結論から言うと、Binanceの「すべてのデバイスからログアウト」ボタンは、「アカウント → セキュリティ → デバイス管理」にあります。これをクリックすると、現在のすべてのセッションが即座に無効になり、あなた自身のログインも強制的に切断されます。これは、アカウントに異常を発見した際に最も素早く行うべき緊急対応です。アカウントにログインして操作する場合は、Binance公式サイトからアクセスしてください。アプリユーザーの場合、AndroidはBinance公式アプリを利用し、AppleユーザーはiOSインストールガイドを参照してダウンロードしてください。
多くの人は、パスワードを変更すればハッカーが自動的にログアウトされると勘違いしていますが、これは間違いです。パスワードの変更は、古いパスワードを使って再度ログインするのを防ぐだけであり、すでにログインしているセッションは有効なままです。つまり、ハッカーは元のブラウザやアプリを開いたまま、注文を出したり資金を引き出したりすることができます。そのため、緊急時にはパスワードの変更に加えて、必ず能動的にすべてのデバイスからログアウトする必要があります。
現在のログインデバイスを確認する方法
「アカウント → セキュリティ → デバイス管理」にアクセスすると、現在アクティブなすべてのセッションが一覧表示されます:
| 表示項目 | 意味 |
|---|---|
| デバイスタイプ | iPhone / Android / Windows / Mac / Web |
| IPアドレス | ログイン時のパブリックIP |
| 地理的位置 | IPから解析された都市(誤差 ±50km) |
| ブラウザ / アプリバージョン | Chrome 120 / Binance App 2.x.x |
| ログイン時間 | 初回のログイン時間 |
| 最終アクティブ時間 | 最後に操作を行った時間 |
各記録を1つずつ確認し、自分のデバイスでない記録が1つでもあれば、それは異常なログインです。
異常なログインを見分ける方法
以下の5つの次元から照らし合わせてください:
1. 地理的位置
普段は東京でログインしているのに、突然ニューヨークのIPが現れたら、間違いなく異常です。ただし、以下のケースには注意してください:
- 自分でVPNを使っている:地理的位置がVPNのノードとして表示されるのは正常です。
- 他の都市へ出張中:一時的に新しい地域でログインした場合、自分自身であるか思い出してください。
- 携帯キャリアのNAT:スマートフォンの4G回線が他の都市として表示されることがありますが、これは正常です。
- 日常の行動範囲から大きく外れている:基本的に異常と判断します。
2. デバイスタイプ
普段iPhoneとパソコンしか使わない人に、突然Androidデバイスが現れたら異常信号です。BinanceはUser-Agentに基づいてデバイスタイプを識別しており、かなり正確です。
3. ログイン時間
午前3時にアクティブなログインがあるのに、自分が寝ていた場合は異常の可能性があります。自分の生活リズムと合わせて判断してください。
4. ブラウザのバージョン
普段Chromeしか使っていないのに、突然FirefoxやEdgeが現れたら異常信号です。最近ブラウザを変えたのでない限り注意が必要です。
5. ログイン回数
正常なユーザーの場合、1つのアカウントにつきアクティブなデバイスは最大でも3〜5つ(スマホ、PC、サブ機)です。もし10以上のログインセッションが存在する場合、確実に問題があります。
ログアウト操作の2つのレベル
Binanceは2つのレベルのログアウトを提供しています:
個別デバイスのログアウト
適用シーン:特定の1つのデバイスが異常だとわかったが、他のデバイスは正常な場合。
操作:その異常な記録を見つけ → 右側の「ログアウト(Delete)」ボタンをクリック → 確認。ログアウトされたデバイスは、次回パスワードの再入力が必要になります。
すべてのデバイスからログアウト
適用シーン:アカウントが乗っ取られた疑いがあり、どのデバイスがハッカーのものかわからない場合。
操作:ページ上部の「すべてのデバイスからログアウト(Log Out of All Devices)」ボタンをクリック → パスワード + 2FAを入力して確認 → すべてがオフラインになります。
この操作を行うと、あなた自身も再度ログインし直す必要があります。これは、乗っ取られた可能性のあるすべてのセッションを完全にクリアするためです。
緊急時の完全なフロー
アカウントの盗難が疑われる場合:
- 直ちに「すべてのデバイスからログアウト」(ハッカーが確立したセッションを遮断)
- 直ちにパスワードを変更する(古いパスワードでの再ログインを防ぐ)
- 直ちにアカウントを凍結する(すべての出金を阻止する)
- すべてのAPI Keyを削除する(バックドアを閉じる)
- ホワイトリストのアドレスを確認する(見知らぬアドレスが追加されていないか確認)
- 最近の取引履歴を確認する(異常な注文がないか確認)
- カスタマーサポートに報告する
この手順を実行すれば、資産は基本的に守られます。最も重要なのはステップ1 + 2 + 3であり、これらを30秒以内に完了させる必要があります。
デバイス管理ページの隠し機能
多くの人は、このページで以下のことができることを知りません:
履歴のログイン試行を確認する
「成功したログイン」だけでなく、失敗したログインの試行も記録されています。失敗回数が急増している場合、誰かがパスワードを推測していることを意味します。
