バイナンスで Google Authenticator を有効化する主要な流れは、セキュリティ → 二段階認証 → Authenticator → QRコードスキャンによる連携 → 16桁のバックアップキーの保管 → 6桁の動的コードによる認証 です。全工程は 5 分以内に完了しますが、最も重要なのは Base32 形式の 16 桁のバックアップキーを手書きなどでオフライン保存しておくことです。これを怠ると、機種変更時にアカウントへアクセスできなくなる恐れがあります。まずは バイナンス公式サイト にログインするか、バイナンス公式APP をダウンロードしてください。iOS ユーザーで App Store から Google Authenticator が入手できない場合は、Authy や Microsoft Authenticator で代用可能です。本記事では、TOTP の仕組み、設定手順、バックアップ戦略、時刻同期のトラブルシューティング、デバイス移行、よくある注意点の 7 つの項目に分けて解説します。
一、TOTP とは何か? Google Authenticator の仕組み
Google Authenticator の中核となるアルゴリズムは、RFC 6238 TOTP(Time-based One-Time Password) です。サーバーとスマホが 16〜32 桁の Base32 バックアップキーを共有し、双方が UTC(協定世界時)に基づき 30 秒ごとに HMAC-SHA1 を用いて 6 桁のコードを算出します。キーはネットワークを介して送信されず、アルゴリズムはローカルでオフライン実行されるため、SMS 認証よりも遥かに安全です。
TOTP と HOTP の違い
| アルゴリズム | 変化の基準 | 代表的なアプリ | 推奨シーン |
|---|---|---|---|
| TOTP | 時間ベース(30秒更新) | Google Authenticator, Authy | 取引所、メール、SSH |
| HOTP | カウンターベース(回数) | YubiKey OATH モード | オフラインハードウェアトークン |
| FIDO2/WebAuthn | チャレンジ・レスポンス | YubiKey, Windows Hello | パスワードレス、高リスク口座 |
バイナンスを含むほとんどの取引所が TOTP を採用しているのは、ネットワーク不要で時間とともに自動的に無効化されるため、モバイル端末での利便性と安全性が高いからです。
otpauth:// URI 形式
バイナンスでスキャンする QR コードの実体は、以下のような URI です。
otpauth://totp/Binance:[email protected]?secret=JBSWY3DPEHPK3PXP&issuer=Binance&algorithm=SHA1&digits=6&period=30
secret:Base32 エンコードされた共有キー(16 桁の文字列)algorithm=SHA1:バイナンスは SHA1 を使用(Google Auth 互換)digits=6:6 桁のコードを出力period=30:30 秒ごとに更新
この形式を理解していれば、RFC 6238 に準拠した任意のアプリ(Authy, Bitwarden, 1Password, KeePassXC 等)にインポートでき、Google Authenticator だけに縛られることはありません。
二、準備:認証アプリ(Authenticator)のダウンロード
主要な認証アプリの比較
| アプリ | 開発元 | バックアップ方法 | デバイス間同期 | 推奨シーン |
|---|---|---|---|---|
| Google Authenticator | ローカル/クラウド | 2023年より対応 | デフォルトの選択肢 | |
| Authy | Twilio | クラウド暗号化 | 多端末同期 | ヘビーユーザー向け |
| Microsoft Authenticator | Microsoft | クラウドバックアップ | iCloud/OneDrive | Microsoft エコシステム |
| 1Password | AgileBits | サブスククラウド同期 | 全プラットフォーム | 1Password 利用者 |
| Aegis | オープンソース | ローカル暗号化 | なし | Android 上級者向け |
初心者の方は Google Authenticator を選べば間違いありません。App Store や Google Play で「Google Authenticator」と検索してダウンロードしてください。
スマホの時刻設定を正確にする
TOTP は時刻の正確さに依存します。スマホの時刻がサーバーと 30 秒以上ずれると、正しいコードが生成されません。設定 → 一般 → 日付と時刻 で「自動設定」をオンにしてください。Android の Google Authenticator では、アプリ内の 設定 → コードの時刻修正 → 今すぐ同期 から修正可能です。
三、バイナンスでの設定手順
- ブラウザで binance.com にログインし、右上のアイコンから「セキュリティ」を選択します。
- 「二段階認証(2FA)」の項目にある Authenticator の「管理」をクリックし、「有効化」をタップします。
- メールに届く 6 桁の認証コードを入力します。
- 画面に QR コード と 16 桁のバックアップキー(例:
JBSW Y3DP EHPK 3PXP)が表示されます。 - この 16 桁のキーを必ず紙に書き留めてください。 または 1Password などの安全なノートに保管します。
