実用バイナンスチュートリアル 概要 免責事項
EN JA KO ES FR
TKクリプトニュース TKクリプトニュース バイナンス公式入口・ダウンロード・アカウント・ウォレット
バイナンスチュートリアルを検索
ホーム 全チュートリアル カテゴリ APPダウンロード 当サイトについて 免責事項
初心者ガイドアプリインストール本人確認入出金取引ガイド取引所一覧セキュリティ各国の規制ウォレットガイド
ホーム 全チュートリアルセキュリティBinance(バイナンス)の二段階認証(2FA)設定方法 | Google Authenticatorの完全ガイド

Binance(バイナンス)の二段階認証(2FA)設定方法 | Google Authenticatorの完全ガイド

TKクリプトニュース · 2026-04-07 · 約16分·セキュリティ

Binanceのアカウントが乗っ取られるケースの90%以上は、2FA(二段階認証)を設定していないことが原因です。この記事では、Google Authenticatorを用いた2FAの設定方法と、設定そのものよりも重要なバックアップコードの保存方法について詳しく解説します。設定はBinance公式サイトからWeb版で行うか、スマートフォンで管理しやすいBinance公式APPから行うことをおすすめします。AppleユーザーはiOSインストールガイドをご参照ください。

2FAとは何か、なぜ設定が必須なのか

**2FA(Two-Factor Authentication、二段階認証)**とは、ログインや重要な操作を行う際に、パスワードに加えて2つ目の認証情報を提供する仕組みです。代表的な2FAの方法は以下の通りです:

方式 安全性 推奨度
SMS認証コード ★★ ⚠️ 非推奨(SIMスワップのリスクあり)
メール認証コード ★★★ ⚠️ メールが乗っ取られると無効になる
Google Authenticator ★★★★★ 強く推奨
Authy ★★★★★ ✅ 推奨
ハードウェアキー(YubiKey等) ★★★★★ ✅ 最高レベルの安全性

Google Authenticatorは無料かつ最も普及している仕組みであり、ほぼすべての取引所が対応しています。この記事ではGoogle Authenticatorを例に解説します。

2FAを設定しないことのリスク

  • パスワードがフィッシングサイトで盗まれる → 攻撃者が直接アカウントにログイン → 資産がゼロに
  • 他のサイトでパスワードが漏洩する → 攻撃者がそのパスワードでBinanceにログイン → 資産がゼロに
  • 不正なアプリでスマホが乗っ取られる → 攻撃者がAPI経由で操作 → 資産がゼロに

2FAを設定していれば、たとえパスワードが盗まれても、攻撃者はあなたのスマホのGoogle Authenticatorに表示される6桁の動的コードがない限り、アカウントにアクセスすることはできません。これは仮想通貨における最も重要な防衛線です

2FA設定前の準備

1. スマートフォンの準備

Google Authenticatorはスマートフォン上で動作します。Android・iOSのどちらでも利用可能です。予備の端末に入れて忘れてしまうのを防ぐため、メインのスマートフォン(普段最もよく使う端末)にインストールすることをおすすめします。

2. Google Authenticatorのダウンロード

  • iOS:App Storeで「Google Authenticator」と検索してダウンロード
  • Android(Google Play対応):Google Playで検索してダウンロード
  • Android(HuaweiなどGoogle Play非対応機):代替として FreeOTPAegis Authenticator をダウンロード(Google Authenticatorのプロトコルと完全互換です)

注意事項

  • 推奨:Google Authenticator 公式版(開発元:Google LLC)
  • 代替推奨:Authy(機能が豊富でクラウド同期対応)、Microsoft Authenticator
  • ⚠️ 非推奨:提供元不明の「非公式Authenticatorアプリ」(偽物であり、キーを盗まれる可能性があります)

3. ペンと紙の準備

以下の手順で、16桁のバックアップキー8組のバックアップコードを書き写していただきます。このステップは絶対に省略しないでください!

ステップ1:Binanceの2FA設定ページを開く

Web版で設定する場合

  1. binance.com を開き、アカウントにログインします
  2. 右上のプロフィールアイコン → 「セキュリティ」をクリックします
  3. 二段階認証(2FA)」のセクションを見つけます
  4. Google Authenticator」の横にある「有効にする」をクリックします

アプリ版で設定する場合

  1. Binance公式アプリを開き、ログインします
  2. 画面下部の「アカウント」→ プロフィールアイコン → 「セキュリティ」をタップします
  3. Google 認証システム」を見つけます
  4. 有効にする」をタップします

どちらの方法でも構いません。この記事では、バックアップ情報が見やすいWeb版を例に解説します。

ステップ2:Google Authenticatorの紐付け

Binanceの画面に、16桁のバックアップキー(アルファベットと数字の羅列)とQRコードが表示されます。この2つは、同じキーの異なる形式です

【重要】QRコードをスキャンする前にキーをメモする

多くの人がこの手順を飛ばして直接QRコードをスキャンしてしまいますが、これは大きな間違いです!

