バイナンス公式のデスクトップクライアントは、主に2つの入口:binance.com/download と app.binance.com を通じてのみ配布されています。サードパーティのダウンロードサイト、野良アプリストア、SNS共有リンクなどは公式チャネルではありません。公式パッケージには Binance Holdings Limited のデジタル署名が付与されており、SHA256ハッシュ値も公開されているため、5分もあれば検証を完了できます。公式サイトから直接ダウンロードするには バイナンス公式サイト を、アプリの入口を確認するには バイナンス公式アプリ をクリックしてください。iOSユーザーの方は、まず iOSインストールチュートリアル を読み、リージョン切り替え方法を確認してください。以下では、ダウンロード入口、検証プロセス、バージョン識別の3つのステップについて徹底解説します。
一、バイナンスデスクトップクライアントの公式ダウンロード入口
信頼できる入口は以下の通りです。これら以外は信頼しないでください。
| 入口 | 利用シーン | 説明 |
|---|---|---|
| binance.com/download | PCブラウザからアクセス | OSを自動判別して対応パッケージを表示 |
| app.binance.com | モバイルまたはQRスキャン | ダウンロードガイド付き |
| www.binance.com/ja/download | 日本語ダウンロードページ | メインサイトと同一内容 |
| binance.info/download | ミラーサイト | メインサイトへのアクセスが制限されている場合に使用 |
| binance.bz/download | 予備のミラーサイト | 最終的な冗長化レイヤー |
ポイント:上記5つの入口で配布されているファイルのSHA256値は完全に一致します。つまり、ミラーサイトからダウンロードしてもメインサイトからダウンロードしても、ファイル自体は全く同じものであり、バージョンの違いなどは存在しません。
二、SHA256検証の全手順
SHA256は、ダウンロードしたファイルが途中で改ざんされていないかを確認するための国際的なハッシュ検証方法です。OSごとのコマンドを以下に示します。
ステップ 1:公式サイトから公式SHA256値を取得する
binance.com/download を開き、ダウンロードボタンの横にある「検証コード」または「Checksum」のリンクをクリックします。現在のバージョンのSHA256文字列(以下のような形式)が表示されます:
a3f9b2c7...(64桁の16進数)
この公式値をコピーし、手元のファイルと比較します。
ステップ 2:macOSでローカルファイルのSHA256を計算する
ターミナルを開き、以下を入力します:
shasum -a 256 /Users/ユーザー名/Downloads/Binance.dmg
3〜5秒ほどで結果が出ますので、公式サイトの値と比較してください。
ステップ 3:Windowsで計算する
PowerShellを開き、以下を入力します:
Get-FileHash "C:\Users\ユーザー名\Downloads\Binance.exe" -Algorithm SHA256
返されるHashフィールドがSHA256値です。アルファベットの大文字小文字は区別されません。公式サイトの値と比較してください。
ステップ 4:Linuxで計算する
ターミナルを開き、以下を入力します:
sha256sum ~/Downloads/Binance.AppImage
公式サイトの公開値と一致するか確認します。
検証の結論:64文字すべてが一致すれば、ファイルは完全で改ざんされていません。1文字でも異なる場合は実行せず、直ちに削除して別の入口から再ダウンロードしてください。
三、デジタル署名の識別(SHA256より直感的)
SHA256の計算が面倒な場合は、デジタル署名で素早く判断することも可能です。
方法 1:macOSで署名を確認する
FinderでBinance.appを見つけ、右クリック → 情報を見る → 「署名」フィールドまでスクロールします。正規版には以下のように表示されます:
Binance Holdings Limited (XXXXXXXXXX)
括弧内はAppleから割り当てられた開発者IDです。「未署名」または「不明な開発者」と表示される場合は、偽装バージョンです。
方法 2:Windowsで署名を確認する
エクスプローラーでBinance.exeを見つけ、右クリック → プロパティ → 「デジタル署名」タブを確認します。正規の項目は以下の通りです:
署名者:Binance Holdings Limited
ダイジェストアルゴリズム:sha256
タイムスタンプ:あり(DigiCert発行)
このタブが存在しない、または署名者が別の会社名である場合、そのファイルはバイナンスによって発行されたものではなく、非常に危険です。
方法 3:LinuxでAppImageの署名を確認する
AppImageファイルは gpg --verify コマンドで検証できます。公式サイトでは .sig 署名ファイルも提供されています。sigファイルをダウンロードして実行します:
gpg --verify Binance.AppImage.sig Binance.AppImage
「Good signature」と返されれば正規版です。
四、バージョン番号に隠された偽造防止のヒント
署名やSHA256がパスしていても、バージョン番号自体に確認すべき3つの詳細があります。
詳細 1:バージョン番号の形式
