目次
- Tinderが電話番号を必要とする理由
- 実番号共有のプライバシーリスク
- 仮想電話番号とは?
- ステップバイステップ:仮想番号でTinderを認証する
- 適切な仮想番号の選択
- 複数のTinderアカウントの管理
- Tinderプライバシー設定の最適化
- Tinder Gold & Plusを実番号なしで利用する
- よくある問題のトラブルシューティング
- 仮想番号 vs バーナーフォン
- 法的および安全上の考慮事項
- 最終的な考察
Coinbaseがこのシリーズの他のサービスと異なる理由
Coinbaseは、事業を展開するすべての国で規制されたマネーサービス事業者です。そのコンプライアンス義務は、ソーシャルアプリよりも銀行に近いものであり、それがプラットフォーム上の電話認証のすべてを形作っています。
Coinbaseの電話設定がWhatsApp、Telegram、Discordと異なる点は3つあります。
- 電話番号は資金移動に紐づいています。Coinbaseアカウントが侵害されると、単なる不便では済みません。攻撃者に数分で仮想通貨資産を奪われる可能性があります。だからこそCoinbaseは2FAを積極的に推進しており、SMSは推奨される方法ではありません。
- KYCは番号をあなたの法的身元に紐づけます。本人確認のためにIDを提出すると、Coinbaseは電話番号、氏名、住所、IDがすべて一致するかどうかを確認します。仮想番号が異なる名前で登録されていると、KYCが遅延またはブロックされる可能性があります。
- SIMスワップ攻撃は、文書化された現実の脅威です。Coinbaseは、SIMスワップ攻撃に関する複数のセキュリティアドバイザリーを発行しており、最も高額なCoinbase盗難事件の多くは、侵害された電話番号から始まっています。
これら3つの点は、メッセージングアプリよりもCoinbaseの電話設定について、より慎重に考える必要があることを意味します。
Coinbaseが持つ2つの電話番号の用途
1. 二要素認証(2FA)
新しいデバイスからログインする際、Coinbaseは第2の要素を要求します。SMS 2FAはそのオプションの1つです。ログインするたびに、Coinbaseはあなたの番号に6桁のコードを送信し、それを入力します。一定額以上のすべての出金も2FAプロンプトをトリガーします。
2. アカウントの本人情報記録
オンボーディング中に、Coinbaseは氏名、生年月日、住所、政府発行IDとともに、KYCパッケージの一部として電話番号を要求します。この番号は単独では2FA方法ではなく、コンプライアンスデータポイントです。Coinbaseはこれを不正行為および本人確認のチェックに使用し、あなたの永続的なアカウント記録の一部となります。
後でSMS 2FAをオフにすることはできますが、アカウントを閉じることなく本人情報記録としての電話番号をオフにすることはできません。これは、Coinbaseが各アカウントの所有者を追跡する方法の基本的な部分です。
電話認証の実際の仕組み(ステップバイステップ)
Coinbase自身の2FAヘルプ記事に基づき、電話番号を認証する際に何が起こるかを以下に示します。
ステップ1:設定 → セキュリティ → 二段階認証に移動
Coinbaseのウェブサイトまたはモバイルアプリで、設定を開き、セキュリティまたは2FAセクションを見つけ、「電話認証」または「テキストメッセージ(SMS)」を2FA方法として探します。
ステップ2:正しい国コードを入力して電話番号を入力
Coinbaseのフォームは多くの場合、国を自動検出しますが、常に確認してください。先頭のゼロなしで番号を入力してください。
ステップ3:6桁のSMSコードを待つ
CoinbaseはSMSプロバイダー経由でコードを送信します。主要な通信事業者とサポートされている国では、配信は迅速で30秒未満です。一部の小規模な通信事業者や国際ルートでは、最大で数分かかる場合があります。
ステップ4:Coinbaseでコードを入力
6桁を入力します。Coinbaseは番号を確認し、認証済みとしてマークし、アカウントでSMS 2FAをアクティブにします。
ステップ5:より強力な2FA方法も有効にする
同じ設定ページに入り、「認証アプリ2FA」(Google Authenticator、Authy、1Password、Duo)または、さらに良いことに「ハードウェアセキュリティキー」(YubiKey)を設定します。Coinbaseはこれら3つすべてをサポートしています。SMSは3つの中で最も弱い方法です。その理由は後で説明します。
