自動売買EAの口座縛りは破られる!!
タイトルを見て少し知識ある方は想像したかもしれません。どうせ、デコンパイルかコピートレードでしょ?って。
まぁ、確かにデコンパイルが可能であれば破られますね。コピートレードは、曲りなりにも親口座は稼働させてるわけだし微妙な破り方ですね(笑)
この記事は、それ以外で結構簡単に破られる方法をお伝えします。
なぜユーザーは口座縛りを破りたいか?
私が知る限りでは、自動売買EAの開発者がアフィリエイト報酬を得るために開発者が紹介した口座でしか取引ができないという制限がユーザーに利害関係を理解してもらえないということです。アフィリエイト報酬について、下記記事に少し書かせていただきました。
苦労して作った自動売買EAを無料で使えるんだからキャッシュバックぐらいもらってもいいじゃないと考える開発者の意見はごもっともです。しかし、自動売買EAの使用条件にスタンダード口座(XMTradingなど)で最低証拠金50万円以上など勇気が必要な投資金額にユーザーは躊躇するんですよね。でも、ユーザーはどうしても使いたいという葛藤が(笑)
そんなユーザーからは「Micro口座ではだめですか?」という質問をよく見かけます。Micro口座(XMTradingなど)はスタンダード口座1/100の証拠金相当となりますので最低証拠金50万円の自動売買EAは5000円から運用することが出来るんです。その時の利益も1/100です。お小遣いで夢見てるサラリーマンはMicro口座じゃないと自動売買EA動かせないんですよ(笑)
なぜMicro口座で運用させてくれないの!!
開発者の設計なんで普通は文句言えません。と言っても悪い開発者もいます。悪い開発者とは、長期運用では利益が出ない自動売買EAを儲けるように上手に宣伝しているのです。月利100%!!とか1年間破綻なし!!とかよく見かけると思います。本当に儲ける自動売買EAであればいい開発者さんですよ。しかし、儲けない自動売買EAが存在するのは事実です。ユーザーは、本当に信用できる自動売買EAかどうか見極めるスキルを身に着けてほしいですね。
で、悪い開発者さんは宣伝した自動売買EAが儲けないってバレる前にキャッシュバックでウハウハしたいんだと思います。Micro口座だとキャッシュバックも1/100になります。上手に宣伝してキャッシュバック稼いでその自動売買EAの利用者が減ってきたら次の自動売買EAを宣伝し始める。Micro口座だと同等のキャッシュバックを得るのに100倍時間かかりますからね
ユーザー自身がキャッシュバックを得たい
EA開発者がキャッシュバックを得られる仕組みがある反面、ユーザーがキャッシュバックを得られるシステムも存在します。有名どころであれば、TariTali(タリタリ)です。こちらは、ユーザー自身がTariTali(タリタリ)経由でXMTradingの口座を開設すると取引量に応じてユーザー自身にキャッシュバックが入るシステムです。
損失が出た時のキャッシュバックは助かるんですよね(笑)
ただ、自動売買EAを運用できる開発者が紹介した口座とTariTaliなどでユーザー自身がキャッシュバックが受け取れる口座を2重で登録することは不可能なのです。紹介の紹介の口座って感じですかね。
ユーザーはどうしても自動売買EAを自分がキャッシュバックを受け取れる口座で運用したいって考えてしまうものです。なので、口座縛りを解除したいって欲を出すユーザーも存在します。
この記事において、どっちが悪いという議論はしません。
口座縛りが破られる方法
例えば、Googleスプレッドシートを用いた口座縛りがあったとします。
自動売買EAはGoogleスプレッドシートのURLにアクセスして口座番号のリストを取得します。自動売買EAは取得したリストの中にユーザーの口座番号が存在しているかどうかを判断して認証判断を行います。
悪意あるユーザーがネットワーク監視ソフトを使用するとGoogleスプレッドシートのURLがバレてしまいます。さらに、どういったレスポンスが返ってきているかも丸見えです。
ネットワーク監視ソフトはレスポンスを偽物にすり替えることが出来ます。本物の口座番号リストに悪者Xの口座番号を追加した偽物リストをレスポンスとして返すことが出来ます。自動売買EAは本物か偽物か判断できないので素直に口座認証OKと判断してしまいます。
対策
上記のような静的なレスポンスは口座縛りを簡単に解除できます。アクセスしているURLがバレたとしてもレスポンスが毎回違ったり暗号化されていたらどうでしょう。
例:24680 ⇒ サーバー ⇒ 暗号化:24680×22 ⇒ レスポンス:542960
悪者Xは542960って何だろう?レスポンスをすり替える答えがわからない!!ってなります。暗号化の計算式は複雑であればの前提ですが。
監視ソフトで丸見えになる自動売買EA
wininet.dllで口座認証しているものはほとんど見ることが出来ます。
MT4で自動売買EAを設定するときに、「DLLの使用を許可する」にチェックを付ける。使用の欄にwininet.dllが表示されている。
自動売買EA開発者様へ
本気で口座縛りをお考えであれば、自分の口座縛りが安全かどうか一度検証してみてください。面倒だからいいよ!!って方は無理強いはしません。
ネットワーク監視ソフトはフリーソフトです。ちょっとスキルある方であれば、簡単に検証が可能です。
ネットワーク監視ソフトのダウンロード
ネットワーク監視ソフトを探すのが面倒な開発者様へ有料記事にアプリケーションのダウンロードサイトを記載しています。安易なユーザーを排除するために有料記事としていますことをご了承ください。
ここから先は
この記事が気に入ったらチップで応援してみませんか?