バイナンス公式サイトのどのミラーサイトに切り替えても、アカウントは共通です。残高、KYCステータス、注文、API、2FA(二段階認証)キーはすべてリアルタイムで同期されているため、再認証の必要はありません。ただし、Cookieのドメイン隔離により、ログイン時には改めてメールアドレス・パスワードの入力と2FA認証が必要ですが、一度行えばその後は長期間維持されます。ブラウザでの再ログインを避けたい方は、バイナンス公式アプリを利用するか、iOSインストールチュートリアル を参照してアプリをインストールしてください。アプリはすべてのミラーサイトに対してAPI経由で通信するため、一度ログインすれば使い続けることができます。
一、バイナンスのミラーサイトとは
バイナンスの主要業務はメインドメイン binance.com に集中していますが、地域やネットワーク環境が異なるユーザーに安定したアクセスを提供するため、公式およびサードパーティが複数のミラードメイン(特定地域専用ドメイン、パートナーのホワイトラベルドメイン、CDN配信ドメインなど)を運用しています。ミラーサイトのフロントエンドJS、バックエンドAPI、アカウントデータベースはメインサイトと完全に同一であり、本質的には**「同じバックエンドに対する異なるドメインの入り口」**です。
ステップ 1:公式サイトのミラーかどうかを識別する
本物の公式ミラーサイトは、必ずメインサイトの「ヘルプセンター - お知らせ」に明記されています。サードパーティが作成した「偽のミラーサイト」は、ドメイン名に binance-xxx といった文字列を混ぜ、フロントエンドをコピーしていますが、フォーム送信時にデータを攻撃者のサーバーに送信するフィッシングサイトです。公式ミラーは、X.509証明書のSANドメインリストで二次検証が可能です。
ステップ 2:ミラーサイトとメインサイトのアカウント体系を比較する
メインサイトと公式ミラーは、同じ user_id、同じ資産台帳、同じKYCプロファイルを共有しています。ミラーサイトを切り替えることは、同じバックエンドデータを異なるフロントエンドの入り口から見ているだけであり、「別アカウント」や「サブアカウント」が生成されることはありません。
二、ミラーサイトとメインサイトのアカウント同期の詳細
資産レイヤー:リアルタイムで一致
メインサイトで注文してもミラーサイトで注文しても、注文は同じマッチングエンジンに書き込まれます。残高の変更は秒単位で同期され、メインサイトに 1000 USDT あるのにミラーサイトでは 900 USDT しか表示されないといったことは起こり得ません。
KYCレイヤー:リアルタイムで一致
メインサイトで KYC レベル2を完了すれば、ミラーサイトにログインした際も即座にレベル2の状態になります。身分証の再アップロードや顔認証、住所入力のやり直しは不要です。
2FAレイヤー:キーは共通
Google Authenticator に紐付けられた TOTP キーはドメイン単位ではなくアカウント単位です。ミラーサイトに切り替えても、元々の6桁の動的コードをそのまま使用でき、QRコードのスキャンや紐付けのやり直しは不要です。SMSやメールのワンタイムパスワード(OTP)も同様です。
セッションレイヤー:再ログインが必要
Cookie は SameSite + Domain 属性に従って保存されます。ブラウザは binance.com のログイン Cookie をミラーサイトのドメインに送信しません。これはブラウザのセキュリティモデルによるものです。そのため、ミラーサイトに切り替えた初回はログインページが表示され、アカウント情報と2FAの入力が必要になります。その後7日間は再入力不要です。
三、メインサイトとミラーサイトの差異クイックチェック表
| 項目 | メインサイト binance.com | 公式ミラーサイト | 再操作が必要か |
|---|---|---|---|
| アカウントID | 同一 | 同一 | いいえ |
| 資産残高 | 同期 | 同期 | いいえ |
| 注文 / 保有ポジション | リアルタイム共有 | リアルタイム共有 | いいえ |
| KYCレベル | 同期 | 同期 | いいえ |
| 2FAキー | 同一 | 同一 | いいえ |
| ログインCookie | メインサイトのみ | ミラーサイトのみ | はい(要再ログイン) |
| APIキー | アカウント単位で共有 | アカウント単位で共有 | いいえ |
| 出金ホワイトリスト | 共有 | 共有 | いいえ |
| フィッシング防止コード | 共有 | 共有 | いいえ |
| ログイン履歴 | まとめて表示 | まとめて表示 | いいえ |
ブラウザのログインセッションを一度作り直す必要があるだけで、それ以外はすべてシームレスです。
四、ミラーサイト利用時のケーススタディ
ケース 1:ミラーサイトへの初回切り替え時に 2FA を求められた
これは正常な動作です。ミラーサイトドメインの Cookie が空であるため、システムは新しいログインと判断して 2FA 検証をトリガーします。元の Google Authenticator や SMS OTP が利用可能であれば、そのまま入力してください。「キーの紛失」として復旧プロセスを進める必要はありません。
ケース 2:ミラーサイトに切り替えたら API キーが無効になった
API キー自体が無効になることはありませんが、多くのユーザーは API キーに「IPホワイトリスト」を紐付けています。CDNの出口IPが変わることで API が 401 エラーを返す場合があります。正しい対処法は、メインサイトの「API管理」でミラーサイトの出口IPセグメントをホワイトリストに追加するか、「IPホワイトリストなし + 厳格な権限管理」方式に変更することです。
ケース 3:ミラーサイトで顔認証を求められた
これは異常なサインであり、アクセスしているのが本物のミラーサイトではない可能性があります。本物のミラーサイトは、すでに KYC を完了しているアカウントに対して再度顔認証を求めることはありません。このような場合は即座にログアウトし、Cookie を削除して、バイナンス公式サイトの本サイトにログインし、偽サイトによるフィッシングでないか確認してください。
ケース 4:出金ホワイトリストのアドレスが存在しない
ホワイトリストのアドレス帳はアカウント単位のものであり、理論上はミラーサイトでも確認できます。アドレスが空になっている場合は、まず誤って別のアカウントにログインしていないか確認してください。メールアドレス入力時の大文字・小文字、スペースの有無などは別アカウントとして扱われます。
五、FAQ よくある質問
Q1:ミラーサイトに切り替えることで資産の安全性に影響はありますか? 公式サイトのミラーである限り、影響はありません。資産はバイナンスのコールド/ホットウォレット構造に保管されており、フロントエンドのドメインとは無関係です。
Q2:ミラーサイトとメインサイトに同時にログインできますか? はい、可能です。2つのドメインは異なる Cookie を使用するため、2つの独立したセッションとして扱われ、互いにログアウトさせることはありません。
Q3:あるドメインが公式ミラーかどうかをどう判断すればいいですか? メインサイトの「ヘルプセンター - お知らせ」で「ドメイン」や「アクセス」といったキーワードで検索すると、ホワイトリストが表示されます。お知らせにないドメインはすべてフィッシングサイトとして扱ってください。
Q4:ミラーサイトの HTTPS 証明書はどのようなものであるべきですか? SAN(サブジェクト代替名)リストに binance.com メインドメインが含まれているか、組織名として "Binance Holdings Limited" が明記されている必要があります。発行元は DigiCert や GlobalSign です。
Q5:ミラーサイトに切り替えた後、フィッシング防止コードは表示されますか? はい、表示されます。フィッシング防止コードはアカウント設定に保存されており、すべての公式フロントエンド(メインサイト / ミラー / アプリ)のメールおよびサイト内メッセージの上部に表示されます。フィッシング防止コードが一致しない場合は偽サイトです。