SIMスワップ問題(およびCoinbaseでSMS 2FAが危険な理由)
SIMスワップ攻撃は次のように機能します。攻撃者はあなたの携帯通信事業者に電話をかけ、あなたになりすまし、カスタマーサービス担当者を説得してあなたの電話番号を彼らが管理するSIMカードにポートさせ、突然、あなた宛てのすべてのSMSが彼らに届くようになります。次に、彼らはあなたのアカウントのパスワードリセットと2FAプロンプトをトリガーし、アクセスできるすべてを奪います。
Coinbaseでは、「アクセスできるすべて」は6桁または7桁の金額になる可能性があります。SIMスワップ攻撃によって、被害者が電話が使えなくなったことに気づく前に多額の仮想通貨が移動したという、公に文書化された事例が複数あります。
だからこそ、Coinbase自身のセキュリティドキュメントでは、アカウントの唯一の第2要素としてSMS 2FAを使用しないことを明確に推奨しています。推奨される設定は次のとおりです。
- 認証アプリまたはハードウェアキーをプライマリ2FAとして使用
- 本人確認のためだけに電話番号を登録し、アクティブな2FAチャネルとしては使用しない
- 強力でユニークなパスワード
- 携帯通信事業者アカウントのセキュリティロック(ほとんどの通信事業者では、確認なしではSIMスワップを防ぐPINを追加できます)
SMS 2FAが唯一の第2要素であり、攻撃者があなたの電話番号を入手した場合、あなたは仮想通貨を失います。それは直接的です。
Coinbaseでの一般的な電話認証エラー
「無効な電話番号」
フォーマットが間違っている、国コードが間違っている、または以前の不正利用でCoinbaseからブラックリストに登録されている番号です。フォーマットを確認してください。番号が正しいことがわかっているのに失敗する場合は、別の番号を試してください。
「SMSの送信に失敗しました」
CoinbaseのSMSプロバイダーが配信できませんでした。最も一般的な原因は、番号がVoIPとしてマークされている、通信事業者がショートコードの国際SMSをブロックしている、またはCoinbase側の断続的な障害です。5〜10分待ってから再試行するか、SMSに全く依存しない認証アプリ2FAに切り替えてください。
「この電話番号は既に使用されています」
同じ電話番号を2つの異なるCoinbaseアカウントで使用することはできません。各アカウントには一意の番号が必要です。このメッセージが番号が登録されていないと思っていたアカウントに表示される場合は、同じメールアドレスで重複アカウントがないか確認してください。
「試行回数が多すぎます。しばらくしてからもう一度コードをリクエストしてください」
Coinbaseは認証リクエストにレート制限を設けています。制限を超えた場合は待つ必要があります。コミュニティの報告によると、クールダウンは15〜60分です。
「電話番号を認証できませんでした」
これはCoinbaseの一般的な拒否であり、いくつかの意味が考えられます。番号が内部の通信事業者ルックアップで失敗した、KYCシステムがIDとの不一致をフラグ付けしている、またはアカウントがレビューのためにフラグ付けされたなどです。これに遭遇した場合は、アカウントのメールアドレスを添えてCoinbaseサポートに連絡し、状況を説明するのが唯一の本当の解決策です。
Coinbaseでの仮想番号:現実のチェック
Coinbaseは、ほとんどの他のプラットフォームよりも仮想番号に対して厳格であり、その理由は2つあります。
理由1:KYCの一致。本人確認中に、Coinbaseは電話番号と提出されたIDの名前/住所が一致するかどうかを確認します。所有者が異なる番号や、出身国が異なる番号は、最終的に合格した場合でも、追加レビューをトリガーする可能性があります。
理由2:不正防止。仮想通貨アカウントは高額なターゲットであり、仮想番号は統計的に、正規のアカウントよりも不正なアカウントでより一般的です。Coinbaseのリスクモデルはこれを重視します。
とはいえ、仮想番号は完全に禁止されているわけではありません。実際には何が機能し、何が機能しないかは次のとおりです。
