EAやインジケーターに認証を実装する方法

EAやインジケーターに認証をつける方法
yuki
yuki
ここではMQLAuthを使って、EAやインジケーターに認証を実装する方法を解説していきます。
カオチャイ
カオチャイ
この機能は無料でご利用できますが、MQLAuth.mqhのバージョン1.02以上がインストールされている必要がございますので、まだ準備ができていない方は下記の記事を参考にしてくださいね!
yuki
yuki
自分で認証をつけるのが面倒くさいという方はシストレファクトリーのMQLAuth実装代行のサービスもご利用くださいね!(要mq4ファイル)
MQLAuth準備編
MQLAuthシステムを利用するための事前準備 MQLAuthを使うための準備 MQLAuthシステムを使う前提条件として「インジケーターをMT4の口座番号やパスワードで縛って管...

EAやインジケーターの認証でコピー防止が可能

EAやインジケーターを販売する際に、認証を付けることでコピーされることを防ぐことができます。

認証の方法として代表的なものは下記の口座番号認証、パスワード認証、サーバーを使った認証方法などがあります。

①口座番号認証

MT4の左上に表示される口座番号をmq4ファイルに書き込み、EAやインジケーターを指定したMT4でのみ動かせるようにする仕組みです。

一度実装してしまえば破るのは難しく、セキュリティは高い反面、一人一人の利用者に口座番号を教えてもらい、それをコードへ直接打ち込んでコンパイルする作業が必要になります。

そのため複数人へ販売する時に実装する方法としては大きな手間になります。また、EAやインジケーターのアップデートを行う場合に、当然アップデートしたファイルには書き込んだ口座番号は引き継がれないため、再び一つずつ口座番号を打ち込む手間が発生します。

 

②パスワード認証

インジケーターのパスワード認証

こちらは利用の際にパスワードを入力してもらい、認証する方法です。

実装は比較的簡単でお手軽ですが、どうしてもEA配布とセットでパスワードを伝える必要がありますので、パスワード流出の懸念は拭えず、セキュリティはかなり低いです。

パスワードが分かれば複数人で一つのEAを使い回すことも可能ですので、無料配布のツールには問題ないですが、販売向けのEAやインジケーターに実装するとなると少々不安が残ります。

③サーバーを使った認証

こちらも認証に使うものはMT4の口座番号ですが、少し大掛かりな方法で、個人でたくさんのEAやインジケーターを配布する必要がある開発者さん向けです。

まず認証専用のサーバーを立ち上げます。そしてサーバー上に認証システムを構築し、システムとEAを繋げます。

EAは利用者のMT4口座の読み取り機能を実装しておき、MT4の口座番号を読み取ってサーバー上の認証システムに口座番号を送ります。

そしてサーバー上の認証システムには予め利用可能なMT4口座番号を設定しておき、EAの送られてきた口座番号と一致したMT4しか動かないようにする仕組みです。

メリットとしては強力なセキュリティと、カスタマイズが自由なこと。そしてたくさん配布しても認証番号を直接打ち込む労力がなく、アップデートにも対応できますが、システム構築の難しさとコストが高いことが問題としてあげられます。(10万円~)

 

MQLAuthシステムを使ったEA認証システム

口座認証時のエラーメッセージ口座認証失敗時のメッセージなども表示可能

 

今回解説していく認証方法は、先程ご紹介した従来の認証方法ではなくMQLAuthシステムという新しい機能を使った認証方法です。

基本的な仕組みとしてはサーバーを使った口座番号認証になりますが、認証専用サーバーはすでに用意されているので、システムの立ち上げのわずらわしさやコストに関しては大幅に削減されており、個人の開発者さんも気軽に利用することができます。

また、認証だけでなくEAの遠隔停止や警告メッセージをMT4のチャート上に表示することもできます。

MQLAuthを使った認証には口座番号認証とパスワード認証の2つがありますが、ここでは管理の手間が楽で、セキュリティの面からも優秀な口座番号認証を解説していきます。

口座番号認証はパスワードのような入力の必要がありませんし、MQLAuthを使えばお客さんが自由に口座番号の変更もできますので開発者様の手間が省けます。

 

