この投稿文は次の言語で読めます: 日本語
自作のEAを利用者の方々に使ってほしいと思った場合、大きな課題になるのがソフトウェアの不正利用・転売のリスクです。
せっかく自分のアイデアを製品化したにも関わらず、そのプログラムを著作者の許可なく不正利用されてしまうと
同一商品が他の販売者から世の中に出回り、自身の知恵と努力が無駄になってしまうだけでなく、その販売機会を失ってしまいます。
今回は、上記のような不正流用への対策をご紹介したいと思います。
EAに認証機能を追加する
Webサーバーを建て、EAの認証を行う
認証用のデータベースを構築する方式です。
EA起動時(場合によっては起動後も定期的に)に、インターネット上にあるWebサーバーへ認証を行うことによって、
利用を許可されたユーザーのみが利用する事ができるようになります。
この方式の場合、指定した口座番号でしかEAを動作できなくするような強固な認証が可能です。
また、Webサーバー側で許可対象の口座を追加/削除することによって、
・新規に利用してほしいユーザーの口座番号を登録することで、EA配布後に利用を許可することができる
・既存のユーザーの利用を停止することで、EA配布後に利用を禁止することができる
といった操作も可能になり、柔軟な運用が可能になります。
この方式の難点は、インターネット上に公開するWebサーバーとDBサーバーの構築、運用管理の手間がついて回ることです。
パスワード認証
入力パラメータにパスワード入力欄を設け、EA起動時にパスワードの一致をチェックさせる方法です。
簡単に実装できるのがメリットですが、 セキュリティ強度はかなり低く、あまり意味の無い対応です。
EA本体とパスワードを同時に転用されてしまった場合、後からそれの起動を禁止することができなくなります。
パスワードを書き換えたEAを再配布したところで、過去に出回ったEAのパスワードが変わるわけでもなく、転用された時点で手遅れとなりますので、
この方式はセキュリティ対策の体を成していません。
Web認証を気軽に利用したい場合
現在、Web認証機能を有償サービスとしてご提供しており、段階的にご利用者も増え、数千件規模の認証管理を行っております。
構築済の安定期な認証基盤があるため、こちらをご利用頂けばすぐに認証機能を導入できるだけでなく、新規開発コストや運用管理コスト含めたTCO(総保有コスト)削減にも繋がります。
Web認証の運用イメージ
あらゆる環境に対応!
対象プラットフォーム
MT5、MT4どちらにも組み込み可能です。
アプリ種別
EAだけでなく、インジケーターにも適用可能です。
対象OS
Windows、Mac環境どちらでも動作可能です。
EAを長期運用する際はWindows環境が望ましいものの、インジケーターを手元のMac環境で利用されたいケースなどもありますが、これにも対応できるようになりました。
簡単な設定!
追加インストール不要
従来は自作DLLを用いた認証方式を採用していましたが、この方式はDLLを動作させるためのVisualC++再頒布パッケージ等のインストール作業が必要で、
かつOSバージョンとの依存関係もあり導入手順が煩雑になりがちでしたが、これらのインストールが一切不要となり、簡単に利用できるようになりました。
ユーザーへの配布物はEA/インジケーターファイルのみでOK
利用者の端末に配布するものは、アプリ本体のみで動作します。 追加のDLLやインストールパッケージの配布も必要ありません。
認証設定はWebアプリで登録
ブラウザから口座番号を登録/削除するだけで認証設定が可能です。 PCでもスマホでも、どこからでも設定が管理できます。
安価に導入!
料金体系を見直し、安価に活用頂けるようにしました。
小規模利用の場合、初年度20,000円/年~、次年度以降15,000円/年~でご利用頂けます。
ご利用を希望される方は
ご興味がありましたらサービスデスクからお問い合わせ下さい。
その他の対策
デコンパイル対策も検討が必要です。
デコンパイルとは、ソフトウェアの実行ファイルからソースコード(人間が目で見て処理しようが分かる形式のファイル)を取り出す手法のことです。
これはソースコードの著作権を無断利用する違法行為に当たるのですが、
私のところにも「定期的に」と言っても良いくらい「デコンパイルできますか?」 という趣旨のお問い合わせが届きます。
ご自身がソースコードの著作権も保有していた上で、何らかの理由でソースコードを紛失し復元したい
というケースもあるのかもしれませんが、こちらから見た場合にその真偽を確かめる明確な手段はありません。
処理仕様など伺っても明確な回答が得られないことを踏まえると、他人の著作物を侵害することを目的として依頼されているケースがほとんどではないかと推察します。
腹立たしいお問い合わせなので即座にお断りしています(場合によっては通報しています)が、
世の中にはこういった違法行為を平然とする方がいることを十分理解しておく必要があります。
デコンパイル対策
MT5を利用することをお勧めします。
MT5は、MT4にはリリースされていないクラウドプロテクターという新機能が実装されています。
プログラムをコンパイル後に、追加の保護対策(共通鍵による暗号化)が実施されることで、よりでコンパイルされにくい状態の資産が手に入ります。
基本的にデメリットはなく、かつ無料で使用できる機能のため積極的に活用したいところです。
今後、MT4へ同機能が実装されるかは不明ですが、MT4は既に開発終了している製品のため機能追加がされる可能性は低いのではないかと思われるため、
新規の開発であればできるだけMT5をベースに考えた方が良いと考えられます。
まとめ
Web認証を使用することで、手軽かつ強力な認証方法で、安心してアプリを配布頂くことが出来るようになります。
是非お試しください。
MT5用EA Helios 6.0を公開しました!!!
EAは無料でご利用頂けます
上記EAは無料でご利用いただけます。 ご興味をお持ち頂けましたら、以下のページに概要と申込ページへのリンクがありますので、そちらからお問い合わせください。
MT5を使うなら、海外の証券会社がオススメ!
国内証券会社は追証リスクある上に、ほとんどの証券会社でMT5を利用することができません。
入金額以上のリスクを負わずに済むゼロカット制度が適用されるのは海外証券会社のみとなります。
- 低スプレッド環境でトレードが出来る
- トレードの遅延が少なく品質が安定している
- 入金ボーナスで、少額からトレード可能
- 入出金トラブルがない
等、多くのメリットを享受できます。 MT5を使う際は、同時に海外証券会社での口座開設もご検討ください。
EA利用者限定の特典あり!
EAをリアル口座で活用頂いている方への特典として、独自開発したインジケーターを無料でご利用いただけます。
自動売買ツールを活用すればトレードそのものはプログラムが規則に従い継続的に行うことができますが、
どのEAを、いつ起動/停止するのかを判断するのは人間の役割となります。
相場環境の分析が必要になることもありますので、是非これらの無料インジケーターを使用して堅実な投資の実現にお役立てください。
新着記事をお見逃しなく!
新しいEAや無料インジケーターの情報は、随時ブログ記事として公開していきます。
新着記事を見逃さないためには、ブログの通知設定が便利です。
以下の画像のように通知設定の許可ボタンが表示されたら是非クリックしてください。