「なぜ私のGoogle Authenticatorの認証コードはすべて間違っているのか?」最も一般的な理由は時刻の非同期です。この記事では、時刻を補正する方法を説明します。ダウンロード入口:Binance公式サイト、モバイル端末 Binance公式アプリ、iOSでアプリをインストールしていない場合は iOSインストール手順 を参照してください。
一、なぜ時刻がそれほど重要なのか
TOTP(30秒ごとのワンタイムパスワード)アルゴリズムの入力は次のとおりです:
- あなたの2FAシード(秘密鍵)
- 現在の時刻
BinanceのサーバーとあなたのAuthenticatorの時刻のずれが30秒以内でなければ認証は通過しません。スマートフォンの時刻が1分進んでいると、認証コードはずっと間違ったままになります。
二、時刻のずれを確認する
Android
設定 → システム → 日付と時刻 → 自動同期をオンにします。「現在の時刻」がパソコンや壁掛け時計と一致しているか確認してください。
iOS
設定 → 一般 → 日付と時刻 → 自動設定をオンにします。
Authenticator内蔵の補正機能
Google Authenticator → 右上のメニュー → 時刻補正 → 今すぐ同期。この手順により、アプリが使用する時刻が自動的に調整され、システムの時刻には影響しません。
三、自動同期が失敗した場合の対処法
システムの自動同期が機能しない場合:
方法A:手動で正しい時刻を設定する
自動同期をオフにする → 手動で時刻を変更する → 標準時(time.isなど)と一致させます。
方法B:NTPサーバーを変更する
タイムゾーンを設定する際、NTPの不具合を避けるために、東京や他の安定した地域のNTPに変更します。
方法C:ネットワークを再起動する
NTPサーバーに接続できないことが時刻のずれの原因になることがあります。Wi-Fiを再起動すると通常は同期できます。
四、Authenticator補正の仕組み
Google Authenticatorの「時刻補正」は、独自の時刻オフセットを保持します。たとえば、システムの時刻が30秒遅れている場合、補正後のAuthenticatorは「システム時刻 + 30秒」を使用して認証コードを計算します。
これが意味することは:
- スマートフォンの時刻が間違っていても、Authenticator内蔵の補正機能で正しい認証コードを生成できます。
- 補正はGoogle Authenticatorにのみ有効であり、システムの他のアプリには影響しません。
五、予備の2FAチャネル
Authenticatorがどうしても使えない場合:
SMS 2FA
SMSで6桁のコードを受信してログイン認証を行います。電話番号のバインドが必要です。
メール 2FA
Binanceではメールで2FAコードを送信することを選択できます。
緊急オフライン+リセット
最終手段:デスクトップ端末で他の予備的な方法を使用してログインし、Authenticatorを再度バインドします。まったくログインできない場合は、カスタマーサポートに連絡して「2FAリセット」のプロセスを進めてください。
六、長期的な防御策
1. 複数デバイスでのAuthenticator同期
同じ2FAシードを2つのデバイスに同時にバインドします。一方の時刻が間違っていても、もう一方を使用できます。
2. シードのバックアップ
新しい2FAをバインドする際は、必ずシードをバックアップしてください(紙やパスワードマネージャーなど)。万が一スマートフォンを紛失したり壊れたりしても、新しいデバイスでシードをスキャンすればすぐに復元できます。
3. AuthyまたはAegisで代替する
AuthyとAegisは、Google Authenticatorよりもクラウドバックアップ機能(Authy)またはローカル暗号化エクスポート(Aegis)が追加されています。デバイスを変更する際の移行がスムーズになります。
4. ハードウェアキーを最終手段とする
YubiKeyは時刻に依存せず、Authenticatorが機能しなくなった場合の予備として使用できます。
七、やってはいけないこと
1. 2FAを頻繁にリセットしない
リセットするたびに24時間のセキュリティ冷却期間があり、その間は出金がロックされます。頻繁なリセットはリスクコントロールの対象となります。
2. 複数人が使うスマートフォンにAuthenticatorをバインドしない
家の子供や家族がたまにスマートフォンを使う際に、誤ってAuthenticatorの項目を削除する可能性があります。
3. 「2FA解除ツール」を信じない
「Binanceの2FAをバイパスする」と主張するツールはすべてフィッシングです。
FAQ
Q1:認証コードは何秒ごとに有効になりますか? 30秒で1セットです。画面の残り秒数を確認して早めに使用してください。残りが5秒未満の場合は使用せず、次のセットを待ってください。
Q2:Authenticatorの補正はどれくらい維持されますか? 補正後は、システムの時刻が大幅に変動しない限り維持されます。長距離の旅行後は再度補正することをお勧めします。
Q3:複数のアカウント間で時刻補正は影響し合いますか? 影響しません。各Authenticatorの項目は独立しています。
Q4:タイムゾーンを変更した後に再補正が必要ですか? 必要ありません。TOTPはUTC時刻を使用するため、タイムゾーンの影響は受けません。