中国本土のAndroidユーザーがBinanceアプリをインストールする方法は1つしかありません。APKをダウンロードして手動インストールすることです。しかしAPK市場は玉石混交で、ネット上で適当に「Binance APKダウンロード」を検索して得られるリンクのうち、少なくとも半数にバックドアが仕込まれています。正しい方法は公式チャネルからのみダウンロードすることで、Binance公式サイト経由でインストーラーを取得するか、Binance公式アプリ公式配布ページと併用できます。iOSユーザーはこの経路は当てはまらないため、iOSインストールガイド をご覧ください。結論を先にお伝えします:Binance AndroidのAPKの唯一の公式ソースは binance.com/zh-CN/download(またはジャンプ先の download.binance.com)であり、他のサードパーティアプリマーケット、クラウドストレージリンク、コミュニティ共有のインストーラーはすべて信用できません。以下ではダウンロード、検証、インストールの各ステップを解説します。
一、APKをダウンロードできるチャネル
まず合法ソースと高リスクソースを区別しましょう。
合法ソース1:Binance公式ダウンロードページ
ブラウザで binance.com を開き、ページ下部の「ダウンロード」ボタンを見つけてクリックし、ダウンロードページに進みます。ページは自動的にデバイスタイプを識別し、Android、iOS、Mac、Linuxの各バージョン入口を表示します。Androidをクリックすると download.binance.com の直リンクにジャンプし、ファイル名にはBinanceとバージョン番号が含まれます。
合法ソース2:Google Play
スマホがGoogleサービスを使えるなら、Google Playを優先します。発行者が Binance.com、ダウンロード数1億以上、評価4.6以上のものを確認してください。Playストアにも偽造アプリがあるため、発行者を注意深く見ることが重要です。
合法ソース3:APKMirror
APKMirrorは国際的に比較的信頼できるサードパーティAPKミラーサイトで、すべてのAPKが署名検証を経ており、サイト自体が公式の署名指紋を表示します。公式ダウンロードのバックアップ方式として使用できます。
高リスクソース(絶対に使ってはいけない)
- クラウドストレージの「Binance最新インストーラー」
- Telegramグループ内で転送された不明なAPK
- SNSで共有される「クラック版Binance」
- 検索エンジンの「Binance APKダウンロードサイト」
- 広告サイトのポップアップからのワンクリックダウンロード
これらのチャネルのAPKはほぼすべて悪意のあるコードを含んでおり、軽ければアカウントが盗まれ、重ければ開いた瞬間にウォレットの復元フレーズを送信し始めます。
二、ダウンロード前後に行う検証
ダウンロードはゴールではなく、検証こそが鍵です。
検証1:ファイルサイズの照合
2026年の公式APKは通常140MB前後です。ダウンロードしたファイルが30MBしかない、または300MBを超える場合は100%偽物です。正常なAPKは公式サイズから大きく外れません。
検証2:SHA-256ハッシュ
Binance公式ダウンロードページには、各バージョンのSHA-256ハッシュ値が公開されています。ダウンロード完了後、Windows標準のPowerShell Get-FileHash xxx.apk またはMacの shasum -a 256 xxx.apk でローカルファイルのハッシュを計算し、公式が公開しているものと比較します。1文字でも違えばインストールしてはいけません。
検証3:署名指紋
AndroidではAPKAnalyzer、ApkInstallerなどのツールでAPKの署名指紋を確認できます。公式の署名指紋はBinance公式サイトで公開されており、検証方法はハッシュと同様です。
検証4:ウイルススキャン
インストール前にAPKをVirusTotal(virustotal.com)にアップロードしてスキャンします。70以上のウイルス対策エンジンが同時に検出し、3つ以上のエンジンが警告を出したら即座に諦めます。
三、インストール時のシステム設定
AndroidシステムはAPKインストールに一連の保護措置を設けており、闇雲に「許可」を押してはいけません。
不明ソースからのインストールを許可
Android 8以上のバージョンでは、不明なソースのAPKをインストールする際にシステムが手動で認可を求めます。APKをダウンロードするのに使用したApp(Chromeや小米ブラウザなど)にのみ認可してください。グローバルに有効化しないでください。
Google Play Protectの警告を無視(慎重に)
