Binance APKの公式チェックサムはどこで確認する?本物バージョンかどう判断する
Binance APKをダウンロードした後、ほとんどのユーザーは直接ダブルクリックしてインストールしますが、本当にセキュリティを気にする古参ユーザーは分かっています。インストール前に1つのSHA-256検証動作を追加すれば、このAPKファイルが置き換えや改ざんされていないかを100%確認できます。なぜならSHA-256は一方向ハッシュアルゴリズムで、1バイトでも変更すると結果が完全に異なるため、チェックサムはAPKの「指紋」と言えます。公式が公開した値と一致していれば必ず本物です。本記事では Binance公式サイト がどの位置でチェックサムを公開しているかを説明し、WindowsとMacそれぞれでの計算方法を1つずつ提示し、Binance公式アプリ と iOSインストールガイド 対応のiOS端検証差異も合わせて比較します。
一、SHA-256検証で一体何を検証するのか
ステップ1:検証目標を明確化
SHA-256の出力は 64桁の16進数文字列 で、a3f1b89d... のような形式です。1つのAPKファイルが1バイトでも変更されると、この文字列は完全に異なります。そのためローカルで計算したSHA-256が公式サイト公開値と一致していれば、すなわち:このファイルは公式サイトでパッケージ化された時点から、あなたの手元まで、誰にも変更されていないことを意味します。
ステップ2:署名検証との違い
一部のユーザーはAPK署名と混同します。署名検証はAndroidシステムが自動で行うもので、このAPKがBinance開発者によって署名されたものかどうかを確認します。SHA-256検証はユーザーが能動的に行うもので、ファイル内容が完全であることを確認します。両者は相互補完——署名が合っていれば「Binance製である」ことを示し、チェックサムが合っていれば「ファイルが改変されていない」ことを示します。両方とも合っていれば、本当の本物バージョンです。
二、公式チェックサム取得位置
位置1:ダウンロードページ底部
binance.comのAPKダウンロードページを開き、ページ最下部までスクロールすると、「SHA-256: a3f1...b9e2」のような64桁文字列が見えます。通常小さな「コピー」ボタンが付いています。これは最も直接的な取得位置で、バージョン更新のたびにこの値は同期更新されます。
位置2:ダウンロード時のHTTPレスポンスヘッダー
開発者ユーザーは curl -I コマンドでAPKのURLをリクエストし、レスポンスヘッダーに「X-Checksum-Sha256」フィールドが含まれており、その値がこのファイルのSHA-256です。この方法は自動化スクリプトを書くユーザーに適しており、一般ユーザーはこのルートを通る必要はありません。
位置3:ヘルプセンタードキュメント
Binance公式サイトの「ヘルプセンター」には「APKの真偽を検証する方法」を専門に解説するドキュメントがあり、バージョン番号ごとに最近数バージョンのチェックサムがリストアップされています。少し古いバージョンをインストールしている場合、ここで対応するチェックサムを見つけることができます。
位置4:アプリ内お知らせ(インストール済みユーザー限定)
以前に公式バージョンをインストールしたことがある場合、アプリ内の「お知らせセンター」では新バージョンがリリースされるたびに新バージョンのSHA-256を添付したお知らせが配信されます。このチャネルの利点はすでに信頼された環境にあることで、お知らせ自体がフィッシングされることはありません。
三、Windows端でチェックサムを計算
方法1:PowerShell(推奨、ソフトウェアインストール不要)
Win + R を押して実行を開き、powershellと入力してEnterし、コマンドウィンドウで以下を入力:
Get-FileHash -Algorithm SHA256 "C:\Users\あなたのユーザー名\Downloads\binance-android-2-89-2.apk"
パスを実際のAPK位置に置き換え、Enterを押して 5-10秒 待つと、コマンドが「Hash」フィールドを返します。これがSHA-256値です。コピーして公式サイトと比較してください。
方法2:CertUtil(旧バージョンWindowsにも対応)
コマンドプロンプトcmdで以下を入力:
certutil -hashfile "C:\Users\あなたのユーザー名\Downloads\binance-android-2-89-2.apk" SHA256
CertUtilが返す結果は複数行にわたって表示され、真ん中の文字列からスペースを取り除いて連結すれば64桁のチェックサムです。CertUtilはWindowsシステムに標準で備わっているツールで、Windows 7、10、11すべてで使用可能です。
四、Mac端でチェックサムを計算
方法1:shasum(推奨、macOS標準)
「ターミナル」アプリを開き、以下を入力:
shasum -a 256 ~/Downloads/binance-android-2-89-2.apk
Enterを押して約5秒待つと、返される1列目がSHA-256値です。macOSは 10.12から shasumコマンドを標準搭載しており、追加ツールのインストール不要です。
方法2:openssl(汎用性がより高い)
同様にターミナルで:
openssl dgst -sha256 ~/Downloads/binance-android-2-89-2.apk
opensslの出力は SHA256(ファイル名)= チェックサム という形式で、等号の後ろがSHA-256チェックサムです。直接コピーして比較できます。
五、検証結果対照表
| 状況 | ローカル計算値 vs 公式サイト値 | 含意 | 推奨動作 |
|---|---|---|---|
| 完全一致 | 64桁すべて同じ | ファイルクリーン、改変なし | 安心してインストール可能 |
| 完全不一致 | 64桁がほぼすべて異なる | ファイル改変またはバージョン不一致 | 削除して再ダウンロード |
| 1-2桁のみ異なる | 大部分同じ、少数桁のみ異なる | あり得ない(ハッシュ特性) | 貼り付けミスを確認 |
| 公式に対応バージョンなし | チェックサムが全く見つからない | ダウンロードしたのは偽バージョン | 即座に削除 |
SHA-256の数学的特性により「ほぼ完全一致だが数桁違う」という状況は存在しません。完全一致か完全不一致かのいずれかです。そのため比較する際は先頭と末尾を見るだけで、基本的に判断できます。
六、シナリオ判定と実践テクニック
シナリオ1:チェックサムが完全一致
直接インストールしてください。インストール時にAndroidシステムが「不明なアプリのインストール」と促した場合、許可をクリックして続行します。完全一致は100%改変されていないことを意味し、リスクは無視できます。
シナリオ2:チェックサムが完全不一致
インストールしないでください。まず参照している公式チェックサムが対応するバージョン番号のものかを確認してください。異なるバージョンのチェックサムは必ず異なるからです。バージョン対応を確認後に一致しない場合、APKが改変されたかダウンロード過程で破損があったことを示し、即座に削除してbinance.comから再ダウンロードしてください。
シナリオ3:ダウンロードが途中で中断し続きをダウンロードしたパッケージ
続きをダウンロードしたパッケージはバイトのズレが存在する可能性があり、チェックサムはほぼ必然的に一致しません。修復を試みないでください。直接パッケージ全体を削除して再ダウンロードしてください。再ダウンロード時にブラウザの「同時ダウンロード数」を1に制限し、セグメントダウンロードによるバイトエラーを避けてください。
シナリオ4:チェックサムは一致したがアプリがインストールできない
これはAndroidシステムレイヤーの問題で、ファイル自体の問題ではありません。まず確認してください:Androidバージョンが7.0+かどうか、「不明なアプリのインストールを許可」にチェックが入っているか、残りのストレージスペースが少なくとも500 MBあるか。この3項目を満たしたら再度インストールしてください。
シナリオ5:iOSユーザーはどう検証するか
iOSはIPAのSHA-256を直接計算できません(App Store配信のIPAをユーザーは原ファイルとして取得できない)が、別の方法で検証できます——App Storeのアプリの開発者名が「Binance Holdings Limited」であるかどうか、およびバージョン番号が公式サイト公開のものと一致するかどうかを確認します。
七、FAQ よくある質問
質問:検証せずに直接インストールするとどうなりますか? 回答:ほとんどの場合問題ありません。binance.comからダウンロードしたAPKは99.9%本物です。しかし「問題ない」は「安全」と同じではなく、一度でも非公式チャネルからAPKをダウンロードしたことがあれば、改変されたバージョンをインストールしていて全く気づかない可能性があります。チェックサムは最後の防衛ラインで、30秒でできるので、習慣化することをお勧めします。
質問:チェックサムとバージョン番号は対応していないと有効ではないのですか? 回答:はい。異なるバージョンのAPKチェックサムは必ず異なります。これはハッシュアルゴリズムの基本特性です。そのため検証時はまず自分がダウンロードしたのがどのバージョン番号か(ファイル名に通常2.89.2のような数字が含まれる)を確認してから、公式サイトで対応バージョンのチェックサムを探して比較してください。
質問:WindowsのGet-FileHashとMacのshasumで計算した値は同じですか? 回答:完全に同じです。SHA-256は標準アルゴリズムで、どんなツールやOSを使っても、同じファイルに対して計算した結果は同じ64桁文字列になります。計算結果が異なる場合、ツールがアルゴリズムを誤って選択した(例えばSHA-1やMD5を使用した)ためで、SHA-256を再指定して計算してください。
質問:アプリ内の「更新をチェック」で取得したパッケージは検証が必要ですか? 回答:手動検証は不要です。アプリ内更新は公式署名検証チャネルを経由しており、Androidシステムが自動的に署名を検証し、署名が対応していればアップグレードを許可します。手動でSHA-256を行う必要があるのは、ブラウザでAPKをダウンロードする時だけです。
質問:公式サイトのチェックサムと私が計算したものが1文字違う場合はズレですか? 回答:SHA-256に「1文字違い」の状況は存在しません。64桁全てが同じか、大多数が異なるかのいずれかです。「1文字違う」と感じた場合、ほとんどはコピー&ペースト時にスペース、引用符、または0とOを見間違えたことが原因です。公式サイト値を再度コピーして照合すると、通常一致します。