MQLAuth認証システムならこんなことも可能

サーバー認証システムの場合、EAが自動で読み取る口座番号と、サーバー上に構築してある認証システムに登録してある口座番号が一致していることが認証を突破する条件ですが、その場合「事前に利用者から口座番号を聞いて登録しておく」必要があります。

しかしMQLAuth認証の場合、EA購入者の口座番号を自動で取得してシステム上に書き込み、以後その口座番号の利用を可能にすることができます。

こういう流れで認証を自動化

EAを期限付きで無料配布する → 利用者が気に入り購入する → 購入してくれたMT4の口座を認証OKの番号としてサーバー上に自動で書き込む※ → 以後そのMT4は自動で認証されるため期限無しで利用が可能になる

※サーバー上に認証OKの番号を自動で書き込むトリガーにPaypalで購入を使っています。

yuki
yuki
MQLAuthでできる機能に関してはこちらの記事も御覧くださいね

 

パスワード認証はあくまで気軽に使える体験版向け

 

パスワード認証はお手軽ですが、EAの作り方によっては力技で突破されることもありますが、口座番号認証の場合は口座自体を乗っ取るという方法でもしない限り、第三者が利用することが出来ないので安心です。

カオチャイ
カオチャイ
それらを踏まえまして口座番号認証の実装方法を解説していきますね!

 

MQLAuth認証システムの実装方法

yuki
yuki
ここからはMQLAuthシステムを使った認証の実装方法を解説してきます
カオチャイ
カオチャイ
実装が難しい!面倒くさい!という方はこちらの実装代行サービスをご利用くださいね

まずはMetaEditorでEAの.mq4を作ります

新規作成でファイルを作ります(画像はクリックで拡大できます)

 

名前はお好きなものをつけて下さい

 

認証にはOnTimerを利用するので、チェックを入れます。

 

テスターイベントハンドラは使わないのでそのまま「完了」

 

これでMetaEditorで自動生成されるEAのテンプレートが表示されました。

 

それでは口座番号認証を実装していきましょう

#define MQLAUTH_ID "" // 追加した行
#define APPLICATION_NAME "" // 追加した行

#property copyright "©2020  MT4ツール製作【シストレファクトリー】"
#property link      "https://interactivebrokers.work/"
#property version   "1.00"
#property strict

まずはMQLAUTH_IDとAPPLICATION_NAMEをdefineで宣言します。

MQLAUTH_IDにはご自身のMQLAuthIDを、APPLICATION_NAMEにはこちらで登録したEA・インジケーター名を入れてくださいね。

 

https://mql-auth.com/Home/Manual#menu6-3

MQLAuthはデフォルトでは2回目の認証以降はキャッシュを使うため、1日ごとに認証を行う等、MT4を起動してから一定期間ごとに認証を行う場合は、実装するEAに以下のコードを追記する必要があります。

#define HTTP_QUERY_FLAG -2147483648

このコードは、必ずMQLAuth.mqhをインクルードするコードの前に追加してください。

#define MQLAUTH_ID ""
#define APPLICATION_NAME ""

#define HTTP_QUERY_FLAG -2147483648 // 追加した行
#include <MQLAuth.mqh> // 追加した行

#property copyright "©2020  MT4ツール製作【シストレファクトリー】"
#property link      "https://interactivebrokers.work/"
#property version   "1.00"
#property strict

MQLAuthのインクルードファイルをインクルードします。MT4を起動した後に何度も認証を行うときは、HTTP_QUERY_FLAGも宣言する必要があります。HTTP_QUERY_FLAGの宣言はインクールドの前に書きます。

 

int OnInit()
  {
//--- create timer
   EventSetTimer(1);
   
//---
   return(INIT_SUCCEEDED);
  }

OnTimer()を1秒おきに実行するように変更しておきます。

 

datetime _date; // 追加した行

void OnTimer()
  {
   
  }

OnTimer()内に、日付が変わったときに認証を行うコードを書きます。まずは日付が変わったかどうかを調べるため、日付を格納しておくグローバル変数を用意します。

 

datetime _date;

void OnTimer()
  {
   if(TimeDay(TimeLocal()) != TimeDay(_date)){ // 追加した行
      _date = TimeLocal(); // 追加した行
   
