次世代EA・インジケーター認証システム
MetaTrader Encryption Protector
Type-A

商品概要 MetaTrader Encryption Protector(M.E.P)は
MT4/MT5のEA・インジケータ向け不正利用防止システムです。

自作のMT4・MT5用EA・インジケーター(mq4/mq5)に
強固な認証機能を導入できるシステムです。

M.E.Pには2種類のバージョンがあります。
この商品は口座名義で認証管理を行うバージョンの"M.E.P-TypeA"となっています。

今までの一般的なEA・インジケーターの認証方法と問題点 MT4・MT5用EA・インジケーターの不正利用対策としては以下のような方法が一般的です。


EA・インジケーター内に動作を許可する口座番号を記述しておく方法

利用者別に情報を記述して個別コンパイルする必要がある。

都度作業を行うため記述ミスの発生が起こりやすくなる。

バージョンアップ等を行う際にも再度個別コンパイルが必要がある。


EA・インジケーター内に動作を許可する口座名義を記述しておく方法

利用者別に情報を記述して個別コンパイルする必要がある。

都度作業を行うため記述ミスの発生が起こりやすくなる。

バージョンアップ等を行う際にも再度個別コンパイルが必要がある。


EA・インジケーター内に動作を許可する有効期限を記述しておく方法

有効期限が切れた際にEAがポジションを持っている場合の対策必須。

有効期限が切れる度に更新バージョンを用意する必要がある。

有効期限制限だけだと使いまわしされる。

バージョンアップ等を行う際に再度個別コンパイルが必要がある。


EA・インジケーター内に動作を許可するパスワードを記述しておく方法

パスワードを使いまわしされるリスクが高い。

口座番号等を組合せ生成する方法もあるが、一度発行したパスワードを無効にすることはできないため、口座変更をするという場合でも旧口座用に発行したパスワードを無効にはできない。

有効期限等を組合せ生成する方法もあるが、有効期限が切れた際にEAがポジションを持っている場合の対策必須。

有効期限が切れる事を周知しにくく、有効期限切れを把握していなかった・忘れていた利用者側からクレームが出る可能性が高い。


EA・インジケーター内に認証サーバーとの通信機能を組込みし、別途用意する認証サーバーシステムと通信して認証を行う方法(ウェブ認証)

万一開発者が活動を辞めた際や、サーバーが何らかの理由で通信できない際にはEA・インジケーターが使えなくなる。

WebRequest関数を使うと認証サーバーのURLが必然的に判明するのでDos/DDos攻撃やハッキングを受けるリスクが高まる。

DLLを使用する場合は認証データの送受信方法に工夫をしないと不正利用されるリスクがある。


このように一般的なEA・インジケーターの不正利用対策は一長一短があり、どれも完璧ではありません。

従来からの方法だと、どの方法も開発者側か利用者側にとって不満点や問題点が出てきます。 M.E.P Type-Aの認証方法 上記のように一般的なEA・インジケーターの認証方法はどれも一長一短がありますが、この度開発したMetaTrader Encryption Protector AccountName Version(M.E.P Type-A)は独自の認証方法で開発者側も利用者側も安心して利用できるよう設計しました。


開発者側は専用ファイルを所定位置にインストールし、EA・インジケーター側に専用コード数行を記述しコンパイルするだけです。
(通常版M.E.Pと違いサーバーは不要です)


利用者側は開発者(配布者・出品者・販売者)に口座名義(アルファベット表記名義・漢字表記名義・ひらがな表記名義・カタカナ表記名義・OandaやExnessのようなニックネーム名義)と口座タイプ(デモ・リアル)を伝えるだけです。


あとは暗号化キーファイルをEA・インジケーター類と一緒に利用者へ提供するだけです。


暗号化キーファイルに登録してある口座名義かどうかをEA・インジケーターが確認し認証可否を行います。


今まで利用者別に名義を内部に書きこんでコンパイルしていた方は、このシステムを使う事で都度コンパイルする作業から解放されます。 M.E.P Type-Aの導入・認証イメージ ■ 開発時
MQL4(MQL5)-Includeフォルダに専用ファイル1つをインストールする。

MQL4(MQL5)-Librariesフォルダに専用ファイル1つをインストールする。

EA・インジケーターのmq4(mq5)ファイル内に専用コードを数行挿入しコンパイルする。



■ 配布時
利用者から口座名義(アルファベット表記名義・漢字表記名義・ひらがな表記名義・カタカナ表記名義・OandaやExnessのようなニックネーム名義)と口座タイプ(デモ・リアル)を教えていただく。

専用MT4/MT5スクリプトを使い、利用者から提供いただいた上記1の情報をスクリプトパラメーターに入力し専用暗号化キーファイルを発行。

利用者に以下のファイルをを添付し利用開始可能メールを送る。
・コンパイルしたEA/インジケーター
・専用ファイル１つ
・専用暗号化キーファイル1つ





■利用者側
配布者に口座名義(アルファベット表記名義・漢字表記名義・ひらがな表記名義・カタカナ表記名義・OandaやExnessのようなニックネーム名義)と口座タイプ(デモ・リアル)をを伝える。

後ほど配布者から送付された登録完了のメールが来ます。そのメールに添付されているファイルを所定の場所にインストールする。
・EA・インジケーターをMT4/MT5の所定フォルダにインストール
・専用ファイル1つをMT4/MT5の所定フォルダにインストール。
・専用暗号化キーファイル1つをMT4/MT5の所定のフォルダにインストール。

EA・インジケーターを利用者側1で伝えた口座名義でログインしているMT4/MT5で使う。

M.E.P Type-Aのメリット M.E.P Type-Aには以下のような大きなメリットがあります。

EA・インジケーターの中に認証情報(口座番号や口座名義や利用期限やパスワード等）を利用者個別に記述しコンパイルする必要がないので、利用者へスピーディーに提供できる。

利用者側もEA・インジケーターを素早く入手でき、利用する事ができるまでのタイムラグが少ない。

利用する口座名義が変わったり増えたり減ったりしても、その情報を素早く更新する事ができる。

サーバーを使用しない。

登録済み口座名義と口座タイプであれば何社でも何口座でも運用できる。 よくありそうな質問想定 Q : 暗号化キーファイルって改ざんできないの？

A : セキュリティリスクになるので詳細は言えませんが、暗号化キーファイルの生成についてはAESと呼ばれる暗号アルゴリズムに独自の暗号処理もプラスした処理を入れて、口座名義と他要素等を暗号化したものを使用していますので暗号化キーファイルを見ても全く理解不能な文字列が記載されているだけです。

また暗号化キーファイルの中身を改ざんしても動作しません。



Q : AES暗号化って安全なの？

A : AESは身近な所では無線LANやSSL通信、HDDやUSBメモリのデータ暗号化などにも使用されている暗号化アルゴリズムで、アメリカ政府標準として認められています。

MetaTrader Encryption Protector AccountName Version(M.E.P Type-A)には最強のAES256を採用しています。

但しこの手の技術革新は絶えずありますので、絶対に暗号を突破できないという保証はありませんが、強固な暗号の一つである事は確かです。



Q : M.E.P Type-Aではサーバーは不要？

A : 不要です。



Q : 買い切り制ですか？月額制ですか？

A : 買い切り制です。ご購入後に別途毎月