まず以下の2つを行ってください

  1. 16桁のバックアップキーを紙に手書きで書き写す(スクリーンショットではなく、ペンと紙を使ってください)
  2. 書き写した内容が正確か確認する(もう一度読んで照合します)

書き写し終わってから、QRコードをスキャンしてください。**このキーの文字列があなたの「シード(種)」**であり、将来スマートフォンを交換してGoogle Authenticatorを再インストールする際に必要不可欠なものです。

QRコードのスキャン

  1. スマートフォンの Google Authenticator を開きます
  2. 右下の「+」アイコン → 「QRコードをスキャン」をタップします
  3. カメラをBinanceのウェブ画面に表示されたQRコードに向けます
  4. スキャンが成功すると、アプリに「Binance.com - あなたのメールアドレス」という新しい項目が追加されます
  5. 30秒ごとに更新される6桁の数字が、あなたの2FA動的コードです

ステップ3:紐付けの認証を完了する

Binanceの画面に戻り、指示に従って以下のコードを入力します:

  1. SMS認証コード(Binanceからスマホに送信されます)
  2. メール認証コード(Binanceからメールに送信されます)
  3. Google Authenticatorに表示されている現在の6桁のコード

これら3つを正しく入力すると、紐付けが完了します。この瞬間から、ログイン、出金、パスワード変更などの重要な操作を行う際に、必ず2FAコードが要求されるようになります

ステップ4:バックアップコードの保存(最も重要!)

紐付けが完了すると、Binanceの画面に8組のバックアップコード(それぞれ8桁の数字)が表示されます。これらは2FAが利用できなくなった際の最後の命綱です

バックアップコードの用途

  • スマホを紛失した、Google Authenticatorが消えた → バックアップコードを使えば1回だけ2FAをスキップしてログインできます。
  • それぞれのコードは1回限り使用可能です。
  • 8個すべてを使い切ったら、新しいコードを再生成する必要があります。

バックアップコードの正しい保存方法

正しい方法

  • 紙に手書きし、金庫や見つかりにくい安全な場所に保管する
  • 印刷して、封筒に密閉して家具の裏などに貼り付けておく
  • 暗号化されたパスワードマネージャー(1Password、Bitwarden、KeePassなど)に保存する
  • 複数のコピーを作成し、別々の場所(自宅、オフィス、実家など)に分散して保管する

間違った方法

  • スマホのアルバムにスクリーンショットを保存する(スマホを紛失したらコードも一緒に失います)
  • クラウドのメモ帳に保存する(クラウドアカウントが乗っ取られたら一緒に漏洩します)
  • 自分のメールアドレス宛に送信する(メールが乗っ取られたら一緒に漏洩します)
  • 他人に教える(「Binanceのサポート」を名乗る人物も含めて絶対に教えてはいけません)

完了後、すぐに一度テストする

紐付けが完了したら、すぐにアカウントからログアウトし、再度ログインして、完全な2FAログインフローを体験してください:

  1. パスワードを入力する
  2. Google Authenticatorの6桁のコードを入力する
  3. ログインに成功する

問題なくログインできれば、2FAの設定は完璧です。

他のデバイスでログインする場合

Google Authenticatorの6桁のコードは、紐付けたスマートフォン上でのみ生成されます。もしスマホを買い替える場合や、複数の端末で使用したい場合は:

方法A:複数の端末で同じキーをスキャンする

2FAを設定する際、複数の端末で同時に同じQRコードをスキャンすれば、どの端末でも同じ6桁のコードを生成できます。ただし、設定完了後は二度と同じQRコードをスキャンできなくなるため、最初の設定時に同時に行う必要があります。

方法B:Authy または Microsoft Authenticator を使用する

Authyはクラウド同期に対応しているため、設定後に他の端末でAuthyアカウントにログインすれば、同じ2FAコードを確認できます。Microsoft Authenticatorも同様の機能を備えています。また、Google Authenticator自体のクラウド同期機能(2023年に追加)を利用することも可能です。

スマホを紛失した / Authenticatorのデータが消えた場合の対処法

状況1:スマホは使えるが、Authenticatorアプリが削除された

もし16桁のバックアップキーを保存していれば:

  1. Google Authenticatorを再ダウンロードする
  2. 「+」をタップ → 「セットアップキーを入力
  3. アカウント名に「Binance」と入力
  4. 16桁のバックアップキーを入力
  5. 6桁のコードが復旧します

これが、事前にバックアップキーを書き留めておくことを強調した理由です。これがないと、再インストールしても復旧できません。

状況2:スマホを紛失し、バックアップキーもない

バックアップコードでログインする

  1. ログイン画面でパスワードを入力する
  2. 2FA認証画面で、「Authenticatorにアクセスできませんか?」をクリックする
  3. バックアップコードを使用する」を選択する
  4. 未使用のバックアップコードを入力する
  5. ログイン成功後、すぐに既存の2FAを無効化し、再度新しく設定し直す