   } // 追加した行
  }

_dateに入っている日付が現在の日付と違っていたら、日付が変わったと判断して認証を行います。TimeDay関数で、現在のローカル時刻の日付を取得し、_dateの日付と比較しています。

 

datetime _date;

void OnTimer() {
   if(AccountInfoInteger(ACCOUNT_LOGIN) != 0) { // 追加した行
      if(TimeDay(TimeLocal()) != TimeDay(_date)) {
         _date = TimeLocal();

      }
   } // 追加した行
}

MT4が証券会社にログインするまではAccountInfoInteger(ACCOUNT_LOGIN)が0を返すので、ログインしてから認証するようにします。

 

口座認証部分を書く

datetime _date;
bool _isAuthorized = false; // 追加した行

void OnTimer() {
   if(AccountInfoInteger(ACCOUNT_LOGIN) != 0) {
      if(TimeDay(TimeLocal()) != TimeDay(_date)) {
         _date = TimeLocal();

      }
   }
}

認証状態を表すbool変数 _isAuthorized を用意します。初期状態はfalseにして、認証されていない状態にしておきます。

 

datetime _date;
bool _isAuthorized = false;

void OnTimer() {
   if(AccountInfoInteger(ACCOUNT_LOGIN) != 0) {
      if(TimeDay(TimeLocal()) != TimeDay(_date)) {
         _date = TimeLocal();

          // 追加ここから
         if(AuthByAccountNumber_ReturnBool(MQLAUTH_ID, APPLICATION_NAME)) {
            _isAuthorized = true;
            Print("口座認証に成功しました。");
         } else {
            _isAuthorized = false;
            Alert("口座認証に失敗しました。利用期限が過ぎているか、この口座番号では利用できません。");
            ExpertRemove();
         }
         // ここまで追加
      }
   }
}

AuthByAccountNumber_ReturnBool(MQLAUTH_ID, APPLICATION_NAME)は口座番号認証が成功したらtrueを返します。

口座認証に成功したら_isAuthorizedにtrueを入れ、口座認証に失敗したらアラートで警告を出して_isAuthorizedにfalseを入れます。お好みで、ExpertRemove()でEAをチャートからはがします。

 

void OnTick() {
   if(!_isAuthorized) return; // 追加した行

   // EAの処理
}

あとはOnTick()の先頭で、_isAuthorizedがfalseのときはreturnして、その後ろに通常通りEAの内容を書いていけば、日付が変わるときに口座番号認証をするEAの完成です。

しかし、このままだとバックテストができません。なぜなら、バックテストではOnTimer()が動かないからです。そこで、バックテストの場合はOnInit()で認証するようにします。

 

int OnInit() {
   // ここから追加
   if(IsTesting()) {
      if(AuthByAccountNumber_ReturnBool(MQLAUTH_ID, APPLICATION_NAME)) {
         _isAuthorized = true;
         Print("口座認証に成功しました。");
      } else {
         _isAuthorized = false;
         Print("口座認証に失敗しました。利用期限が過ぎているか、この口座番号では利用できません。");
         ExpertRemove();
      }
   }
   // 追加ここまで
   EventSetTimer(1);

   return(INIT_SUCCEEDED);
}

これでようやく完成です。

 

MQLAuthシステムにユーザー登録を行い口座を登録

yuki
yuki
完成したインジケーターは、下記の手順でMQLAuthシステムにユーザー登録をすることで、管理ができるようになります

 

ユーザー登録

ユーザー管理画面より【ユーザーの登録】を選びます

 

ユーザー管理画面

必要事項を入力していきます

 

ユーザー登録登録が完了しました

 

今回作成したコード

//+------------------------------------------------------------------+
//|                                                   OneDayAuth.mq4 |
//|                                      ©2020  MT4ツール製作【シストレファクトリー】 |
//|                                 https://interactivebrokers.work/ |
//+------------------------------------------------------------------+
#define MQLAUTH_ID ""
#define APPLICATION_NAME ""