- 実通信事業者のプライベート仮想番号 — ほとんどの場合、2FAに機能します。KYCチェックでは、番号の国がIDの国と一致しない場合、追加の書類が要求されることがあります。
- Google Voiceおよび無料VoIP番号 — ほとんどの場合、拒否されます。通信事業者ルックアップでフラグが立てられます。
- 無料の公開SMS受信番号 — 拒否されます。また、仮想通貨アカウントにこれを使用するのは非常に悪い考えです。誰でも受信SMSを読むことができます。
- IDと同じ国、および登録済みの住所と同じ国の番号 — 受け入れ率が最も高いです。
実践的な結論:Coinbaseに特化して言えば、仮想番号は、KYC IDと同じ国の実通信事業者番号であれば、2FAには問題ありません。国境を越える場合(米国ID + 欧州の仮想番号など)に問題が発生します。
より強力なパス:認証アプリまたはハードウェアキー
Coinbase自身のセキュリティガイダンスは、長年の文書化された攻撃によって裏付けられており、明確です。プライマリ第2要素としてSMS 2FAから移行してください。
認証アプリ2FA
Google Authenticator、Authy、1Password、またはDuoをインストールします。Coinbaseの設定で、「認証アプリ2FA」をオンにし、QRコードをスキャンして、テストコードを入力します。その時点から、2FAは電話上のアプリから提供され、SMSに全く依存しなくなります。あなたの番号をSIMスワップした攻撃者は何も得られません。
ハードウェアセキュリティキー(最良のオプション)
Coinbaseは、YubiKeyのようなFIDO2/WebAuthnセキュリティキーをサポートしています。キーを一度登録すると、すべてのログインまたは出金で物理的にキーに触れる必要があります。SMSもアプリも、リモートで盗難可能なコードもありません。これは、Coinbaseの従業員が自身の口座で使用している設定です。
バックアップコード
どちらの方法を選択しても、バックアップコードを印刷してください。安全な場所に保管してください。認証アプリまたはハードウェアキーを紛失した場合、バックアップコードがサポートなしでの唯一の復旧パスとなります。
KYCと、なぜ電話番号が認証に重要なのか
CoinbaseのKYCプロセスは、仮想通貨業界で最も厳格なものの一つです。取引、出金、または送金を行うには、以下を提出する必要があります。
- 政府発行のID(パスポート、運転免許証、国民ID)
- 住所証明(公共料金の請求書、銀行明細書)
- あなたの身元と一致する電話番号
- 国によっては、追加の収入源の書類
電話番号は、他の書類と照合されます。Coinbaseのシステムが英国の住所、米国のID、フランスの仮想番号を検出した場合、提出は手動レビューで数日間停止する可能性があります。最終的に合格した場合でも、遅延は大きな障害となります。
CoinbaseでクリーンなKYC体験を得るには: 1. IDと同じ国の番号を使用してください。 2. 仮想番号を使用する場合は、プライベートサービス(無料ではないもの)を使用してください。これにより、番号にクリーンな履歴ができます。 3. すべての書類をまとめて提出してください。完全なパッケージが一度に到着すると、システムはより寛容になります。
プライバシーとCoinbaseが実際にあなたについて知っていること
Coinbaseはあなたについて多くのことを知る必要があります。それはバグではなく、主要なすべての管轄区域で規制された取引所である直接の結果です。あなたの電話番号は、より大きな本人情報レコードの一部であり、これには以下が含まれます。
- あなたの法的氏名と生年月日
- あなたの政府発行ID番号
- あなたの自宅住所
- 法定通貨のオン/オフランプのための銀行またはカード情報
- あなたの仮想通貨取引履歴
- あなたのデバイスのフィンガープリントとIP履歴
そのリストの文脈では、電話番号は最大のプライバシーの懸念ではありません。電話番号が提供するのは、アカウントを閉じることなく変更できる個別の2FAチャネルと識別子です。Coinbaseの全体的なデータフットプリントを気にする場合、電話番号はKYCパッケージと比較してリストの下位にあります。
Coinbaseで仮想番号を使用すると、1つの特定のことが得られます。あなたの実個人の携帯電話番号がCoinbaseの内部記録に残らないことです。Coinbaseがデータインシデントを起こした場合、あなたの個人番号は漏洩したセットから除外されるため、これは便利です。