バックアップコードもない場合の最終手段:アカウントの申立て

バックアップキーもバックアップコードもない場合:

  1. Binanceカスタマーサポートに連絡 → 「セキュリティ認証のリセット
  2. 身分証明書の提出 + リアルタイムの顔認証
  3. 動画の撮影(身分証を手に持ち、サポートから指定された台詞を読み上げる)
  4. 登録時期、KYC氏名、直近の取引金額などの情報を提供する
  5. 審査を待つ(3〜7営業日
  6. 承認されると、メールで2FAリセットのリンクが送られてくる

この手続きは非常に煩雑です。だからこそ、バックアップキーとバックアップコードの保存が極めて重要なのです。

2FA有効化後の注意点

1. すべての取引所で同じGoogle Authenticatorアプリにまとめない

Google Authenticatorは複数の取引所の2FAをまとめて管理できますが、Binance専用の端末やアプリを分けることを推奨します。もしGoogle Authenticatorの入ったスマホを紛失すると、すべての取引所のアカウントが同時に危険に晒されるためです。

2. 定期的に2FAが正常に動作するか確認する

月に一度は2FAを使用し(例えば一度ログアウトして再ログインするなど)、正常に動作するか確認してください。長期間使用しないと紐付けが無効になる可能性や、スマホの時刻のズレによってコードがエラーになることがあります。

3. Google Authenticatorの時刻同期

Google Authenticatorはスマホのシステム時刻に依存しています。時刻がズレていると、誤った6桁のコードが生成されます。スマホの時刻設定を「自動設定(ネットワークから提供された時刻)」に保ってください

  • iOS:設定 → 一般 → 日付と時刻 → 自動設定
  • Android:設定 → システム → 日付と時刻 → 日付と時刻を自動設定

4. Google AuthenticatorとBinanceアプリを同じスマホに入れない

理論上は可能ですが、強く非推奨です。もしスマホを紛失し、攻撃者がロックを解除できた場合、両方のアプリが揃っているため、瞬時にあなたのアカウントにログインされてしまいます最適な方法は、Google Authenticatorを普段持ち歩かない別の予備スマホやタブレットにインストールしておくことです。

さらに安全な選択肢:ハードウェアキー(YubiKey)の使用

もしあなたの資産が高額(例えば10万ドル以上)であるなら、YubiKeyなどのハードウェアセキュリティキーへのアップグレードを強く推奨します

YubiKeyはUSBやNFC接続の物理デバイスであり、2FAのキーは常にハードウェア内部に保存されスマホやパソコンの画面上に表示されることはありません。攻撃者はあなたのアカウントにログインするために、物理的にあなたのYubiKeyを盗み出す必要があります。

Binanceは2022年からYubiKeyの2FAをサポートしています。Amazonなどで購入可能で、価格は約50〜70ドルです。高額の資産を持つアカウントにとって、非常にコストパフォーマンスの高いセキュリティ投資となります

よくある質問

Q:2FAを設定した後もSMS認証は使えますか?

A:同時には使えません。Binanceの各アカウントは、1種類の2FA方式のみを選択できます。Google Authenticatorの使用を強く推奨し、SMS認証は使用しないことをおすすめします。日本や海外でもSIMスワップ(SIMハイジャック)攻撃のリスクがあり、SMS認証は突破される危険性があるからです。

Q:Google Authenticatorはインターネット接続が必要ですか?

A:完全に不要です。Authenticatorはオフラインで6桁のコードを計算・生成するため、スマホのシステム時刻さえ正確であれば機能します。スマホが圏外、機内モード、海外ローミング中のデータ通信オフの状態でも問題なく使用できます。

Q:同じアカウントに複数の2FAを設定できますか?

A:Binanceのメインアカウントに設定できる2FAは1つだけです。ただし、最初の設定時に同じQRコードを複数のデバイスでスキャンすれば、複数のデバイスで同じ6桁のコードを生成させることができます。

Q:2FAを設定してもメール認証は必要ですか?

A:通常は必要です。Binanceのセキュリティポリシーは「多要素認証(マルチファクタ認証)」を採用しており、出金、パスワード変更、新しいデバイスでのログインなどの重要な操作の際には、メール認証コード + 2FA認証コード + 顔認証が同時に求められることがあります。これはセキュリティレベルをさらに高めるための良い仕組みです。

Q:自分の2FAが有効になっているか確認するには?

A:プロフィールの「セキュリティセンター」を開き、「Google Authenticator」の項目を見て、「有効」と表示されていれば設定済みです。「有効にする」というボタンが表示されている場合は、まだ設定されていません。設定されていれば、ログインを試みた際に必ず6桁のコードの入力が求められます

次のステップ バイナンス公式サイトへ バイナンスAPPをダウンロード