APIアクセス記録を確認する
デバイス管理ページの下部には「API接続管理」タブがあり、以下を表示します:
- どのAPI Keyが呼び出されたか
- 呼び出し元のIP
- 呼び出しのタイプ(注文 / 照会 / キャンセル)
ここを定期的にチェックすることで、APIの異常な使用を発見できます。
信頼できるデバイスの設定
頻繁に使用するデバイスを「信頼できる(Trusted)」としてマークし、今後のログインで一部の認証ステップをスキップできます。しかし、盗難が疑われる場合は、直ちにすべての信頼マークを解除してください。
定期的なチェックの良い習慣
毎月決まった時間を設けてデバイス管理ページを確認し、以下の3つのことを行うことをお勧めします:
| チェック項目 | 頻度 | 処理方法 |
|---|---|---|
| 30日以上非アクティブなデバイスのクリーンアップ | 毎月 | 直接ログアウトする |
| 現在のセッションの所有者確認 | 毎月 | 見覚えのないものは即座にログアウト |
| ログイン失敗記録の確認 | 毎月 | 失敗回数が5回を超える場合は警告とみなす |
| API呼び出しログの確認 | 毎月 | 見覚えのないIPは直ちに対処する |
毎月10分かけて確認することは、事後に損害を取り戻そうとするより100倍有益です。
自分自身をログアウトさせるべき特別なケース
以下のようないくつかの特別な状況では、自発的にログアウトする必要があります:
友人にアカウントを見せた場合
友人があなたのアカウントを見た後は、直ちにそのデバイスをログアウトさせてください。たとえ友人を信頼していても、将来友人のデバイスが乗っ取られた際の連帯リスクを減らすことができます。
公共のパソコンやネットカフェを使用した場合
自分の所有物ではないデバイスでログインした後は、離れる前に必ずログアウトしなければなりません。ブラウザを閉じただけでは、セッションが残っている可能性があります。
古いスマホやパソコンを売却する場合
デバイスを手放す前に、まずデバイス管理画面でそのデバイスをログアウトさせ、その後にローカルデータを初期化してください。そうしないと、中古品の購入者があなたのアカウントにアクセスできる可能性があります。
デバイスの紛失
第一にログアウトし、パスワードを変更します。これは「アカウント盗難の緊急対応」と全く同じロジックです。
複数アカウントを持つユーザーへの特別アドバイス
複数のBinanceアカウント(自分用 + 家族の管理用など)を持っている場合、各アカウントのデバイス管理を個別に確認する必要があります。あるアカウントでの異常なログインが、自動的に別のアカウントに反映されることはありません。
異なるアカウントには異なるブラウザ(ChromeとEdgeなど)を使用し、アカウント混同のリスクを減らすことをお勧めします。
よくある質問(FAQ)
Q:すべてのデバイスからログアウトすると、取引に影響しますか?
すでに取引所に出されている未約定の注文(指値注文など)には影響しません——注文はサーバー上に存在するため、ログイン状態に関わらず条件が合えば実行されます。ただし、一時的に注文をキャンセルしたり変更したりすることはできず、再ログインして操作する必要があります。
Q:すべてのデバイスからログアウトした後、すぐに再ログインできますか?
可能です。再ログインには、パスワード + 2FA + メール/SMS認証コード(新しいデバイスでのログインによる追加検証)が必要です。プロセス全体は1分以内に完了します。
Q:ログアウトした後でも、過去のIP記録は見られますか?
見られます。「セキュリティ活動記録(アカウントアクティビティ)」には、ログアウト後も含め、過去90日間のすべてのログイン履歴が保存されます。事後調査の際に役立ちます。
Q:特定のIPが永久にログインできないようにブロックすることはできますか?
IPを直接ブロックすることはできません。しかし、2FA + アンチフィッシングコード + 引き出しホワイトリスト(一部機能)を有効にすることで、見知らぬデバイスからの不正アクセスを極めて困難にすることができます。
Q:ログイン記録に身に覚えのないIPがあるのはなぜですか?
一般的な原因:
- モバイルキャリアの出口IP(同じ基地局を多くの人が共有している)
- VPNノード(自分でVPNを使用した)
- 会社や学校の共有出口
- IP地理データベースの不正確さ
見知らぬIPを見てすぐにパニックになるのではなく、まずは地理的位置とデバイスタイプを確認してから判断してください。
Q:アプリ内の「デバイス管理」はWeb版と同じですか?
同じです。Binanceアカウントのデバイス管理は統合されており、アプリでログアウトすると即座にWeb版にも反映されます。
Q:ログアウトした後、Authenticatorは再紐付けが必要ですか?
必要ありません。デバイス管理はセッションをクリアするだけで、2FAのバインディングには影響しません。Authenticatorは引き続き正常に認証コードを生成します。
まとめ
Binanceの「すべてのデバイスからログアウト」は、緊急時のコアアクションであり、30秒以内に完了させる必要があります。パスワードの変更、アカウントの凍結、APIの削除と合わせて、完全な緊急対応フローを形成します。日常的には毎月10分かけてデバイスリストを確認し、異常を見つけたら直ちに対処しましょう。アカウントのセキュリティは能動的なメンテナンスに依存しており、問題が起きてから対処するのでは遅すぎます。