#define HTTP_QUERY_FLAG -2147483648
#include <MQLAuth.mqh>

#property copyright "©2020  MT4ツール製作【シストレファクトリー】"
#property link      "https://interactivebrokers.work/"
#property version   "1.00"
#property strict
//+------------------------------------------------------------------+
//| Expert initialization function                                   |
//+------------------------------------------------------------------+
int OnInit()
  {
   if(IsTesting()) {
      if(AuthByAccountNumber_ReturnBool(MQLAUTH_ID, APPLICATION_NAME)) {
         _isAuthorized = true;
         Print("口座認証に成功しました。");
      } else {
         _isAuthorized = false;
         Print("口座認証に失敗しました。利用期限が過ぎているか、この口座番号では利用できません。");
         ExpertRemove();
      }
   }
   EventSetTimer(1);
   
   return(INIT_SUCCEEDED);
  }
//+------------------------------------------------------------------+
//| Expert deinitialization function                                 |
//+------------------------------------------------------------------+
void OnDeinit(const int reason)
  {
//--- destroy timer
   EventKillTimer();
   
  }
//+------------------------------------------------------------------+
//| Expert tick function                                             |
//+------------------------------------------------------------------+
void OnTick()
  {
   if(!_isAuthorized) return;

   // EAの処理
  }
//+------------------------------------------------------------------+
//| Timer function                                                   |
//+------------------------------------------------------------------+

datetime _date;
bool _isAuthorized = false;

void OnTimer() {
   if(AccountInfoInteger(ACCOUNT_LOGIN) != 0) {
      if(TimeDay(TimeLocal()) != TimeDay(_date)) {
         _date = TimeLocal();

         if(AuthByAccountNumber_ReturnBool(MQLAUTH_ID, APPLICATION_NAME)) {
            _isAuthorized = true;
            Print("口座認証に成功しました。");
         } else {
            _isAuthorized = false;
            Alert("口座認証に失敗しました。利用期限が過ぎているか、この口座番号では利用できません。");
            ExpertRemove();
         }
      }
   }
}
//+------------------------------------------------------------------+

 

カオチャイ
カオチャイ
以上で基本的な認証の実装は完成です。おつかれさまでした!
yuki
yuki
上記のコードをそのままコピペで使う場合は下記の2箇所を修正すればOKですよ!

#define MQLAUTH_ID “” //””内に自分のMQLAUTH_IDを記入する

#define APPLICATION_NAME “” // “”内に自分の登録したEA・インジケーター名に書き換える(ユーザー名ではないので注意)

 

認証を実装したらこのあたりから挑戦してみましょう
アップデート自動通知
EAアップデート時に自動でMT4のアラートを表示する機能を追加する https://interactivebrokers.work/start_mqlauth/ アップデートのお知らせとは? ...
インジケーターからLINE通知を送る方法
EA・インジケーターからLINEにメッセージを送信する方法 https://interactivebrokers.work/start_mqlauth/ LINEでメッセージを送信 ...
MT4からブラウザを開く方法
MT4のチャートに表示させた文字列をクリックでブラウザを開いてみよう https://interactivebrokers.work/start_mqlauth/ MT4からブラウザを開くとなにが...
メッセージ送付機能
配布したEA利用者のMT4にメッセージを一斉配信する方法 https://interactivebrokers.work/start_mqlauth/ 一斉送信機能で確実な宣伝が可能に...
インジケーターのカスタマイズ色々
EAのカスタマイズ方法
EA・インジケーター認証システムMQLAuthの便利なコード集MQLAuthを使ったインジケーターのカスタマイズ方法を解説しています...
EA・インジケーター制作のご依頼はこちら
ツール制作の流れ
MT4のEA・インジケーターを作成依頼する際の流れと注意事項をまとめましたMT4やMT5に関するツールを作成する際の流れを説明しています。 シストレファクトリーでは一からEAの制作以外にもツールの修正や、統計的なアプローチができるソフトなどお客様の欲しいツールを形にいたします。...
料金とお問い合わせ
MT4・MT5のEA・インジケーター作成と料金のお問い合わせシストレファクトリーで制作したツールの著作権はお客様に帰属するので自由に販売可能! シストレファクトリーで作成したEAやインジケーター...