スマホの機種変更はアカウントセキュリティの高リスク時
多くの方が新しいスマホに変えてから気づきます——旧スマホにバインドされていたGoogle Authenticatorのデータは、新しいデバイスに自動同期されません。バイナンスアプリを開いてログインや出金をしようとすると、6桁の認証コードの入力を求められますが、新しいスマホのAuthenticatorにはバイナンスの項目がありません。この問題に直面している方は、バイナンス公式プラットフォームで複数の解決策が用意されていますので、以下で順に説明します。
よくある状況ですが、対処はそれほど複雑ではありません。ポイントは、事前にバックアップを取っていたかどうか、そして現在他の方法で本人確認ができるかどうかです。
ケース1:16桁のバックアップキーを保存していた場合
バイナンスでGoogle Authenticatorを最初に有効化した際、16桁の英数字のキー(Secret Key)が表示され、安全な場所に書き留めて保管するよう促されます。このキーを保存していれば、復旧は非常に簡単です。
新しいスマホにGoogle Authenticatorをダウンロード・インストールし、右下の+アイコンをタップして「セットアップキーを入力」を選択します。アカウント名に「Binance」など分かりやすい名前を入力し、キー欄に保存した16桁の文字列をペーストまたは手入力して、追加をタップします。
追加が完了すると、すぐに6桁の認証コードの生成が始まります。バイナンスアプリに戻ってログインを試み、表示されている認証コードが通れば移行成功です。
これが最も理想的なケースで、全工程は2分もかかりません。Google Authenticatorを有効にする際は、必ずバックアップキーを保存してください。紙に書いて引き出しに鍵をかけて保管するか、暗号化されたメモアプリに保存しましょう。
ケース2:バックアップキーはないが、まだバイナンスにログインできる場合
バックアップキーを保存していなくても、デバイスのCookieが残っていたりメールの認証コードなどで、まだバイナンスアカウントにログインできる場合は、アプリ内でGoogle Authenticatorをリセットできます。
ログイン後、「プロフィール」から「セキュリティ設定」に進み、「Google認証」のオプションを見つけて「変更」または「削除」を選択します。メールの認証コード、SMS認証コード、顔認識のいずれかまたは複数の組み合わせで本人確認が求められます。
認証が通ると、旧Authenticatorのバインドが解除されます。その後、新しいスマホで新たにAuthenticatorをバインドし直せます。今度は新しいバックアップキーを必ず保存してください。
注意:Google Authenticatorをリセットした後、出金機能が24〜48時間一時的に制限されます。これはバイナンスのセキュリティ保護機能で、アカウントが乗っ取られた際にAuthenticatorをリセットして資産を移動されることを防ぐためです。
ケース3:完全にログインできない場合はカスタマーサポートへ
旧スマホがもう手元になく、バックアップキーもなく、他の方法でもログインできない場合は、バイナンスのカスタマーサポートに連絡して人的審査を受ける必要があります。
バイナンス公式サイトで右下のサポートアイコンをクリックし、「アカウントにアクセスできない」オプションを選択して、Google Authenticatorのリセットチケットを提出してください。登録メールアドレス、KYC認証で使用した身分証の写真、身分証を持ったセルフィー、最近の取引履歴のスクリーンショットなどの情報提供が求められます。
人的審査には通常1〜7営業日かかり、提出資料の完備度とサポートの業務量によって異なります。審査が通れば、旧Authenticatorのバインドを解除してもらえ、新しいスマホで再バインドできるようになります。
予防策:次の機種変更前にしておくべきこと
今後同じ問題を避けるために、以下の準備をお勧めします。
第一に、Google Authenticator新バージョンの「アカウントの転送」機能を使用します。旧スマホでAuthenticatorを開き、右上メニューから「アカウントの転送」→「アカウントのエクスポート」を選択すると、QRコードが生成されます。新しいスマホのAuthenticatorでスキャンすれば移行完了です。ただし両方のスマホが手元にある必要があるため、機種変更前に行ってください。
第二に、クラウド同期対応のAuthenticatorアプリの利用を検討してください。AuthyやMicrosoft Authenticatorなどは、デバイス変更後にアカウントログインするだけですべての認証項目を復元できます。
第三に、最も基本的かつ重要な点として、すべてのアカウントのバックアップキーを必ず保存してください。紙に書いて金庫に入れるか、KeePassなどのオフラインパスワード管理ツールに保存してください。
よくある質問
Q:Authenticatorの認証コードがエラーになるのですが?
スマホのシステム時刻が不正確なことが原因であるケースが多いです。Google AuthenticatorはTOTP方式で時間に基づいてコードを生成しており、スマホの時刻がサーバーと30秒以上ずれると、生成されるコードが無効になります。スマホの設定で「自動日時設定」がオンになっていることを確認してください。Google Authenticatorアプリ内の設定から「コード生成用の時間補正」をタップして手動同期することもできます。
Q:Authenticatorのリセット中、資金は安全ですか?
安全です。リセット期間中、バイナンスは出金機能を制限します。つまり、誰かがログイン権限を取得しても資金を移動できません。取引機能には影響せず、売買操作は引き続き可能です。
Q:1台のスマホで複数のバイナンスアカウントのAuthenticatorをバインドできますか?
はい。Google Authenticatorは複数のアカウント項目の追加に対応しており、それぞれ独立した6桁のコードが表示されます。追加時に異なる名前を設定して区別できるようにしてください。ただし、バイナンスの規約では1人1アカウントとなっており、複数アカウントの運用は規約違反です。
Q:Google Authenticator以外に、バイナンスはどのような二段階認証をサポートしていますか?
バイナンスは現在、Google Authenticator、Binance Authenticator(バイナンス独自の認証器)、SMS認証、メール認証、セキュリティキー(YubiKeyなどのハードウェアデバイス)をサポートしています。少なくとも2種類以上の認証方法を有効にすることをお勧めします。1つが使えなくなっても、もう1つでアクセスを復旧できます。