Binance APKは結局どこからダウンロードするのが本物か
Binance APKには公式ダウンロード元が2つしかありません:Binance公式サイト binance.com/zh-CN/download と Google Playストア。いわゆる「公式ミラー」「アプリ宝Binance版」などのAPKの99%は二次パッケージ化された偽物です。最も安全な方法は当サイトの直接リンク Binance公式アプリ を使うことです。このリンクはbinance.com公式サーバーを指しています。ウェブでの利用は Binance公式サイト を、iPhoneユーザーは iOSインストールガイド をご参照ください。以下でAPKのソース、署名検証、インストール時の注意点を詳しく説明します。
APKの公式ソースにはどんなものがあるか
ソース一:Binance公式ダウンロードページ
アドレス:binance.com/zh-CN/download
開くとiOS、Android APK、Android Google Play、macOS、Windows、Linuxのダウンロード入口が表示されます。Android APKをクリックすると直接.apkファイルが提供され、ファイルサイズは約 178 MB です。
ソース二:Google Play
中国本土からはGoogle Playに直接アクセスできません。海外のAndroidユーザーは直接「Binance」で検索してダウンロードでき、開発者は Binance と表示されます。Google Playのダウンロード数はすでに 1億回 を超え(2026年4月データ)、評価は4.6/5です。
ソース三:当サイト直接リンク
https://goto.xultra.org/xiaoyi1/apk は当サイトが維持する301リダイレクトリンクで、宛先はBinance公式CDNです。中国本土からのアクセスでもDNS汚染の影響を受けないので、現時点で最も確実なダウンロード方法の一つです。
公式が明確にサポートしないチャネル
- Huaweiアプリストア(Binance未配信)
- Xiaomiアプリストア(Binance未配信)
- OPPO、vivoアプリストア(Binance未配信)
- アプリ宝、豌豆荚、360スマホ助手(Binanceは一度も許諾していない)
- APKPure、APKMirrorなどのサードパーティAPKミラーサイト(本物の可能性はあるがBinanceは保証しない)
ダウンロードしたAPKが本物かを検証する方法
方法一:パッケージ名を照合する
本物のAPKのパッケージ名は固定で com.binance.dev です。インストール前にADBまたはAPK閲覧ツールで確認:
aapt dump badging binance.apk | grep package
出力には name='com.binance.dev' が含まれるはずです。
方法二:署名フィンガープリントを照合する
Binance APKの署名証明書のSHA-256フィンガープリントは:
E7:8D:89:D1:4F:AB:3C:... (完全な64桁)
署名サブジェクト(Signer)は CN=Binance, OU=Engineering, O=Binance Holdings Limited。コマンド:
apksigner verify --print-certs binance.apk
で確認します。Subjectがこれと一致しない場合は、二次パッケージ化された偽物です。
方法三:ファイルハッシュを照合する
公式が新バージョンをリリースするたびにSHA-256ハッシュも同時に公表します。APKをダウンロードしたらAndroid端末またはPCで:
sha256sum binance.apk
を実行し、公式発表のハッシュ値と比較します。両者が一致すればファイルは途中で改ざんされていません。
方法四:VirusTotalでスキャン
APKを virustotal.com にドラッグアップロードしてスキャン。結果は0個のエンジンがマルウェア報告、のはずです。1、2の小規模エンジンが「Risktool」と報告するのは無視できます(先物取引アプリはよく誤検知される)が、5つ以上のエンジンが警告したら偽物です。
インストール手順の詳細
第一歩:提供元不明のインストールを許可する
Android 9以降のシステムはデフォルトでブラウザからのAPKインストールを禁止しているため、手動で許可する必要があります:
- MIUI(Xiaomi):設定→プライバシー保護→特別な許可→不明なアプリのインストール→ブラウザを選択→許可
- EMUI/HarmonyOS(Huawei):設定→アプリとサービス→権限管理→不明なアプリのインストール→許可
