なぜ二段階認証が必要なのか
二段階認証(Two-Factor Authentication、略して2FA)は、パスワード以外に追加される第二のセキュリティ層です。たとえ攻撃者がログインパスワードを入手しても、二段階認証を突破できなければアカウントにアクセスできません。実際の資金を管理する仮想通貨アカウントにとって、二段階認証はオプションではなく必須のセキュリティ対策です。
Binanceはすべてのユーザーに少なくとも1つの二段階認証方式の有効化を義務付けています。実際には、より多くの認証方式を有効にするほどアカウントはより安全になります。攻撃者が複数の防御線を同時に突破する必要があるためです。
Binanceでは二段階認証はログインだけでなく、出金、セキュリティ設定の変更、API管理などの機密操作にも使用されます。異なる操作では異なる認証の組み合わせが求められる場合があり、例えば高額出金ではGoogle認証コードとメール認証コードの両方が必要になることがあります。
Google認証(推奨)
Google認証(Google Authenticator)は最もよく使われ、Binanceが最も推奨する二段階認証方式です。スマートフォンアプリで、QRコードをスキャンしてBinanceアカウントと紐付けると、30秒ごとに6桁の動的認証コードを生成します。
設定手順:
まずスマートフォンにGoogle Authenticatorアプリをダウンロードします(iOSはApp Store、AndroidはGoogle Playなどで検索)。Binanceアプリを開き「アカウントとセキュリティ」設定から「Google認証」オプションを見つけ「有効化」をタップ。QRコードと文字列のキーが表示されます。
Google AuthenticatorでこのQRコードをスキャンするか、文字列のキーを手動入力してアカウントを追加します。追加に成功すると、AuthenticatorにBinanceの動的認証コードが表示されるようになります。Binanceの設定画面に戻り、表示されている認証コードを入力して紐付けを完了します。
極めて重要なステップ:紐付けの過程で、バックアップキー(Recovery Key)が表示されます。このキーは必ず安全な場所に記録してください。紙に書いて安全な場所に保管するのがおすすめです。将来スマートフォンを紛失・破損した場合、このキーがなければ新しいスマートフォンでGoogle認証を復元できません。バックアップキーがないと、アカウントの復旧は非常に面倒で、カスタマーサポートによる手動審査が必要になります。
Google認証の利点はネットワークに依存しないことです。認証コードはスマートフォンのローカルで生成されるため、SMSの傍受やSIMスワップ攻撃の影響を受けません。欠点は、スマートフォンを紛失しバックアップキーもない場合、復旧が困難なことです。
SMS認証とメール認証
SMS認証は紐付けた電話番号にSMSで認証コードを送信して認証を完了する方式です。セキュリティ設定で電話番号を追加し、受信した認証コードを入力して紐付けます。
SMS認証の利点は使い方がシンプルで追加アプリのインストールが不要なことです。欠点はセキュリティが比較的低く、以下のリスクがあります。SIMスワップ攻撃(攻撃者がソーシャルエンジニアリングで通信事業者に番号を別のSIMに移させる)、SMS傍受、海外でのSMS受信の不安定さなど。そのため、SMS認証を唯一の二段階認証方式にすることは推奨されず、他の方式と組み合わせて使用すべきです。
メール認証は登録時に使用したメールアドレスに認証コードを送信します。メール認証は通常、補助的な認証手段として使われ、一部の操作では他の認証方式と併用されます。メール自体のセキュリティも極めて重要で、Binance登録用メールには強力なパスワードを設定し、メール独自の二段階認証も有効にすることをおすすめします。
中国本土の電話番号を使用している場合、海外旅行中にSMS認証コードを正常に受信できないことがあります。この場合、ネットワーク接続不要で地域制限も受けないGoogle認証が特に重要になります。
ハードウェアセキュリティキー(YubiKey)
ハードウェアセキュリティキーは最もセキュリティレベルの高い二段階認証方式です。最も一般的なブランドはYubiKeyで、USBまたはNFCの小型デバイスです。認証時にキーをPCに挿入するかスマートフォンに近づけます。
設定方法:Binanceのセキュリティ設定で「セキュリティキー」を選択し、指示に従ってYubiKeyをデバイスに挿入、キー上のボタンをタッチして登録を完了します。以降、認証が必要な時は毎回このキーに物理的に触れる必要があります。
ハードウェアキーのセキュリティは極めて高く、攻撃者はキーデバイスを物理的に所持していなければ認証を通過できません。リモート攻撃はまったく無効です。フィッシングサイト攻撃にも有効で、キーがウェブサイトの正規ドメインを検証するため、偽のBinanceサイトにアクセスしてもキーは反応しません。
ハードウェアキーの欠点はデバイスの追加購入が必要なこと(YubiKeyの価格は通常3,000~8,000円程度)と、携帯する必要があることです。2本購入して1本を日常使用、もう1本をバックアップとして安全な場所に保管することをおすすめします。高額な資金を管理するアカウントであれば、ハードウェアキーへの投資は十分に価値があります。
Passkey(パスキー)
Passkeyは比較的新しい認証技術で、Binanceも最近サポートを開始しました。Passkeyはデバイス内蔵の生体認証機能(指紋、顔認証)を活用し、従来のパスワードや認証コードの代わりに安全かつ便利な認証体験を提供します。
設定方法:セキュリティ設定で「Passkey」オプションを見つけ、追加をタップ。デバイスの生体認証機能(iPhoneのFace IDや指紋認証など)が呼び出され、確認後にPasskeyの作成が完了します。以降、ログインや機密操作の際は生体認証だけで認証が完了します。
Passkeyの技術的な仕組みは、デバイス内で公開鍵と秘密鍵のペアを生成し、秘密鍵はデバイスのセキュリティチップに安全に保存され、デバイスの外に出ることはありません。認証時にデバイスが秘密鍵でチャレンジ値に署名しサーバーに送信、サーバーが公開鍵で署名を検証します。このプロセス全体でパスワードやキーがネットワーク上を流れることはなく、セキュリティは非常に高いです。
PasskeyはiCloudキーチェーンやGoogleパスワードマネージャーを通じて同じアカウントの複数デバイス間で同期できるため、スマートフォンを機種変更しても同じApple IDやGoogleアカウントを使用していれば、Passkeyは自動的に新しいデバイスに移行します。
多重認証のベストな組み合わせ
Binanceは複数の認証方式を同時に有効化できます。資金規模や利用スタイルに応じて適切な組み合わせを選びましょう。
基本プラン(少額ユーザー向け):Google認証 + メール認証。これが最低限のセキュリティ構成で、Google認証が主要な防御、メール認証が補助となります。
中級プラン(中程度の資金のユーザー向け):Google認証 + メール認証 + SMS認証。三重認証により、攻撃者はスマートフォンアプリ、メール、電話番号のすべてを同時にコントロールしなければならず、難易度は大幅に上がります。
高セキュリティプラン(高額資金のユーザー向け):ハードウェアセキュリティキー + Google認証 + メール認証。ハードウェアキーが最高レベルの防御を提供し、Google認証はバックアップとして(外出時にキーを持っていない場合など)、メール認証が追加の保護を担います。
どのプランを選んでも、以下の点を必ず実施してください。Google認証のバックアップキーを保管する。登録メールに強力なパスワードと独自の二段階認証を設定する。定期的にアカウントのセキュリティ設定を確認し、すべての認証方式が正常に機能していることを確かめる。Binanceのフィッシング対策コード機能を有効にし、Binanceから届くすべてのメールに設定したコードが表示されるようにして偽メールを識別できるようにする。