2つの登録方法の基本的な違い
Binanceは電話番号登録とメールアドレス登録の2つの方法に対応しています。登録の流れはほぼ同じで、主な違いは認証方法にあります。電話番号登録ではSMS認証コードで本人確認を行い、メールアドレス登録ではメールの認証コードで本人確認を行います。
登録完了後は、どちらの方法で登録した場合でも、アカウントのセキュリティ設定からもう一方の方法を紐付けることができます。つまり、電話番号で登録した後にメールアドレスを追加でき、その逆も可能です。したがって、登録時の選択は不可逆的なものではありません。
とはいえ、登録時に使った電話番号やメールアドレスは「主要連絡先」として設定され、その後のセキュリティ認証で優先的に使用されます。自分に合った方法を選ぶことには意味があります。
電話番号登録のメリットとデメリット
メリット:
電話番号登録は多くのユーザーにとって最もシンプルです。電話番号を入力し、認証コードを受け取って入力するだけの3ステップで完了します。パスワードを覚えたり、別のアプリを開く必要がなく、操作のハードルが低いです。
電話番号は覚えやすいという利点もあります。後からアカウントを復旧する際、自分の電話番号は覚えていても、どのメールアドレスで登録したかは忘れてしまうことがあります。
SMS認証コードにはセキュリティ上の利点もあります。SIMカードは物理カードのため、SMS認証コードを取得するには物理的にスマートフォンにアクセスするか、SIMスワップ攻撃を行う必要があります。一方、メールアドレスのパスワードが漏洩すれば、遠隔で認証コードを取得されてしまいます。
デメリット:
国際SMSの受信が不安定になりがちな場合があります。これが最大の問題点です。国際SMSであるため、遅延や未着が頻繁に発生することがあります。解決策はありますが、メールの安定性には及びません。
電話番号は変更される可能性があります。多くの人が電話番号を変更する場面に遭遇します。電話番号を変更したのにBinanceで更新し忘れると、後からのアカウント復旧が非常に面倒になります。メールアドレスは通常、簡単には変更しません。
キャリアが番号を回収する可能性があります。長期間使用していない電話番号は、一定期間後にキャリアが回収して別の人に割り当てる権利があります。新しい番号の所有者がその番号でBinanceアカウントの登録や復旧を試みた場合、セキュリティリスクが生じる可能性があります。
メールアドレス登録のメリットとデメリット
メリット:
認証コードの到達率が高く安定しています。メールの認証コードはインターネット回線で送信されるため、キャリアの国際SMS回線の影響を受けません。ネットワークでメールにアクセスできる限り、認証コードを受信できます。
メールアドレスは失われにくいです。Gmail、Outlookなど主要なメールサービスは、パスワードを覚えている(または電話番号でリカバリー設定している)限り、基本的に永続的に有効です。料金未納や番号変更で管理を失う電話番号とは異なります。
重要な通知を見落としません。Binanceの多くの重要な通知(セキュリティアラート、取引確認、キャンペーン告知など)はメールで送信されます。メールアドレスで登録していれば、これらの通知が登録メールに直接届くため、確認が容易です。
デメリット:
メールのパスワードが漏洩すると、リスクが大きくなります。ハッカーがメールのログイン権限を取得すると、あなたに送信されたすべての認証コードメールを受信できてしまい、Binanceアカウントのセキュリティを脅かします。そのため、メール自体のセキュリティも非常に重要です。
認証コードメールが迷惑メールフォルダに入る場合があります。Binanceから送信される認証コードメールが、メールサービス側で迷惑メールと誤判定されることがあります。認証コードが届かない場合は、迷惑メールフォルダを確認してください。Binanceの送信元アドレスをホワイトリストに追加することで解決できます。
登録手順がわずかに多くなります。電話番号を直接入力するのと比べて、メール登録ではメールアプリを開いて認証コードを確認する必要があり、メールアプリにプッシュ通知がない場合はSMSほど手軽ではないかもしれません。
セキュリティの観点からの選択
セキュリティは登録方法を選択する際の最も重要な検討要素です。複数のセキュリティの側面から比較します。
アカウント乗っ取りリスク。 単一の認証方法のセキュリティを比較すると、SMS認証はメールよりやや優位です。SMSの傍受には物理的なスマートフォンへのアクセスやSIMスワップ攻撃が必要ですが、メールパスワードの窃取は遠隔で実行可能だからです。
長期的なセキュリティ。 メールアドレスの方が優れています。電話番号には変更や回収のリスクがありますが、メールアドレスは長期的に安定しています。長期的に見れば、メールアドレスで登録したアカウントの方がセキュリティ管理がしやすいです。
総合的な防御。 実際には、どちらの方法で登録しても、最も重要なセキュリティ対策は多要素認証(2FA)を有効にすることです。登録完了後に電話番号とメールアドレスの両方を紐付け、さらにGoogle Authenticatorを有効にすれば、アカウントのセキュリティは大幅に向上します。登録方法の選択だけでセキュリティを高める効果は限定的です。
推奨される選択
以上の分析を総合すると、メールアドレスでの登録を優先することをお勧めします。理由は以下の通りです。
第一に、メール認証コードの受信安定性は電話番号より格段に優れています。この点が日常的な使用で最も影響が大きいです。ログインやセキュリティ操作のたびに認証コードが必要になりますが、SMS認証コードが頻繁に届かないと使用体験が非常に悪くなります。
第二に、メールアドレスの方が安定的で永続的です。番号変更や料金未納で管理を失うリスクがありません。
第三に、登録後にいつでも電話番号を紐付けられます。メールアドレスで登録することはSMS認証を放棄するわけではなく、後からセキュリティ設定で電話番号を紐付ければ、二重認証の保護が受けられます。
電話番号で登録することも当然可能ですが、登録後にすぐメールアドレスをバックアップとして紐付けることを強くお勧めします。将来電話番号に問題が生じても、メールアドレスが使えます。
推奨メールサービス:
- Gmail(最もお勧め、セキュリティが高く、国際的に汎用)
- Outlook/Hotmail(Microsoftのメール、同様に信頼性が高い)
- その他、信頼性の高い主要メールサービス
どのメールサービスを選んでも、メール自体に強力なパスワードを設定し、メールの2段階認証を有効にしてください。メールのセキュリティはBinanceアカウントセキュリティの基盤です――メールが乗っ取られれば、Binanceアカウントも危険にさらされます。
登録後のセキュリティ設定の推奨事項
バイナンス公式から登録すると、取引手数料の割引が適用されます。電話番号とメールアドレスのどちらで登録した場合でも、登録完了後は以下の順序でセキュリティ設定を完了することをお勧めします。
- もう一方の認証方法を紐付ける(電話番号で登録した場合はメールを、メールで登録した場合は電話番号を紐付ける)
- Google Authenticatorを有効にする
- フィッシング対策コード(Anti-Phishing Code)を設定する――設定後、Binanceからのすべての公式メールにこのコードが表示され、本物のメールかどうかを識別できる
- 出金ホワイトリストを設定する――事前に設定したアドレスにのみ出金を許可し、アカウント乗っ取り時の資金流出を防ぐ
これらの設定が完了すれば、アカウントのセキュリティレベルは非常に高くなり、登録時に電話番号とメールアドレスのどちらを選んだとしても、十分な保護が得られます。