二段階認証(Two-Factor Authentication、2FA)は、オンラインアカウントを守るための最も効果的な手段の一つです。暗号資産の世界では、資産の取引が不可逆であるため(一度盗まれてしまうとほぼ取り戻せない)、2FAの重要性はさらに高くなります。Binanceは複数の2FA方式を提供しています。本記事では、各方式の特徴、設定手順、注意事項を一つずつ説明し、アカウントに最強のセキュリティラインを構築するためのサポートをします。

二段階認証とは何か

二段階認証の核心的な仕組みは、パスワード(知っているもの)に加えて、第二の認証方式(持っているもの)が必要なことです。これにより、たとえパスワードが漏洩しても、攻撃者は第二の認証なしにはアカウントを制御できません。

Binanceが現在サポートしている二段階認証方式:

認証方式 セキュリティレベル 便利さ 適用シーン
Google Authenticator すべてのユーザーに推奨
SMS認証 補助的な認証手段
メール認証 基本認証
ハードウェアセキュリティキー 非常に高 やや低 高資産ユーザー
Passkey 対応デバイスのユーザー

Google Authenticatorの設定ガイド(強く推奨)

Google AuthenticatorはTOTP(時間ベースのワンタイムパスワード)アルゴリズムを使用した最も推奨される2FA方式です。30秒ごとに6桁の動的認証コードをスマートフォン上でローカル生成するため、ネットワークを経由せず、セキュリティレベルが非常に高いです。

設定手順

ステップ1:Google AuthenticatorアプリをダウンロードSする

  • Androidユーザー:Google PlayストアでGoogle Authenticatorを検索してダウンロード。Google Playにアクセスできない場合は、他のアプリストアで「Google 認証システム」などを検索してください。
  • iOSユーザー:App StoreでGoogle Authenticatorを検索してダウンロード。

TOTP対応の他の認証アプリ(Microsoft Authenticator、Authyなど)も利用できます。

ステップ2:BinanceでGoogle Authenticatorをリンクする

  1. Binanceアカウントにログインし、「個人センター」→「セキュリティ設定」に進む。
  2. 「Google Authenticator」を見つけて「有効化」をタップ。
  3. システムがQRコードとシークレットキー(16桁の英数字)を表示。
  4. Google AuthenticatorアプリでQRコードをスキャンするか、手動でシークレットキーを入力。
  5. Google Authenticatorに「Binance」のエントリが表示され、6桁の動的コードが生成される。
  6. Binanceの画面に表示されている認証コードを入力して紐付けを完了。

ステップ3:シークレットキーをバックアップする(非常に重要)

紐付け時に表示されたシークレットキーは、Google Authenticatorを復元するための唯一の方法です。必ず紙に書き留めて安全な場所に保管してください。スマートフォンにスクリーンショットで保存しないでください。スマートフォンを紛失または破損した場合、認証アプリを復元できなくなり、アカウントがロックされる可能性があります。

Binance専用リンクから登録すれば、セキュリティ設定の全面的な構成をすぐに始められます。

Google Authenticatorの使用上の注意

  1. 時刻同期:Google Authenticatorはスマートフォンのシステム時刻を使って認証コードを生成します。コードが常に間違っている場合は、スマートフォンの時刻設定を確認し、「自動設定」がオンになっているか確認してください。
  2. スマートフォンの機種変更:機種変更の際は、旧スマートフォンで認証アプリのデータをエクスポートしてから、新しいスマートフォンにインポートしてください。Google Authenticatorアプリには「アカウントをエクスポート」と「アカウントをインポート」の機能があります。
  3. 複数デバイスへのバックアップ:紐付け時に2台のスマートフォンで同時にQRコードをスキャンすることで、両方のスマートフォンで認証コードを生成でき、バックアップとして機能します。
  4. 認証コードの有効期限:各認証コードの有効期間は約30秒です。コードの有効期限が切れそうな場合(プログレスバーが末尾に近い場合)は、次のコードが生成されるまで待ってから入力することをお勧めします。

SMS認証の設定

SMS認証は、登録した電話番号に6桁の認証コードを送信することで認証を行います。+86(中国大陸)の電話番号を使用するユーザーにとっては便利な認証方式です。

設定手順

  1. 「セキュリティ設定」ページに進む。
  2. 「電話認証」を見つけて「有効化」をタップ。
  3. 電話番号を入力(+86の国番号を選択)。
  4. 「認証コードを取得」をタップし、受信したSMS認証コードを入力。
  5. Google Authenticatorをすでに有効化している場合は、Google認証コードの入力も必要。
  6. 紐付けを完了。

SMS認証のセキュリティ上の制限

SMS認証は便利ですが、以下のセキュリティリスクがあります:

  • SIMスワップ攻撃:攻撃者がソーシャルエンジニアリングで通信キャリアを騙し、あなたの電話番号を自分のSIMカードに移管してSMS認証コードを受信する。
  • SMSの傍受:状況によってはSMSが悪意のあるソフトウェアに傍受される場合がある。
  • 電波状況の問題:電波の悪い場所では認証コードをタイムリーに受信できない場合がある。

したがって、SMS認証は唯一の2FA方式としてではなく、補助的な手段として利用することをお勧めします。最善の方法はGoogle AuthenticatorとSMS認証を両方有効化することです。

メール認証の設定

メール認証はBinanceの基本的な認証方式の一つです。登録時に紐付けたメールアドレスは、デフォルトでログイン認証コードや各種セキュリティ通知の受信に使用されます。

