メールとSMS認証の設定方法

Binanceは複数のセキュリティ認証方式を提供しており、メール認証、SMS認証、Google Authenticatorがあります。すべて有効にすべきかどうか、有効にしすぎると面倒ではないかと迷っている方も多いでしょう。今回はこれらの認証方式の違いとおすすめの設定プランを整理します。Binance公式サイトのセキュリティセンターにログインして認証方式の確認・管理ができます。Binance公式APPでも設定可能です。AppleユーザーのAPPインストールについてはiOSインストールガイドを参考にしてください。

Binanceの3つの認証方式

メール認証

ログインや出金など重要な操作を行う際に、Binanceが登録メールアドレスに6桁の認証コードを送信し、そのコードを入力して操作を続行します。

メリット：

• スマートフォンに依存せず、PCでも受信できます
• メールアカウントは比較的安定しており、電話番号のように番号変更で失われることがありません
• ほとんどのメールサービス自体も二段階認証で保護されています

デメリット：

• メールアカウントがハッキングされると認証コードも傍受される可能性があります
• メールに遅延が生じることがあり、SMSやGoogle Authenticatorほど即時ではありません
• 認証コードが迷惑メールフォルダに入ることがあります

SMS認証

Binanceが紐付けされたスマートフォン番号にSMS認証コードを送信します。

メリット：

• ほとんどの方がスマートフォンを携帯しており、受信が便利です
• 操作が直感的で、追加のAPPをインストールする必要がありません

デメリット：

• SIMカードハイジャックのリスクがあります（攻撃者が通信事業者を通じて番号を自分のSIMカードに移行する手法）
• 電話番号を変更した後に紐付けの更新を忘れやすいです
• 一部の地域ではSMSに遅延や受信不能が発生することがあります
• 国際SMSが不安定な場合があります

Google Authenticator

Google Authenticatorアプリが生成する動的認証コードで、30秒ごとに更新されます。

メリット：

• セキュリティ性が最も高く、認証コードはローカルで生成されネットワークを経由しません
• SMSの遅延やメールの遅延の影響を受けません
• SIMカードハイジャックを恐れる必要がありません

デメリット：

• 追加のAPPのインストールが必要です
• 機種変更時に移行が必要で、リカバリーキーのバックアップがないと大変です

すべて有効にすべきか

短い回答：はい、すべて有効にすることをおすすめします。

理由はシンプルです。認証の層が多いほど保護が強化されます。多重認証を有効にすると、重要な操作（出金、セキュリティ設定の変更など）に複数の認証を同時に通過する必要があり、ハッカーがメール、電話番号、Google Authenticatorを同時に突破しなければアカウントを操作できません。これはほぼ不可能です。

おすすめの認証の組み合わせ

最低限の設定：Google Authenticator ＋ メール認証

• セキュリティ性と利便性の最良のバランスです
• Google Authenticatorが最強のセキュリティ保障を提供します
• メール認証が第2の防衛線として機能します

推奨設定：Google Authenticator ＋ メール認証 ＋ SMS認証

• 三重の防衛線でセキュリティ性が最高です
• 操作のたびに認証回数は増えますが、資金のセキュリティに関わることですから手間を惜しむべきではありません

おすすめしない設定：SMS認証のみ

• SMS認証のセキュリティ性は相対的に最も低いです
• SIMカードハイジャック攻撃は仮想通貨業界ではもはや珍しくありません

各認証方式の有効化と管理方法

メール認証の有効化

1. Binanceにログインし、「セキュリティ」ページにアクセスします
2. 「メール認証」オプションを見つけます
3. メールアドレスで登録した場合、メール認証はデフォルトで有効です
4. 電話番号で登録した場合は、先にメールアドレスを紐付けしてからメール認証を有効にします

SMS認証の有効化

1. 「セキュリティ」ページにアクセスします
2. 「スマートフォン認証」オプションを見つけます
3. 電話番号を入力します
4. 受信した認証コードを入力して紐付けを完了します

Google Authenticatorの有効化

これについては以前の記事で詳しく紹介しています。簡単に言えば、Google Authenticatorアプリをダウンロードし、QRコードをスキャンして認証コードを入力すれば紐付け完了です。

多重認証は面倒すぎないか

確かに、毎回のログインや出金で2〜3つの認証コードを入力する必要があり、少し時間がかかります。しかし考えてみてください。

• ログイン操作は1日に多くて数回程度で、30秒余分に認証コードを入力するのは大したことではありません
• 出金操作はさらに少なく、資金の移動に関わるので本来慎重に行うべきです
• アカウントが一度乗っ取られれば、失うのはお金だけでなく、対処に膨大な時間と労力がかかります

Binanceの日常操作では、ほとんどのページ閲覧や相場確認には認証コードは不要で、ログイン、出金、セキュリティ設定の変更などの重要な操作時にのみ必要です。

認証コードが届かない場合の対処法

メール認証コードが届かない場合

• 迷惑メールフォルダを確認してください
• 1〜2分待ってみてください。メールには遅延がある場合があります
• 「再送信」をクリックしてください
• Binanceの送信元アドレスをメールのホワイトリストに追加してください

SMS認証コードが届かない場合

• スマートフォンの電波状況を確認してください
• スマートフォンでSMSフィルタリングが有効になっていないか確認してください
• 1〜2分待って再試行してください
• 何度も届かない場合は、通信事業者に連絡してブロックされていないか確認してください

Google認証コードが正しくない場合

• スマートフォンの時刻が自動同期されているか確認してください
• 入力しているのが「Binance」に対応する認証コードであることを確認してください（認証アプリに複数のアカウントがある場合）

よくある質問

Q：Google Authenticatorだけ有効にして他は有効にしなくても大丈夫ですか？

A：可能ですが、おすすめしません。認証方式が1つだけだと、その方式に問題が起きた場合（例えばスマートフォンを紛失した場合）、アカウントに一切アクセスできなくなります。複数の認証方式は互いのバックアップとなり、1つに問題が起きても他の方式が使用可能です。

Q：電話番号を変更した場合、Binanceの紐付けはどう更新しますか？

A：旧電話番号がまだ使える間に操作するのが最も便利です。Binanceにログインしてセキュリティ設定に入り、電話番号の変更を選択し、旧電話番号を認証した後に新しい電話番号を入力します。旧番号がすでに使えなくなっている場合は、カスタマーサポートに連絡して変更を申請する必要があります。

Q：多重認証を有効にした場合、毎回ログイン時にすべての認証コードを入力する必要がありますか？

A：必ずしもそうではありません。Binanceはログインのリスクレベルに応じて必要な認証を判断します。常用デバイスとIPからのログインでは1つの認証のみで済む場合があり、新しいデバイスやIPからのログインではすべての認証が必要になる場合があります。出金などの高リスク操作では通常すべての認証が求められます。