目次
EAやインジケーターの認証でコピー防止が可能
EAやインジケーターを販売する際に、認証を付けることでコピーされることを防ぐことができます。
認証の方法として代表的なものは下記の口座番号認証、パスワード認証、サーバーを使った認証方法などがあります。
①口座番号認証
MT4の左上に表示される口座番号をmq4ファイルに書き込み、EAやインジケーターを指定したMT4でのみ動かせるようにする仕組みです。
一度実装してしまえば破るのは難しく、セキュリティは高い反面、一人一人の利用者に口座番号を教えてもらい、それをコードへ直接打ち込んでコンパイルする作業が必要になります。
そのため複数人へ販売する時に実装する方法としては大きな手間になります。また、EAやインジケーターのアップデートを行う場合に、当然アップデートしたファイルには書き込んだ口座番号は引き継がれないため、再び一つずつ口座番号を打ち込む手間が発生します。
②パスワード認証
こちらは利用の際にパスワードを入力してもらい、認証する方法です。
実装は比較的簡単でお手軽ですが、どうしてもEA配布とセットでパスワードを伝える必要がありますので、パスワード流出の懸念は拭えず、セキュリティはかなり低いです。
パスワードが分かれば複数人で一つのEAを使い回すことも可能ですので、無料配布のツールには問題ないですが、販売向けのEAやインジケーターに実装するとなると少々不安が残ります。
③サーバーを使った認証
こちらも認証に使うものはMT4の口座番号ですが、少し大掛かりな方法で、個人でたくさんのEAやインジケーターを配布する必要がある開発者さん向けです。
まず認証専用のサーバーを立ち上げます。そしてサーバー上に認証システムを構築し、システムとEAを繋げます。
EAは利用者のMT4口座の読み取り機能を実装しておき、MT4の口座番号を読み取ってサーバー上の認証システムに口座番号を送ります。
そしてサーバー上の認証システムには予め利用可能なMT4口座番号を設定しておき、EAの送られてきた口座番号と一致したMT4しか動かないようにする仕組みです。
メリットとしては強力なセキュリティと、カスタマイズが自由なこと。そしてたくさん配布しても認証番号を直接打ち込む労力がなく、アップデートにも対応できますが、システム構築の難しさとコストが高いことが問題としてあげられます。(10万円~)
MQLAuthシステムを使ったEA認証システム
口座認証失敗時のメッセージなども表示可能
今回解説していく認証方法は、先程ご紹介した従来の認証方法ではなくMQLAuthシステムという新しい機能を使った認証方法です。
基本的な仕組みとしてはサーバーを使った口座番号認証になりますが、認証専用サーバーはすでに用意されているので、システムの立ち上げのわずらわしさやコストに関しては大幅に削減されており、個人の開発者さんも気軽に利用することができます。
また、認証だけでなくEAの遠隔停止や警告メッセージをMT4のチャート上に表示することもできます。
MQLAuthを使った認証には口座番号認証とパスワード認証の2つがありますが、ここでは管理の手間が楽で、セキュリティの面からも優秀な口座番号認証を解説していきます。
口座番号認証はパスワードのような入力の必要がありませんし、MQLAuthを使えばお客さんが自由に口座番号の変更もできますので開発者様の手間が省けます。
MQLAuth認証システムならこんなことも可能
サーバー認証システムの場合、EAが自動で読み取る口座番号と、サーバー上に構築してある認証システムに登録してある口座番号が一致していることが認証を突破する条件ですが、その場合「事前に利用者から口座番号を聞いて登録しておく」必要があります。
しかしMQLAuth認証の場合、EA購入者の口座番号を自動で取得してシステム上に書き込み、以後その口座番号の利用を可能にすることができます。
EAを期限付きで無料配布する → 利用者が気に入り購入する → 購入してくれたMT4の口座を認証OKの番号としてサーバー上に自動で書き込む※ → 以後そのMT4は自動で認証されるため期限無しで利用が可能になる
※サーバー上に認証OKの番号を自動で書き込むトリガーにPaypalで購入を使っています。
パスワード認証はあくまで気軽に使える体験版向け
パスワードによる利用制限は、期限付きの体験版のような使い方をすると良いかもしれません。
2020年末まで利用できる体験版EAの実装例です。TimeLocal()やTimeGMT()を使うとパソコンの時刻を変更するという荒業で回避されることもあるので、TimeCurrent()を使う方が良いです。 pic.twitter.com/kjYziXNovg— EA認証サービス「MQLAuth」 (@MQLAuth) September 24, 2020
パスワード認証はお手軽ですが、EAの作り方によっては力技で突破されることもありますが、口座番号認証の場合は口座自体を乗っ取るという方法でもしない限り、第三者が利用することが出来ないので安心です。
MQLAuth認証システムの実装方法
まずはMetaEditorでEAの.mq4を作ります
新規作成でファイルを作ります(画像はクリックで拡大できます)
名前はお好きなものをつけて下さい
認証にはOnTimerを利用するので、チェックを入れます。
テスターイベントハンドラは使わないのでそのまま「完了」
これでMetaEditorで自動生成されるEAのテンプレートが表示されました。
それでは口座番号認証を実装していきましょう
#define MQLAUTH_ID "" // 追加した行
#define APPLICATION_NAME "" // 追加した行
#property copyright "©2020 MT4ツール製作【シストレファクトリー】"
#property link "https://interactivebrokers.work/"
#property version "1.00"
#property strict
