コインフィードバイナンスAPKはApp Storeで入手できる?
AndroidユーザーがBinanceアプリをダウンロードする際は、iOSユーザーよりもハードルが1つ多くあります。中国国内ではGoogle Playのアクセスが制限されており、公式サイトでダウンロードしたAPKもブラウザに「危険ファイル」と警告されがちです。さらに各種サードパーティストアやネットディスク上には再パッケージされた偽APKが溢れており、初心者は落とし穴にはまりやすい状況です。本物のBinance APKのダウンロード先はBinance公式サイト binance.com のダウンロードページ1つだけで、それ以外のすべての経路には改ざんされるリスクがあります。本記事では正しいダウンロード経路、署名検証の方法、インストール過程でのシステム通知の対処法を詳しく解説します。ダウンロード準備中の方は、まず Binance公式サイト を開いてダウンロードページに進み、最新のAPKリンクを入手してください。iOS版について知りたい方は Binance公式アプリ と iOSインストールガイド をご覧ください。
公式APKの唯一のダウンロード経路
Androidユーザーの多くは「Huawei AppGallery、Wandoujia、Tencent应用宝などでもBinanceがダウンロードできる」と思い込みがちですが、実際にはこれらのストアで「Binance」を検索して出てくる結果はすべて公式版ではありません。
Binance公式サイトのダウンロードページ
binance.com を開き、ページ上部のナビゲーションバーの「More」メニューから「Downloads」入口を見つけられます。モバイルブラウザでアクセスする際、ダウンロードページはUser-Agentに応じてAndroid端末を自動判別し、青い「Download APK」大ボタンを表示します。ボタンをタップするとダウンロードが開始されます。
ダウンロードページのURLは binance.com/en/download で固定されており、アドレスバーに直接このアドレスを入力することもできます。日本語ユーザーは binance.com/ja 経由から、中国語ユーザーは binance.com/zh-CN/download からアクセスできます。ページには各対応言語版が表示されます。
Google Play(海外)
Google Playにアクセスできる場合(海外にいる、またはGoogleアカウントにログイン済みの場合)、ストアで「Binance」を検索して公式版をダウンロードできます。Google Play上の公式アプリの開発元表示は**「Binance」(いかなる接尾辞も付かない)**で、公開日は2018年以前、レビュー数は100万件を超えています。
再パッケージされたチャネル
以下のチャネルは信頼してはいけません。たとえ公式に見えるAPKが出てきても信用しないでください。
- 中国国内のサードパーティアプリストア(腾讯应用宝、Huawei AppGallery、小米ストアなど)
- ネットディスクのリソース(百度网盘、蓝奏云、123盘)
- TelegramグループやQQグループで共有されるapkファイル
- 「Binance中国専用版」を名乗るプライベートダウンロードサイト
- クラック系フォーラムが提供する「広告除去版」や「VIP版」
これらのチャネルのAPKは多くが悪意あるコードを注入されており、これらのAPKでログインするとアカウントとパスワードをハッカーに献上するのと同じです。すでに多数のユーザーがこれで資産を失っています。
ダウンロードしたAPKが本物であることを検証する方法
公式サイトからダウンロードするだけでも不十分です。ダウンロード中にISPのハイジャックや中間者攻撃でファイルが差し替えられる可能性があります。以下の方法で二重に検証できます。
署名証明書を検証する
Androidアプリには開発者署名証明書があり、Binance公式APKの証明書フィンガープリント(SHA256)は固定です。システムツールや apksigner コマンドでダウンロード済みAPKの署名を確認します。
- スマホの設定 → アプリ → Binance → ストレージ → アプリ詳細を開く
- 一部のAndroidバージョンでは署名ハッシュを確認できる
- またはPC上の apksigner.jar で
apksigner verify --print-certs binance.apkを実行
正規版のSHA256証明書フィンガープリントは固定のプレフィックスで始まるはずです(具体的なフィンガープリントはBinance公式Twitterアカウントの固定ツイートのセキュリティ案内で確認できます)。フィンガープリントが合わない場合は、直ちにそのAPKを削除し、絶対にインストールしないでください。
ファイルハッシュの対比
公式ダウンロードページでは通常、現行バージョンのAPKのSHA256ハッシュ値が公開されています。ダウンロード完了後、ツールでローカルファイルのハッシュを計算し、公式が公開している数値と比較します。
WindowsはPowerShellで:Get-FileHash binance.apk -Algorithm SHA256
MacはTerminalで:shasum -a 256 binance.apk
ハッシュは一字一句違わず一致する必要があります。1文字でも異なれば、そのファイルは改ざんされています。
ファイルサイズの照合
公式APKの現行バージョンのサイズは約85MBです。ダウンロードしたファイルが明らかに大きすぎるか小さすぎる場合(たとえば30MBしかない、または150MBを超えるなど)、ほぼ確実に正規版ではありません。これは最も粗いが最も直感的な判断方法です。
ダウンロード中によく出るブラウザの通知
主要ブラウザでBinance APKをダウンロードすると、様々なリスク警告に遭遇します。
