加する
Binance → アカウント → セキュリティ → セキュリティキー → 追加。
ステップ 3:ブラウザのポップアップ
ブラウザに「セキュリティキーを使用する」というダイアログが表示されます。YubiKeyの上部にある金色の円形部分(指紋の位置)を軽くタッチします。
ステップ 4:名前を付ける
このキーに「YubiKey-メイン」などの名前を付けます。後で識別しやすくなります。
ステップ 5:検証
アカウントを一度ログアウトし、再度ログインしてテストします。キーの挿入が求められたら、タッチして2FAを完了させます。
ステップ 6:予備キーをバインドする
同じ手順を繰り返して2本目をバインドし、「YubiKey-サブ」と名付けます。
四、デバイスの互換性
デスクトップ
Windows、Mac、Linuxすべてに対応しています。USBに直接挿入します。
iOS
iPhone 15 / Pro / 16シリーズ(USB-C):5C NFCを直挿し。 従来のLightning搭載iPhone:5Ciを使用するか、5 NFC(NFCで背面にタッチ)を使用します。
Android
NFCで背面にタッチするか、USB-Cに直挿しします。
五、フィッシング防御の仕組み
YubiKeyはFIDO2 / U2Fプロトコルを使用します:
- 登録時に特定のドメイン(binance.com)に紐付けられる
- ログイン時、キーは紐付けられたドメインに対してのみ応答する
- フィッシングサイト(binance-fake.comなど)が見た目は同じでも、YubiKeyは応答しない
- 物理的な隔離:秘密鍵はハードウェアから決して外に出ない
これはフィッシング攻撃にとっての天敵と言えます。
六、他の2FAとの共存
Binanceでは以下を同時に有効にすることが許可されています:
- Google Authenticator(緊急用)
- SMS(緊急用)
- メール(緊急用)
- YubiKey(メイン用)
ログイン時は優先的にYubiKeyが使用されます。他はバックアップとして、YubiKeyを紛失した際に使用します。
七、紛失時の対応
予備のYubiKeyを持っている場合
直接予備のキーでログインします。その後:
- 紛失したYubiKeyの登録を削除する
- 新しいものを購入し、新たな予備キーとして登録する
1本しか持っておらず、それを紛失した場合
カスタマーサポートに連絡し、2FAのリセット手順を進めます。以下の手続きが必要です:
- KYC(本人確認)
- 24〜72時間の待機
- その間の出金制限(ロック)
そのため、絶対に2本用意することを強く推奨します。
八、長期的な利用方法
1. メインキーはキーホルダーに付ける
常に持ち歩き、日常のログインに使用します。
2. 予備キーは金庫に保管する
自宅の金庫や会社の引き出しなど、メインキーとは物理的に離れた場所に保管します。
3. 他人に貸さない
YubiKeyはあなたのアイデンティティの物理的な証明です。誰にも貸してはいけません。
4. 接点部分のメンテナンス
金属の接点部分は定期的に拭いてきれいにしてください。USB端子が摩耗すると認識に失敗する可能性があります。
FAQ
Q1:YubiKeyはどのくらい長く使えますか? 通常の使用で5〜10年です。バッテリーはなく、ファームウェアの劣化もありません。
Q2:複数のウェブサイトで同じ1本を使えますか? 可能です。1本のYubiKeyで無数のアカウントに紐付けることができます。
Q3:YubiKey 5とBioの違いは何ですか? Bioシリーズには指紋認証が追加され、より高いセキュリティレベルを誇りますが、価格は80ドル以上になります。一般ユーザーには5シリーズで十分です。
Q4:中国製などの別のOTPキーで代用できますか? U2Fに対応しているキーであれば代用可能です。ただし、YubiKeyのエコシステムが最も成熟しているため、推奨されます。