まずはMQLAUTH_IDとAPPLICATION_NAMEをdefineで宣言します。
MQLAUTH_IDにはご自身のMQLAuthIDを、APPLICATION_NAMEにはこちらで登録したEA・インジケーター名を入れてくださいね。
https://mql-auth.com/Home/Manual#menu6-3
MQLAuthはデフォルトでは2回目の認証以降はキャッシュを使うため、1日ごとに認証を行う等、MT4を起動してから一定期間ごとに認証を行う場合は、実装するEAに以下のコードを追記する必要があります。
#define HTTP_QUERY_FLAG -2147483648このコードは、必ずMQLAuth.mqhをインクルードするコードの前に追加してください。
#define MQLAUTH_ID ""
#define APPLICATION_NAME ""
#define HTTP_QUERY_FLAG -2147483648 // 追加した行
#include <MQLAuth.mqh> // 追加した行
#property copyright "©2020 MT4ツール製作【シストレファクトリー】"
#property link "https://interactivebrokers.work/"
#property version "1.00"
#property strictMQLAuthのインクルードファイルをインクルードします。MT4を起動した後に何度も認証を行うときは、HTTP_QUERY_FLAGも宣言する必要があります。HTTP_QUERY_FLAGの宣言はインクールドの前に書きます。
int OnInit()
{
//--- create timer
EventSetTimer(1);
//---
return(INIT_SUCCEEDED);
}OnTimer()を1秒おきに実行するように変更しておきます。
datetime _date; // 追加した行
void OnTimer()
{
}OnTimer()内に、日付が変わったときに認証を行うコードを書きます。まずは日付が変わったかどうかを調べるため、日付を格納しておくグローバル変数を用意します。
datetime _date;
void OnTimer()
{
if(TimeDay(TimeLocal()) != TimeDay(_date)){ // 追加した行
_date = TimeLocal(); // 追加した行
} // 追加した行
}_dateに入っている日付が現在の日付と違っていたら、日付が変わったと判断して認証を行います。TimeDay関数で、現在のローカル時刻の日付を取得し、_dateの日付と比較しています。
datetime _date;
void OnTimer() {
if(AccountInfoInteger(ACCOUNT_LOGIN) != 0) { // 追加した行
if(TimeDay(TimeLocal()) != TimeDay(_date)) {
_date = TimeLocal();
}
} // 追加した行
}MT4が証券会社にログインするまではAccountInfoInteger(ACCOUNT_LOGIN)が0を返すので、ログインしてから認証するようにします。
口座認証部分を書く
datetime _date;
bool _isAuthorized = false; // 追加した行
void OnTimer() {
if(AccountInfoInteger(ACCOUNT_LOGIN) != 0) {
if(TimeDay(TimeLocal()) != TimeDay(_date)) {
_date = TimeLocal();
}
}
}認証状態を表すbool変数 _isAuthorized を用意します。初期状態はfalseにして、認証されていない状態にしておきます。
datetime _date;
bool _isAuthorized = false;
void OnTimer() {
if(AccountInfoInteger(ACCOUNT_LOGIN) != 0) {
if(TimeDay(TimeLocal()) != TimeDay(_date)) {
_date = TimeLocal();
// 追加ここから
if(AuthByAccountNumber_ReturnBool(MQLAUTH_ID, APPLICATION_NAME)) {
_isAuthorized = true;
Print("口座認証に成功しました。");
} else {
_isAuthorized = false;
Alert("口座認証に失敗しました。利用期限が過ぎているか、この口座番号では利用できません。");
ExpertRemove();
}
// ここまで追加
}
}
}AuthByAccountNumber_ReturnBool(MQLAUTH_ID, APPLICATION_NAME)は口座番号認証が成功したらtrueを返します。
口座認証に成功したら_isAuthorizedにtrueを入れ、口座認証に失敗したらアラートで警告を出して_isAuthorizedにfalseを入れます。お好みで、ExpertRemove()でEAをチャートからはがします。
void OnTick() {
if(!_isAuthorized) return; // 追加した行
// EAの処理
}あとはOnTick()の先頭で、_isAuthorizedがfalseのときはreturnして、その後ろに通常通りEAの内容を書いていけば、日付が変わるときに口座番号認証をするEAの完成です。
しかし、このままだとバックテストができません。なぜなら、バックテストではOnTimer()が動かないからです。そこで、バックテストの場合はOnInit()で認証するようにします。
int OnInit() {