Chromeの「このファイルはお使いのコンピュータに損害を与える可能性があります」
ChromeはAPKファイルに対して警告を出しますが、これはすべてのAPKに対する汎用的な通知で、Binance固有のものではありません。警告バー右側の下向き矢印をクリックし、「保持」を選択すればダウンロードを継続できます。
Edge/Firefoxの類似通知
これらのブラウザの通知は文言が異なりますが仕組みは同じで、実行可能ファイルに対するデフォルトの警告です。ダウンロード元が確かに binance.com であれば、「このファイルを信頼する」を選んで保存を続けて問題ありません。
360/QQなど国産ブラウザは直接ブロック
一部の国産ブラウザは仮想通貨関連のAPKファイルを直接拒否し、ダウンロード済みのファイルを自動削除することすらあります。このような場合はChromeまたはFirefoxに切り替えることをおすすめします。
ブラウザの警告と本当のリスクの違い
| 警告の種類 | 続行可能か | 理由 |
|---|---|---|
| APK種別の汎用警告 | 続行可 | ブラウザのデフォルト動作 |
| SSL証明書エラー | 直ちに停止 | ハイジャックされている可能性 |
| ダウンロード元ドメインが異なる | 直ちに停止 | 偽サイトに迷い込んでいる |
| ファイル拡張子が.apkでない | 直ちに停止 | 悪意あるプログラムの可能性 |
| ウイルス対策ソフトがリスク通知 | 具体的な報告を見る | 一部は誤検出 |
APKインストール過程でのシステム通知
APKをスマホにダウンロードした後、インストール時にもいくつかのダイアログを処理する必要があります。
不明なソースからのインストールを許可
ストア以外からインストールされるAPKはすべて「このソースからのインストールを許可しますか」という通知を発生させます。システムバージョンによって表現が若干異なります。
- Android 8以上:具体的な発信元アプリを指定します(例:「Chromeからのアプリインストールを許可」)
- Android 7以下:設定で「不明なソース」のグローバルスイッチを有効にします
許可した後、インストールボタンをタップして続行します。インストール完了後にこの権限をオフにすれば、全体のセキュリティを向上できます。
Google Play Protectによるスキャン
スマホでPlay Protectが有効化されている場合、ストア以外からの初回インストール時に「スキャンして安全性を確認する」という通知が表示されます。スキャンをタップし、通過後に通常どおりインストールします。通過しないAPKは強制インストールしないでください。APKに問題がある可能性があります。
Huawei/Xiaomiなど国産システムの追加確認
国産システムはGoogleの基準に加えて数層の検査を追加していることがあり、「ピュアモード」「アプリ検証」などが含まれます。システム設定内で一時的にこれらの機能をオフにしてインストールを完了し、完了後に再度オンにする必要があります。
インストール後に正規版かを確認する方法
アプリのインストール後、いくつかの細部から正規版かどうかを迅速に検証できます。
起動ロゴとバージョン番号
アプリを初めて開くとBinanceの黄色いロゴが表示され、バージョン番号は「ユーザーセンター → 設定 → バージョン情報」で確認できます。バージョン番号は公式サイトのダウンロードページが公開しているものと一致する必要があります。非常に古いバージョンや奇妙な文字列が表示される場合は、何かがおかしいです。
ログインページのドメイン
初回ログイン時にパケットキャプチャでアプリが接続しているサーバードメインを確認します。api.binance.com またはその類の公式サブドメインに接続しているはずです。偽アプリは見知らぬサードパーティサーバーに接続します。非技術者はスマホの設定でネットワークトラフィックを見て、Binanceアプリのトラフィックの宛先アドレスを確認できます。
あらゆる操作に先んじて2FAを有効化する
アプリをインストールしたら直ちにGoogle Authenticatorの二段階認証を有効化してください。資産ができてから有効化するのでは遅いです。万が一アプリが置き換えられたり端末を紛失したりしても、2FAが資産の最後の砦となります。
よくある質問
Binance APKはオフラインでインストールできますか
できます。ダウンロード済みのAPKファイルをスマホのローカルストレージに転送した後、ファイルマネージャからAPKアイコンをタップするとインストーラーが起動します。ネット接続は不要です。
APKをインストールしたらアイコンに「ベータ版」と表示されるのはなぜ
ベータ版をダウンロードした可能性があります。公式サイトのダウンロードページに戻って安定版をダウンロードし直すことをおすすめします。
APKを既にインストール済みでも、ストアで自動アップデートできますか
APK直接インストールとストアインストールは別々の署名経路であり、相互に自動アップデートは行われません。APKでインストールした場合は、引き続きAPKで手動アップデートする必要があります。
PCでAPKをダウンロードしてからスマホに転送できますか
できます。PCでダウンロード完了後、USB、Bluetooth、WeChatのファイル送信などでスマホに転送し、スマホ上でタップしてインストールします。転送したのが同一ファイルで、圧縮されていないことを確認してください。
HuaweiスマホでBinance APKがインストールできない場合は
近年の新型HuaweiはHarmonyOS下でストア外アプリへの制限がより厳しくなっており、「アプリマーケット」の「プライバシー管理」で個別にBinanceを許可する必要があるかもしれません。完全にインストールできない場合は、ブラウザ版で代用することもできます。