EAやインジケーターには必ずコピー対策を!
せっかく苦労して作ったEAやインジケーターですが、見た目のセンスがあったり、勝率が高かったりと、良くできたツールほどコピーな転売などの悪質業者に狙われてしまいます。
実際に見かけるのが名前を変えてヤフオクでの販売や、クローズドなSNSグループでの二次配布など。
こんなことをされてしまうとEAやインジケーターを販売しても売上は安定しません。
しかし現実問題として、自分で作ったツールがコピーされたとしても殆どの場合で泣き寝入りというパターンが多く、この界隈では犯人がきちんと検挙されたという話は殆ど聞いたことがありません。
ですので、開発者さんたちは自己防衛するしか方法がないのが現状ですが、今回は配布後の利便性・実装の簡単さ・セキュリティの高さ毎に評価して、複数のコピー防止方法をご紹介していきたいとおもいます。
パスワード縛り
こちらはMT4のチャートにEAを適用するたびにパスワードを入力して貰う方法です。
利用者さんは毎回パスワードを入力してもらう手間はありますが、実装側としてはお手軽な方法なので人気があります。
ただし殆どの場合、EAの配布とパスワードはセットなので、悪意のある利用者が手に入れると何の意味もなくなります。
配布後の利便性
実装の簡単さ
セキュリティの高さ
口座縛り
次は有料インジケーターに多く採用されている「口座番号縛り」という方法です。
MT4(MT5)の口座番号ですが、MT4のサーバーから直接取得するので偽装することはできません。その特性を利用し、事前に顧客から利用する口座番号を聞き取り、mq4ファイルに直接口座番号を書き込む方式です。
セキュリティとしては有効ですが、事前に顧客から口座番号を聞き取って、それを毎回mq4に書き込んでコンパイルして納品するという手間が発生します。
また、配布済みツールのアップデートする時は、配布した分全てに書き換え作業&再配布の手間が発生しますので、ある程度の販売料が見込めるツールには向きません。
配布後の利便性
実装の簡単さ
セキュリティの高さ
ワンタイムパスワード
口座番号から自動的にパスワードを生成するワンタイムパスワード方式です。
この方式は利用者別にコンパイルしなくても全員違うパスワードにすることができる利点があります。
ただし、パスワードの生成規則を解析されると意味のないパスワード縛りになるので、生成する式は複雑にすることを推奨です。
配布後の利便性
実装の簡単さ
セキュリティの高さ ~
サーバー認証(MQLAuth)で口座を縛る方法
最後にご紹介するのはMT4の口座番号をサーバー経由で読み取って管理するサーバー認証方式です。
セキュリティは今回ご紹介した中で一番高く、配布後にアップデートをした場合でもコンパイルをし直す手間なども発生せず、遠隔で好きなタイミングで利用停止等もできるので、ツールの有料配布などに一番オススメできる方法です。
ただし、個人でサーバーを借りて導入する方法はコスト面からみると現実的ではないので、MQLAuthサービスなどの認証サービスを使うのがおすすめです。
配布後の利便性
実装の簡単さ
セキュリティの高さ
MT4のEAやインジケーターのコピー防止方法【MQL言語】まとめ