// ここから追加
if(IsTesting()) {
if(AuthByAccountNumber_ReturnBool(MQLAUTH_ID, APPLICATION_NAME)) {
_isAuthorized = true;
Print("口座認証に成功しました。");
} else {
_isAuthorized = false;
Print("口座認証に失敗しました。利用期限が過ぎているか、この口座番号では利用できません。");
ExpertRemove();
}
}
// 追加ここまで
EventSetTimer(1);
return(INIT_SUCCEEDED);
}これでようやく完成です。
MQLAuthシステムにユーザー登録を行い口座を登録
ユーザー管理画面より【ユーザーの登録】を選びます
必要事項を入力していきます
登録が完了しました
今回作成したコード
//+------------------------------------------------------------------+
//| OneDayAuth.mq4 |
//| ©2020 MT4ツール製作【シストレファクトリー】 |
//| https://interactivebrokers.work/ |
//+------------------------------------------------------------------+
#define MQLAUTH_ID ""
#define APPLICATION_NAME ""
#define HTTP_QUERY_FLAG -2147483648
#include <MQLAuth.mqh>
#property copyright "©2020 MT4ツール製作【シストレファクトリー】"
#property link "https://interactivebrokers.work/"
#property version "1.00"
#property strict
//+------------------------------------------------------------------+
//| Expert initialization function |
//+------------------------------------------------------------------+
int OnInit()
{
if(IsTesting()) {
if(AuthByAccountNumber_ReturnBool(MQLAUTH_ID, APPLICATION_NAME)) {
_isAuthorized = true;
Print("口座認証に成功しました。");
} else {
_isAuthorized = false;
Print("口座認証に失敗しました。利用期限が過ぎているか、この口座番号では利用できません。");
ExpertRemove();
}
}
EventSetTimer(1);
return(INIT_SUCCEEDED);
}
//+------------------------------------------------------------------+
//| Expert deinitialization function |
//+------------------------------------------------------------------+
void OnDeinit(const int reason)
{
//--- destroy timer
EventKillTimer();
}
//+------------------------------------------------------------------+
//| Expert tick function |
//+------------------------------------------------------------------+
void OnTick()
{
if(!_isAuthorized) return;
// EAの処理
}
//+------------------------------------------------------------------+
//| Timer function |
//+------------------------------------------------------------------+
datetime _date;
bool _isAuthorized = false;
void OnTimer() {
if(AccountInfoInteger(ACCOUNT_LOGIN) != 0) {
if(TimeDay(TimeLocal()) != TimeDay(_date)) {
_date = TimeLocal();
if(AuthByAccountNumber_ReturnBool(MQLAUTH_ID, APPLICATION_NAME)) {
_isAuthorized = true;
Print("口座認証に成功しました。");
} else {
_isAuthorized = false;
Alert("口座認証に失敗しました。利用期限が過ぎているか、この口座番号では利用できません。");
ExpertRemove();
}
}
}
}
//+------------------------------------------------------------------+
#define MQLAUTH_ID “” //””内に自分のMQLAUTH_IDを記入する
#define APPLICATION_NAME “” // “”内に自分の登録したEA・インジケーター名に書き換える(ユーザー名ではないので注意)
