APKをダウンロードした後、すぐにログインしてしまい、重要な検証や設定をスキップする人が多くいます。この記事では、インストールして最初に開いたときに実行すべき8ステップのチェックリストを提供します。ダウンロード入口:Binance公式サイト、モバイル端末 Binance公式アプリ、iOSユーザーは iOSインストール手順をご覧ください。
一、8ステップチェックリストの全体像
| ステップ | アクション | 所要時間 |
|---|---|---|
| 1 | パッケージ名 com.binance.dev の確認 | 30秒 |
| 2 | 署名フィンガープリントの確認 | 1分 |
| 3 | リクエストされた権限の確認 | 1分 |
| 4 | アカウントへのログイン | 2分 |
| 5 | フィッシング対策コードの有効化(未設定の場合) | 2分 |
| 6 | 2FAの有効化 / 再連携 | 3分 |
| 7 | アプリ起動時の認証(指紋)設定 | 1分 |
| 8 | デバイス管理リストの確認 | 1分 |
合計で12分です。これによって強固なセキュリティの基礎が得られます。
二、ログイン前の二重チェック(ステップ 1-3)
1. パッケージ名
設定 → アプリ → Binance → アプリ情報の下部。com.binance.devと表示されるはずです。他の文字列が表示されている場合は、偽装パッケージをインストールしたことを意味します。
2. 署名
App Inspectorのようなツールを使用して、アプリのSHA-256署名フィンガープリントを確認します。Binance公式が公開しているフィンガープリントと一致して初めてオリジナルと見なされます。
3. 権限の審査
権限ページには、カメラ、通知、ストレージなどの基本的な権限が表示されるはずです。以下の権限が表示された場合は、すぐにアンインストールしてください:
- SMSの読み取り(偽装パッケージが2FAのSMSを盗むために使用)
- 通話状態(デバイスを識別して長期的に監視するために使用)
- ユーザー補助サービス(最も危険で、画面を制御可能)
- デバイス管理者(リモートでデバイスをロック/初期化可能)
三、ログインと基本セキュリティ(ステップ 4-5)
4. アカウントへのログイン
メールアドレス/電話番号 + パスワードを入力します。プラットフォーム外のリンクを使用してログインしないでください——外部リンクからジャンプするのではなく、直接アプリ内でログインしてください。
5. フィッシング対策コード
フィッシング対策コードがまだ有効になっていない場合は、すぐに有効にしてください。設定 → セキュリティ → フィッシング対策コード → 8文字以上でカスタム設定。設定後、すぐにログイン確認メールを自分宛てに送信して有効になったか確認します。
フィッシング対策コードを設定しないことは、メールフィッシングの扉を開けっ放しにしているのと同じで、シートベルトを締めないようなものです。
四、2FAと生体認証(ステップ 6-7)
6. 2FA連携
新規アカウントの場合、すぐにアプリ内でGoogle Authenticatorを連携してください。連携する際、シークレットキー(シード)を必ず書き留めるかスクリーンショットを撮り、オフラインの安全な場所(パスワードマネージャー、家庭用金庫、紙への印刷)に保存してください。
古いデバイスから移行する場合は、まず古いデバイスでAuthenticatorのバックアップを有効にし、それから新しいデバイスで復元してください。やみくもに再連携すると、古いアカウントの2FAが無効になります。
7. アプリ起動時の認証
設定 → セキュリティ → アプリロック → 指紋/顔認証。有効にすると、アプリを開くたびに生体認証が必要になります。これにより、「スマートフォンを貸したときに取引履歴を見られる」といった事態を防ぐことができます。
五、デバイスの監査(ステップ 8)
設定 → セキュリティ → デバイス管理。ここには、あなたのアカウントにログインしたことのあるすべてのデバイスがリストアップされます。アプリを新規インストールした後には、以下が見えるはずです:
- 現在のスマートフォンの機種
- 最近のログイン時間
- IPと地域
もしリストに見覚えのないデバイスがあった場合は、すぐに:
- 見知らぬデバイスを選択 → 「強制ログアウト」
- パスワードの変更
- 2FAのリセット
六、プッシュ通知と通知の検証
アカウントの設定が完了したら、簡単なテストを行います:
- デスクトップ版で同じアカウントを使用して一度ログインする
- あなたのスマートフォンアプリに「新しいデバイスからのログイン」のプッシュ通知がすぐに届くはずです
- 同時に、フィッシング対策コードが記載されたメールがメールボックスに届きます
両方とも届かない場合は、通知チャネルに問題があることを意味します。以下を確認してください:
- アプリの通知権限がオンになっているか
- フィッシング対策コードのメールが迷惑メールフォルダに入っていないか
- システムの省電力ポリシーによってアプリが凍結されていないか
七、バックアップとトラブルシューティング
シードの複数バックアップ
Google Authenticatorのシードは、少なくとも2か所にバックアップします:
- パスワードマネージャーで暗号化して保存(オンラインアクセス)
- 紙に印刷して自宅の安全な場所に保管(オフラインの最後の砦)
デバイス紛失時の対策
事前にもう一台のデバイスでBinanceに一度ログインし、そのデバイスを「信頼済み」リストに追加しておきます。万が一メインデバイスを紛失しても、予備デバイスで緊急対応が可能です。
緊急連絡先
Binanceのカスタマーサポートのチケット作成入口を記録しておきます(アプリのヘルプセンター内にあります)。何か問題が起きたとき、X(旧Twitter)やWeChatで「Binanceカスタマーサポート」を探さないでください——それらはすべてフィッシングです。
FAQ
Q1:パッケージ名が一致していれば間違いなく本物ですか? 必ずしもそうとは限りません。署名も確認する必要があります。両方が一致して初めて本物と見なされます。
Q2:古いデバイスのAuthenticatorがなくなってしまった場合、どのようにアプリを変更すればよいですか? 「アカウント盗難 / 申し立て」カテゴリーのフローに従ってカスタマーサポートに2FAのリセットを申請します。これには1〜3日かかります。そのため、シードのバックアップが重要になります。
Q3:アプリ起動時の認証に失敗してロックされた場合はどうすればよいですか? 数回連続して失敗すると、システムレベルのパスワードを要求されるか、再起動が必要になります。最悪の場合、アンインストールして再インストールすれば済みます。アカウント自体には影響しません。
Q4:ログインのたびに2FAを検証する必要がありますか? 新しいデバイスでは初回のみ必要です。信頼済みデバイスでは一定期間2FAが免除されますが、出金やセキュリティ設定の変更などの機密操作には引き続き2FAが必要です。