口座認証機能の話

EA作成時に口座認証機能のご依頼が多くございます。

こちらは、私のクライアント様がEAを無料配布し、指定したFX業者を使ってもらい、アフェリエイト報酬が発生する口座でしか動かないようにするための縛りですね。

配布したEAを他の証券会社で使われても意味がないので…。

そこで、ご依頼頂いたEAにはパラメーターにパスワードを設定しております。

どのようにしているか？

とてもシンプルに説明しますと

123456：口座番号

135791：EAに設定したランダムな数字

こちらを一桁ずつ分解して足していきます。

258147

これをパスワードとしてエンドユーザー様がクライアント様に送ります。

逆にEA側では口座認証に入っている数字から、ランダムな数字を引いていき出てきた答えが口座番号と一致するかチェックするといったイメージです。

口座番号が変わればパスワードも変わるため、パスワードが発行された口座でしか動かないという仕組みです。

ちなみに上記の説明では足していくと表現しましたが、実際にはシンプルな足し算ではなく、複雑な演算（ちょっとここはぼかします）を行っております。

ですので、ぱっと見で、どんな計算しているか想像するのは不可能です。

また、元のEAに設定されたランダムな数字を推測することも困難です。

ただ、セキュリティ的に高いわけではございません。

当たり前ですが、パスワードを片っ端から入れてみたらいつか開きます。

大量に口座を開設して、片っ端から入れてみて、通ったパスワードたちから逆算して「EAに設定したランダムな数字」を探し当てることも理論上はできます。

ただ、そこまでして配布された無料EAを別の口座で使いたい人などいるのかというところです。そんな面倒な事せずに指定された口座で使えばよい話ですので…。

（むしろそこまで人気の無料EAであれば、無料EAは口座縛りあり、有料EAは口座縛りなしなどして、有料EAを売った方がいいかとも思います）

そして、ランダムに片っ端から入力してみて、他の口座で動かすことに成功した人がいたとしても、実害はないので、そんなに困ることでもない気がします。

絶対に何としてでもしっかりしたいというのであれば、レンタルサーバー借りて、オンラインで口座認証かけてとすることも可能ですが、確実に費用対効果が合わないお値段になるかと思います。

そのようなお金を使うのであれば、２台目のEAをご依頼いただいて配布EAを増やした方が良いのではないかと思う次第です。

以上、私が提供している口座認証のセキュリティのレベルのお話でした。

〇労力かかるけど、口座認証突破はできるようなEAになる

〇ですが、まず普通に考えてそこまで労力かけないでしょ

〇無料配布EAであれば、この程度で十分じゃないか？

というところでございます。

（そもそも、デコンパイルされたら口座認証も意味はないしというところです）

絶対にバレたくない、門外不出のロジックであれば話は別ですが、そのようなロジックであれば、ご自身で回しておいた方がよいという考え方もございます。

ソースコード込みでご注文頂いている方には、ソース内に口座番号ベタ打ちして、その口座でしか動かないようにすることも可能です。

ただ、こちらですと毎回コンパイルして、送付するという手間ができますね。

パスワード入れるわけではないので、エンドユーザー様は使いやすいかもしれません。

口座認証のみでのサービス展開もしております。

ぜひご依頼お待ちしております。

また、EAから作成ご依頼はこちらをどうぞ。