中国本土ではGoogle Playが利用できないため、BinanceのAndroid APKは公式の配布ルートからダウンロードするしかありません。問題は、**一体どれが本物の公式なのか?**ということです。単刀直入に答えると、binance.comのダウンロードページを唯一の基準とし、それ以外はすべて相互検証が必要です。本記事では4つのルートを比較します。まずは Binance公式サイト へ行ってダウンロードの入り口を見つけてください。モバイル版は Binance公式アプリ、iOSでアプリをインストールしていない場合は iOSインストール手順 を確認してください。
1. 4つの本物ルートの概要
| ルート | 更新の遅延 | 検証の難易度 | 推奨度 |
|---|---|---|---|
| binance.com ダウンロードページ | リアルタイム | 低(ページにSHA-256を提供) | ★★★★★ |
| アプリ内の自動アップデート | リアルタイム | 検証不要(自動) | ★★★★★ |
| Binance公式Telegramチャンネル | 半日遅れ | 中(署名の照合が必要) | ★★★★ |
| Binance公式 X / Twitter | 1日遅れ | 中(リンクからダウンロードページへ遷移) | ★★★ |
これらに含まれないものはすべてフィッシング/海賊版として扱ってください。
2. 公式サイトダウンロードページの完全な手順
ステップ1:ブックマークまたは本サイトの入口からbinance.comへ
アドレスバーがbinance.comであることを確認し、フッターまたは上部メニューの「アプリのダウンロード」をクリックします。
ステップ2:「Android APK」を選択
ページにはQRコード+直接ダウンロードボタンが表示されます。ダウンロードボタンのリンク先サブドメインは download.binance.com または bin.com(Binance独自のショートリンク)になります。
ステップ3:SHA-256の照合
ダウンロードページには通常、現在のAPKバージョンのSHA-256ハッシュ値が表示されています。ダウンロード完了後、ツールを使用してローカルAPKのSHA-256を計算し、一致するか比較してください。
Windows:
certutil -hashfile binance.apk SHA256
Mac/Linux:
shasum -a 256 binance.apk
値が一致しない場合は絶対にインストールしないでください——ファイルが改ざんされています。
3. アプリ内の自動アップデートが最も簡単
すでに公式アプリをインストールしている場合、起動するたびに更新を確認します。「今すぐアップデート」をクリックすると、Binance独自のCDNから新バージョンのAPKをダウンロードし、署名を検証した上で上書きインストールします。このルートは:
- 新たにSHA-256の検証を行う必要がない
- フィッシングサイトにリダイレクトされることがない(アプリ内のアドレスがハードコーディングされているため)
- 偽装パッケージをインストールすることがない
唯一の制限は、初回のインストール時に他のルートを経由しなければならないことです。
4. なぜサードパーティのアプリ市場からインストールしてはいけないのか
中国の主要なアプリ市場ではBinanceアプリは配信されていません(コンプライアンス上の理由)。市場内で検索して出てくる「Binance」や「币安」はすべて以下のいずれかです:
- 同名の偽装アプリ(アイコンや名前が同じで、中身はフィッシングサイトのガワ)
- すでに配信停止になった古いバージョンの残留物
- サードパーティの「クラック版」、内部にリモートコントロールが仕込まれている可能性がある
唯一の例外として、一部の海外アプリ市場(Aptoide、APKMirror)は公式APKをミラーリングしていますが、わざわざ遠回りする必要はありません——直接binance.comに行ってオリジナル版を入手する方がより確実です。
ひとつの反面教師
あるユーザーが某市場から「BinanceApp」をダウンロードし、署名検証に失敗したにもかかわらず強引にインストールした結果、アプリがログイン画面でアカウントとパスワードを攻撃者のサーバーにアップロードし、30分以内に資産がすべて引き出されました。このような事態は毎週発生しています。
5. 署名検証の応用
SHA-256はファイルのハッシュであり、「ファイルが改ざんされていないこと」を判断できます。一方、APK署名は「それがBinanceによって署名されたものか」を判断するものです。
apksignerを使用した署名検証
Android SDKをダウンロードした後、以下を使用します:
apksigner verify --print-certs binance.apk
出力内のSHA256が、Binanceが公表している公式署名のフィンガープリントと一致するはずです。このフィンガープリント自体はbinance.comのヘルプページで公開されています。
コマンドラインを使わない代替手段
コマンドラインに不慣れな場合、SHA-256の検証を行うだけでも95%の偽装パッケージを防ぐことができます。SHA-256が一致すれば基本的にはオリジナル版です。
6. 地域によるダウンロード経路の違い
中国国内からbinance.comのダウンロードページに直接接続すると、遅かったり失敗したりする可能性があります。代替案:
- まずVPNを使用して香港/日本のノードに接続し、ダウンロードページにアクセスする
- アプリ内のアップデートはBinanceのグローバルCDN(マルチPoPノード)を経由するため、通常はダウンロードページより速い
- どうしてもダウンロードできない場合は、海外の友人にダウンロードしてもらいクラウドストレージで送ってもらうが、必ずローカルでSHA-256を検証すること
よくある質問
Q1:APKのサイズに基準はありますか? 2026年初頭の公式APKは約200〜260 MBです。もし30 MB程度の「Binance APK」をダウンロードした場合、間違いなくガワだけのアプリです。
Q2:古いバージョンを保持したままアップデートしないことは可能ですか? 可能ですがお勧めしません。Binanceは古いバージョンに対して「強制アップデート」のプロンプトを配信するため、サーバーへの接続が制限される可能性があります。セキュリティ更新にも追いつけなくなります。
Q3:サードパーティのスマホOS(HarmonyOS、ColorOS)にAPKをインストールすると違いがありますか? APK自体は同じですが、一部のカスタマイズOSでは外部APKに対して権限の制限があり、システム設定で許可する必要があります。具体的な方法は本サイトの「アプリのインストールエラー」カテゴリに詳細なチュートリアルがあります。
Q4:ダウンロード後にSHA-256が一致しないことに気づいた場合はどうすればよいですか? 直ちにファイルを削除し、ブラウザのダウンロード履歴をクリアして、別のネットワークに切り替えてから再度ダウンロードしてください。何度やっても一致しない場合はDNSや中間者攻撃を疑い、「Binance公式サイトが開かない」の記事に従ってトラブルシューティングを行ってください。