Play ProtectはAPKを「有害の可能性あり」と識別することがあります。Google Playホワイトリストに含まれていないためです。すでにハッシュと署名を検証済みであれば、この警告を無視できます。ただしPlay Protect自体は無効化しないでください。本当の悪意のあるソフトウェアに対する第一の防衛線です。
インストール後は直ちに権限を閉じる
インストール後、すぐに「設定 → アプリの権限 → 不明なアプリのインストール」に戻り、先ほど開いた権限をオフにします。こうすれば、今後APKダウンローダーが乗っ取られても、何もインストールできなくなります。
四、合法チャネル比較
| チャネル | 難易度 | 速度 | 安全性 | 推奨度 |
|---|---|---|---|---|
| Binance公式サイト | 低 | 中 | 高 | 強く推奨 |
| Google Play | 中(Googleサービスが必要) | 速 | 非常に高い | 推奨 |
| APKMirror | 中 | 中 | 高 | 予備 |
| サードパーティ検索 | 低 | 速 | 非常に低い | 非推奨 |
| コミュニティ共有 | 低 | 速 | 極低 | 絶対禁止 |
日常的にはBinance公式サイトを使うのが最も確実で、APKMirrorをバックアップとして組み合わせます。
五、インストール後の自己チェック
インストールして終わりではなく、いくつかの自己チェックを行います。
チェック1:アプリ名とアイコン
ドロワーを開いてBinanceアイコンを見つけます。公式アイコンは黄色の菱形の中に白いBの文字、背景は透明です。アイコンの色に偏りがある、形が違う、アプリ名が「Binance取引所」「Binance Pro」のような妙な名前になっている場合は、即座にアンインストールします。
チェック2:初回起動時のネットワークリクエスト
インストール後に初めてアプリを開くとき、リクエスト先のドメインを観察します。スマホの開発者オプションやPCAPツールでパケットキャプチャができます。公式アプリは binance.com と binancecdn.net という2つのメインドメインのみをリクエストします。奇妙な .ru、.cn ドメインが見えたら、問題があります。
チェック3:ログイン後に設定ページを確認
ログイン後に「設定 → 会社概要」に入り、バージョン番号が公式サイトで公開されている最新版と一致するか確認します。表示される連絡先は [email protected] で、@binance_xxxxx のような奇妙なメールアドレスではありません。
チェック4:少額操作で試す
インストール後すぐに全資金を入金しないでください。まず少額入金、少額取引、少額出金と全フローを通し、すべて正常であることを確認してから金額を増やしてください。
六、長期メンテナンスのアドバイス
APKインストール後は一労永逸ではありません。
アプリ内の自動更新通知を有効化
Binanceアプリは起動時に自らバージョンをチェックし、新版があれば更新を促します。毎回アプリ内で案内されるアドレスから更新し、自分で探さないでください。
複数の「Binance関連」アプリをインストールしない
あるユーザーは「Binance」「Binance Pro」「Binance中国語版」の3つのアプリを同時にインストールした結果、2つが偽物でした。Binance公式は1つのアプリのみです。奇妙な派生品をインストールしないでください。
定期的なアンインストールと再インストール
半年に1度、公式サイトから最新のAPKを取得して再インストールしましょう。旧版で蓄積したキャッシュのゴミがクリアされ、新版のセキュリティパッチもすべて適用できます。
FAQ
Q1:なぜGoogle PlayでBinanceを検索できないのですか? A:Playストアは一部の国(中国を含む)でBinanceの検索結果をブロックしています。VPNで米国やシンガポールなどに接続し、Googleアカウントの地域を切り替えれば検索できます。
Q2:APKをインストールすると「パッケージの解析中にエラーが発生しました」と表示される場合はどうすればよいですか? A:通常はダウンロード中にファイルが破損しています。再度ダウンロードするか、別のブラウザでダウンロードしてください。ダウンロード完了前はスマホを触らず、切断を避けてください。
Q3:公式APKとGoogle Play版は同じですか? A:同じアプリの異なる配信フォーマットです。機能は完全に同一で、相互に置き換え可能です。
Q4:インストール後にシステムが「このアプリは安全でない可能性があります」と表示する場合でも使えますか? A:SHA-256ハッシュと署名指紋を検証済みであれば、この通知は誤検出なので無視できます。検証していないなら、使わないでください。
Q5:クラウドストレージからAPKをダウンロードできますか? A:絶対にできません。友人から送られたものでもいけません。クラウドストレージ内のAPKは改ざん確率が最も高いチャネルの1つであり、公式的な保証は一切ありません。