セキュリティの推奨事項

  1. 安全なメールサービスを使用する:GmailやOutlookなど国際的なメールサービスの使用を推奨します。セキュリティ対策がより完備されています。
  2. メールアカウント自体にも2FAを設定する:メールアカウントも二段階認証を有効化してください。そうしないと、メールが侵害された場合にBinanceアカウントも危険にさらされます。
  3. 専用メールアドレス:暗号資産プラットフォム専用のメールアドレスを登録し、日常使用するメールと混用しないことをお勧めします。

ハードウェアセキュリティキーの設定

ハードウェアセキュリティキー(YubiKeyなど)は現在最も高いセキュリティレベルの2FA方式です。物理デバイスであり、PCのUSBポートに差し込むか、NFCでスマートフォンにタッチすることで認証を行います。

設定手順

  1. FIDO2/WebAuthnプロトコルに対応したハードウェアセキュリティキーを購入する。
  2. Binanceの「セキュリティ設定」で「セキュリティキー」を見つける。
  3. 「セキュリティキーを追加」をタップ。
  4. セキュリティキーをPCのUSBポートに差し込む。
  5. 画面の指示に従ってセキュリティキーのボタンを押して登録を完了。
  6. Google認証コードを入力して操作を確認。

ハードウェアキーの強み

  • フィッシング対策:ハードウェアキーはウェブサイトのドメインを検証するため、フィッシングサイトにアクセスしてもキーは反応しない。
  • 物理的なセキュリティ:物理的にキーを所持していなければ認証を完了できないため、リモート攻撃は無効。
  • 複製不可:キー内の秘密鍵は抽出・複製できない。

ハードウェアキーは2つ購入し、1つを日常使用に、もう1つをバックアップとして安全な場所に保管することをお勧めします。

Binanceアプリをダウンロードすれば、スマートフォンからでも簡単にセキュリティ設定を管理できます:Android APKダウンロード

Passkeyの設定

Passkeyは比較的新しいパスワードレス認証技術で、FIDO2標準に基づいています。認証情報をデバイス(スマートフォン、PCなど)に保存し、生体認証(指紋、顔認証)またはデバイスのPINコードで認証を行います。

設定手順

  1. デバイスがPasskeyに対応していることを確認(iOS 16以上、Android 9以上、Windows 10以上)。
  2. Binanceの「セキュリティ設定」で「Passkey」を見つける。
  3. 「Passkeyを作成」をタップ。
  4. システムの指示に従って生体認証を完了。
  5. Passkeyの作成完了後、ログインや操作の認証に使用可能。

複数認証の組み合わせ戦略

最善のセキュリティ実践は複数の認証方式を同時に有効化し、多層的な防御を形成することです。

推奨設定方案

基本方案(ほとんどのユーザーに適切):

  • Google Authenticator + SMS認証 + メール認証

上級方案(多くの資産を保有するユーザーに適切):

  • Google Authenticator + ハードウェアセキュリティキー + メール認証

最高セキュリティ方案(高資産ユーザーに適切):

  • ハードウェアセキュリティキー + Google Authenticator + 専用メール認証 + SMS認証

操作ごとの認証要件

Binanceは操作の機密レベルによって異なる認証要件を設定しています:

  • ログイン:パスワード + いずれかの2FA
  • 出金:パスワード + 少なくとも2種類の2FA
  • セキュリティ設定の変更:パスワード + 有効化しているすべての2FA
  • API作成:パスワード + 有効化しているすべての2FA

よくある質問

Q1:Google Authenticatorを紛失した場合はどうすればいいですか?

紐付け時のシークレットキーを保存していれば、新しいデバイスで再度追加できます。シークレットキーも紛失した場合は、Binanceのカスタマーサポートに本人確認を経てGoogle Authenticatorをリセットしてもらう必要があります。この手続きには数日かかる場合があり、その間アカウントの一部機能が制限されます。

Q2:電話番号を変更した場合はどうすればいいですか?

「セキュリティ設定」→「電話認証」→「電話番号を変更」に進み、フローに従って新しい電話番号を入力して認証を完了してください。電話番号変更後、24時間は出金機能が一時停止されます。

Q3:2FAの認証コードが常に間違っていると表示される場合はどうすればいいですか?

これは通常、スマートフォンの時刻が同期されていないことが原因です。スマートフォンの設定で「自動時刻設定」と「自動タイムゾーン設定」が両方オンになっているか確認してください。Google Authenticatorアプリの「設定」→「時刻補正」→「今すぐ同期」から手動で時刻を同期することもできます。

Q4:すべての2FAを有効化すると面倒になりませんか?

日常のログインに認証コードを1つ多く入力する必要がありますが、これは数秒の手間です。アカウントが盗まれた場合の結果と比べれば、この小さな手間は十分に値します。慣れれば全体の流れが非常に自然になります。

まとめ

二段階認証はBinanceアカウントのセキュリティを守る最も重要な要素です。すべてのユーザーに対し、少なくともGoogle Authenticatorを有効化し、可能な限り複数の認証方式を有効化して多層的な防御を形成することを強くお勧めします。同時に、認証アプリのバックアップシークレットキーを必ず適切に保管し、デバイスの紛失によってアカウントにアクセスできなくなることを防いでください。暗号資産の世界では、セキュリティ対策はいくら徹底してもし過ぎることはありません。

Binanceに登録 | Binanceアプリをダウンロード