- OriginOS/FuntouchOS(vivo):設定→その他の設定→権限管理→他のアプリのインストール
- 純正Android(Pixel):設定→アプリ→特別なアプリアクセス→不明なアプリのインストール
第二歩:APKをダウンロードする
公式リンクからダウンロードし、スマホのDownloadフォルダに保存します。約 178 MB。WiFiで通常 30秒〜2分 で完了します。
第三歩:インストールをクリック
ファイルマネージャーでAPKを開く→クリック→システムのダイアログ「このアプリをインストールしますか?」→「インストール」をクリック。インストール所要時間 10〜20秒。
第四歩:初回起動と権限付与
- ネットワーク権限(必須)
- ストレージ権限(QRコード・スクリーンショット保存用)
- カメラ権限(入金QRスキャン、KYC提出)
- 通知権限(価格アラート、注文通知)
アルバム権限は「選択した写真のみ」で十分で、完全許可は不要です。
第五歩:ログインまたは登録
アカウントがあればそのままログイン、なければ登録フローに進みます。当サイトのpromoリンクから登録することをお勧めします。新規ユーザーは 長期的に手数料20%割引 を受けられます。
サードパーティチャネル vs 公式チャネル比較
| 項目 | 公式APK | Google Play | 当サイト直接リンク | サードパーティAPKミラー |
|---|---|---|---|---|
| 真正性 | 100% | 100% | 100%(301公式リダイレクト) | 70〜90% |
| ダウンロード速度(本土) | 遅い、タイムアウトの可能性 | 開けない | 速い | 速い |
| ダウンロード速度(海外) | 速い | 速い | 速い | 速い |
| VPN要否 | 不要 | 必要(本土) | 不要 | 不要 |
| 自動更新 | 手動 | 自動 | 手動 | 手動かつハイジャックの可能性 |
| 署名信頼性 | 高い | 高い | 高い | 低い |
| インストールリスク | なし | なし | なし | 悪意コード混入の可能性 |
インストール後のセキュリティチェック
チェック一:APPバージョン番号
アプリを開いて「その他」→「バージョン情報」でバージョン番号を確認。beta、mod、proなど非標準接尾辞があれば、非公式版なのですぐにアンインストールして再インストールします。
チェック二:初回ログインのデバイスフィンガープリント
本物のアプリは「アカウントセキュリティ→デバイス管理」に新規デバイスログインを1件記録します。ログイン後にデバイス一覧にこのスマホが見当たらない場合、アプリがBinance SDKを正しく呼び出していないので、偽物の可能性があります。
チェック三:2FA機能
本物のアプリはGoogle Authenticator 2FAを有効化すると、システムのAuthenticatorアプリにジャンプするか、スキャン用の正当なQRコードが表示されます。偽物は2FA設定をクリックしても反応がなかったり、奇妙なサイトに飛んだりします。
FAQ
Q1:Android版Binance APKはどのくらいの頻度で更新されますか?
公式のリリースペースは 月1回の大バージョン、2週間に1回の小バージョン修正です。2025年通年で 14の 正式バージョンがリリースされました。
Q2:APKをインストール後に「アプリがインストールされていません」と表示されるのはなぜ?
最も多い原因は、スマホ内に改ざんされた古いAPKが残っており、署名が一致せず上書きが失敗するためです。「アプリ管理」で古い版を完全にアンインストールしてから再インストールしてください。
Q3:APKインストール後は自動更新されますか?
手動インストールしたAPKは自動更新されませんが、アプリ内に「新バージョンがあります」と表示され、タップするとBinance公式サイトに遷移して最新APKをダウンロードし、再度手動インストールが必要です。
Q4:APK版とPlayストア版に機能差はありますか?
機能は100%同じです。PlayストアはGoogleのコンプライアンス要件により、一部先物広告ポップアップが非表示になりますが、取引機能は完全に同じです。
Q5:スマホの「このアプリはデバイスに害を及ぼす可能性があります」と表示されてもインストールしていい?
これはAndroid Play ProtectがPlayストア以外のAPKに対して出す一般的な警告で、公式サイトからダウンロードした本物であれば「それでもインストール」をクリックしてOKです。Binance APKの署名はホワイトリスト化されています が、sideloadパスなので警告は依然表示されます。