よくある質問
Coinbaseアカウントを作成するために電話番号は必要ですか? はい。電話認証は、すべて新規Coinbaseアカウントの初期サインアップフローの一部です。
同じ電話番号を2つのCoinbaseアカウントで使用できますか? いいえ。Coinbaseはアカウントごとに1つの電話番号を強制します。複数アカウントのユーザーは、個別の番号が必要です。
CoinbaseでSMS 2FAを使用するのは安全ですか? 2FAがないよりは安全ですが、認証アプリまたはハードウェアキー2FAよりも弱いです。Coinbase自身のセキュリティガイダンスでは、プライマリ方法としてSMSから移行することを推奨しています。
携帯電話を紛失または盗難された場合はどうなりますか? SMS 2FAが唯一の第2要素である場合は、すぐに携帯通信事業者アカウントをロックし、Coinbaseサポートに連絡してください。認証アプリまたはバックアップコードがある場合は、自分でアクセスを復旧できます。
Coinbaseで仮想電話番号を使用できますか? はい、2FAには使用できますが、注意が必要です。実通信事業者のプライベート番号を使用し、できればKYC IDと同じ国の番号を使用してください。無料のVoIPおよび公開SMS番号はブロックされます。
仮想番号を使用した後にKYCに時間がかかったのはなぜですか? 電話番号とIDの国が一致しない場合、追加レビューがトリガーされる可能性があります。KYCシステムは、規制上のリスクが高いため、境界線上のケースでは保守的です。
アカウント作成後に電話番号を変更できますか? はい。設定 → セキュリティ → 2FA → 番号を変更します。新しい番号をコードで再認証する必要があります。
Coinbaseは私の電話番号を販売または共有しますか? Coinbaseのプライバシーポリシーによると、番号はアカウントセキュリティ、本人確認、および必要な規制開示のために使用されます。マーケティング目的で販売されることはありません。
2FA方法へのアクセスを失った場合の復旧パスは何ですか? Coinbaseには、ID認証と多くの場合ビデオ認証通話が必要なアカウント復旧フローがあります。これは遅く(数日から数週間)、ハードルが高いため、バックアップコードと複数の2FA方法が重要です。
SMS 2FAと認証アプリ2FAを同時に有効にできますか? はい、そしてそうすべきです。認証アプリがプライマリで、SMSはフォールバックです。両方を同じアカウントでアクティブにできます。
結論
Coinbaseの電話設定は、このシリーズの他のどのプラットフォームよりもリスクが高くなります。なぜなら、アカウントが侵害されると、実質のお金をすぐに失う可能性があるからです。取るべき対策は次のとおりです。
- SMSを唯一の2FAとして使用しないでください。認証アプリまたはハードウェアキーをプライマリとし、SMSはせいぜいフォールバックとして使用してください。
- 携帯通信事業者アカウントをロックしてください。ほとんどの通信事業者では、PINまたはポートアウト保護を提供しています。それを有効にしてください。
- 仮想番号を使用する場合は、IDと同じ国の実通信事業者のプライベート番号を選択してください。これがKYCの摩擦が最も少ない方法です。
- バックアップコードをオフラインで保存してください。パスワードマネージャーやiCloudではなく、紙に書いて金庫に保管してください。
- 電話番号がSIMスワップされる可能性があると想定してください。侵害された番号が侵害されたアカウントを意味しないように、アカウントセキュリティを構築してください。
VerifySMSは、ほとんどの場合Coinbaseの2FA認証を通過するプライベートな実通信事業者の仮想番号を提供しています。KYCが重要な設定の場合は、IDと同じ国の番号の使用を検討してください。
著者: Serhat Dogan、VerifySMSの創設者兼エンジニア。続きを読む →
公開日: 2026年4月8日 最終更新日: 2026年4月8日
編集注: このガイドは、Coinbaseの公式ヘルプセンター、公開されているセキュリティアドバイザリー、および文書化されたSIMスワップインシデントレポートに基づいています。これは投資アドバイスではなく、Coinbase自身のセキュリティガイダンスに代わるものではありません。