MT4 自動売買EA最強の口座認証を構築
以前、自動売買EAの口座認証は破られるについて記事を書きましたのでご覧いただければ幸いです。
その実演も記事にしています
では、最強の認証サーバーの条件を考えてみました。
EAユーザーのリスト管理が容易であること
リストをEAユーザーに見られないこと
認証サーバーからのレスポンスが複雑であること
今考えているのはこんな感じです。結局は、3.のレスポンスが複雑であれば事足りるんですが。私のプログラムスキルが足りなければ頓挫するかもしれません(笑)
1.EAユーザーのリスト管理が容易であること
これについては、やはりGoogle Sheetsが利便性に勝るものは無いと思っています。Googleアカウントがあれば、無料で使えますし大変便利です。
2.リストをEAユーザーに見られないこと
MT4のEAが直接Google Sheetsを見に行くとリストのURLがバレてしまいますので、認証サーバーを用いてGoogle Sheetsのリストを取得することとします。
3.認証サーバーからのレスポンスが複雑であること
ここが一番重要です。口座認証が破られる一番の原因が認証サーバーからの応答が一定であることです。例えば「OK」とか(笑)以前書いた記事でOKという返答を疑似的に返せば認証を通してしまうことになるわけです。
なので、認証サーバーからの返答を暗号化し、違う口座でEAを稼働した時に全く違う返答を暗号化して返すことにします。暗号は、EAで解読し照合させる仕組みを考えていきます。