正規クライアントのバージョン番号は必ず 3つのセクション(例:2.89.4)で構成されます。2.89、2.89.4.1、v2.89 といった形式にはなりません。海賊版には4セクションのバージョン番号や、「2026春季版」のような勝手な命名がよく見られます。
詳細 2:Build番号
アプリの「概要」画面を開くと、バージョン番号 2.89.4 の他に、Build番号(例:3851 などの4桁の整数)が表示されているはずです。海賊版ではBuild番号が0や1になっていたり、欠落していたりすることが多いです。
詳細 3:バージョン番号とリリース日の整合性
バイナンスの各バージョンは、リリース後に公式のお知らせページ(binance.com/en/support/announcement)で公示されます。手元のアプリのバージョン番号が公式ログに見当たらない場合や、リリース日が大幅にずれている場合は、改ざんされている可能性が高いです。
五、よくあるダウンロードの罠と対策
罠 1:検索エンジンの広告枠
検索結果の最上部にある広告は、バイナンスを騙るフィッシングサイトが枠を買い取っていることがよくあります。検索結果の広告からではなく、ブラウザのアドレスバーに直接 binance.com/download と入力することをお勧めします。「広告」「Ad」「スポンサー」などの表示に注意してください。
罠 2:SNSのスクリーンショットQRコード
Telegram、X、LINEグループなどで共有されるQRコードのスクリーンショットは、見た目が binance.com を指していても、スキャン後に301リダイレクトでフィッシングサイトへ飛ばされる可能性があります。対策:スキャン後、ブラウザのアドレス欄が厳密に binance.com(または公式ミラー)であることを確認してからダウンロードを開始してください。
罠 3:「加速器」同梱の圧縮ファイル
一部のフォーラムで「バイナンスクライアント + 加速器(VPN)」という名前でzipファイルが配布されていますが、バイナンスがサードパーティの加速器とセットで配布することはありません。このようなファイルは即座に削除してください。
罠 4:「改造版」「制限解除版」を名乗るもの
暗号資産取引所のクライアントに改造版や制限解除版は不要です。そのようなものはすべて詐欺です。正規クライアントの機能はログインしたアカウントの設定によって決まるため、アプリ自体を改造しても意味がありません。
六、検証に失敗した場合の対処
上記の方法で検証に失敗した場合(SHA256が一致しない、または署名が欠落している場合)は、以下の順で確認してください。
対処 1:再ダウンロード
ダウンロードの中断によりファイルが破損することがあります。元のファイルを削除し、別の入口(binance.info から binance.bz に切り替えるなど)から再度ダウンロードし、検証し直してください。
対処 2:ローカルプロキシの確認
ネットワークがサードパーティのプロキシや特定のCDN加速器を経由している場合、中間者攻撃による改ざんの可能性があります。プロキシをオフにして、元のネットワーク接続でやり直してください。
对処 3:ダウンロードパスの権限チェック
Windowsの一部のセキュリティソフトが、バックグラウンドでexeファイルを書き換えて独自のモジュールを注入することがあります。セキュリティソフトを一時的に停止し、デスクトップ(Program Files などの特殊なパス以外)にダウンロードして検証してください。
対処 4:バイナンスサポートへの報告
異なるネットワーク環境で3回試しても検証に失敗する場合、公式が公開しているファイルと実際のファイルが一致していない可能性があります(非常に稀ですが、バージョンの切り替え時に発生することがあります)。オンラインカスタマーサポートからチケットを提出し、現在の有効なSHA256値を確認してください。
FAQ よくある質問
Q:公式サイトのダウンロードページに表示されるSHA256値は変わりますか? A:はい。新しいバージョンがリリースされるたびに更新されます。検証時は必ず公式サイトの最新値を確認してください。数日前の古い値と比較すると、誤って不一致と判断してしまいます。
Q:ダウンロードしたファイルのSHA256は一致していますが、Windowsで「このファイルは署名されていません」と表示されます。正常ですか? A:正常ではありません。バイナンスのWindowsクライアントは1.xバージョンからEV署名されており、未署名のバージョンは存在しません。未署名と表示される場合は、ファイルがローカルでセキュリティソフトなどにより変更された可能性があるため、削除して再ダウンロードを推奨します。
Q:Macで「開発元を検証できない」と表示されますが、強制的に開いてもいいですか? A:まずFinderで右クリック → 情報を見る → 署名者を確認してください。Binance Holdings Limited と表示されていれば、「システム設定 → プライバシーとセキュリティ」から「そのまま開く」を選択できます。開発元が不明な場合は、絶対に開かないでください。
Q:公式クライアントとブラウザ版のデータは同じですか? A:完全に一致します。クライアントはブラウザ版をパッケージ化したものであり、アカウント体系、注文データ、入出金履歴などはすべて同期されています。
Q:古い記事でバイナンスのクライアントはクローズドソースだと読みましたが、今もそうですか? A:はい、クローズドソースです。これは取引所アプリでは一般的な手法であり、セキュリティに直接的な悪影響を及ぼすものではありません。クローズドソース=信頼できない、ではありません。署名検証とSHA256検証によってファイルの真正性は十分に証明されます。