- Google Authenticator を開き、右下の「+」→「QRコードをスキャン」を選択し、画面を読み取ります。
- スキャンに成功すると、アプリ内に「Binance (メールアドレス)」の項目が追加され、6 桁のコードが表示されます。
- バイナンスの画面に戻り、現在の 6 桁のコードを入力して確定します。
完了後、2FA が有効になった旨の確認メールが届きます。今後、ログインや出金、API 作成時にこのコードの入力が求められます。
四、バックアップ戦略(非常に重要)
3 段階の冗余バックアップ
- 物理的なメモ:16 桁のキーを紙に書き、身分証のコピーなどと一緒に金庫等へ保管。
- 暗号化されたパスワードマネージャー:1Password や Bitwarden の「セキュアノート」欄に保存。
- オフライン暗号化ファイル:パスワード付きの圧縮ファイル(7z 等)を作成し、USB メモリ等に保存。
バックアップの記録例
以下のように記録しておくと、複数のアカウントを管理しやすくなります。
サービス : Binance
アカウント : [email protected]
UID : 123456789
バックアップキー : JBSW Y3DP EHPK 3PXP
発行日 : 2026-04-14
アルゴリズム : TOTP SHA1 6digits 30s
複数のアカウント(メイン、サブ、API 用など)を持っている場合は、各アカウントごとに個別の TOTP を生成 し、混同しないように管理してください。
五、時刻のずれによるエラーの解決
症状:認証アプリに表示される 6 桁のコードを入力しても「認証コードが間違っています」と表示される。
クイックチェック
- スマホのシステム時刻:設定 → 日付と時刻 → 「自動設定」がオンか確認。
- 認証アプリ内の時刻修正:
- Google Auth:右上のメニュー → 設定 → コードの時刻修正 → 今すぐ同期。
- Authy:Settings → Accounts → Fix Time。
- タイムゾーンの確認:海外旅行時などは自動タイムゾーンを一度オフにしてから再度オンにしてみてください。
時刻が 90 秒(3 ウィンドウ)以上ずれていると認証に失敗します。スマホの時刻を正確に合わせてから再試行してください。
六、機種変更時の移行方法
方法 A:旧端末からエクスポート
Google Authenticator には「アカウントの移行」機能があります。旧端末のアプリメニューから「アカウントを移行」を選択し、表示された QR コードを新端末のアプリでスキャンするだけで移行が完了します。
方法 B:バックアップキーで再設定
新端末に認証アプリをインストールし、「セットアップキーを入力」を選択。保管しておいた 16 桁のキーを入力すれば、旧端末と同じコードが生成されるようになります。これが、バックアップが必須である理由です。
方法 C:バイナンスでの 2FA リセット
方法 A も B も利用できない場合(スマホ紛失、バックアップなし)、バイナンスのログイン画面から「2FAをリセット」を行う必要があります。
- 身分証のアップロードと顔認証ビデオの提出。
- 過去の取引履歴や入出金に関する質問への回答。
- 審査には数日かかり、その間アカウントは凍結(出金不可)されます。
- リセット完了後、速やかに新しい Authenticator を設定し、今度は必ずバックアップを取ってください。
七、よくある注意点
- バックアップキーを SNS やメールで送らない:クラウド上のデータが盗まれると、二段階認証を突破されます。
- 複数の端末で同時にスキャン可能:設定時に複数のスマホで同じ QR コードをスキャンしておけば、どちらの端末でもコードを確認できます。
- SMS 認証を過信しない:SIM スワップ攻撃のリスクがあるため、認証アプリを優先的に使用してください。
- 通知設定の確認:ログイン通知が届かない場合は、第三者が不正アクセスを試みている可能性があります。
よくある質問 FAQ
Q1: 新しいスマホに換えた際、バックアップキーがないとログインできませんか?
A: はい、アプリだけではログインできません。バックアップキーがない場合は、バイナンスのカスタマーサポートを通じて 2FA のリセットを行う必要があり、審査に数日かかります。
Q2: 認証コードを入力してもエラーになるのはなぜですか?
A: ほとんどの場合、スマホの時刻のずれが原因です。「自動時刻設定」がオンになっているか確認し、アプリ内で「時刻の同期」を行ってください。
Q3: 複数のスマホやタブレットで同じコードを表示できますか?
A: はい。設定時の QR コードを両方のデバイスでスキャンすれば、全く同じ 6 桁のコードが表示されるようになり、どちらからでも認証可能です。
Q4: Authy と Google Authenticator はどちらが安全ですか?
A: Authy はクラウド同期が可能で機種変更に強いですが、クラウドが攻撃対象になるリスクがあります。Google Authenticator はローカル保存のためより隔離されていますが、バックアップ管理が重要になります。
Q5: バイナンスで認証アプリと物理キー(YubiKey)を併用できますか?
A: はい、可能です。セキュリティ設定から複数の認証手段(TOTP, YubiKey, パスキー)を登録でき、より高い安全性を確保できます。
引き続き、カテゴリナビ に戻って「セキュリティ強化」カテゴリからフィッシング対策や出金ホワイトリストの設定方法を確認してください。