記事「MQL5で取引管理者パネルを作成する（第7回）：信頼できるユーザー、回復、暗号化」についてのディスカッション

[MetaQuotes]

新しい記事「MQL5で取引管理者パネルを作成する（第7回）：信頼できるユーザー、回復、暗号化」はパブリッシュされました:

チャートの更新や管理パネル(Admin Panel) EAとのチャットに新しいペアを追加する際、または端末を再起動するたびにトリガーされるセキュリティプロンプトは、時に煩わしく感じられることがあります。このディスカッションでは、ログイン試行回数を追跡して信頼できるユーザーを識別する機能を検討し、実装します。一定回数の試行に失敗した場合、アプリケーションは高度なログイン手続きに移行し、パスコードを忘れたユーザーが回復できるようにします。さらに、管理パネルに暗号化を効果的に統合してセキュリティを強化する方法についても取り上げます。

多くのアプリケーションやWebサービスでは、セキュリティ対策の一環として、第二層の認証を選択的に適用しています。たとえば、匿名IPの使用、新しいデバイスからのログイン、複数回のログイン失敗といった「疑わしいアクティビティ」が検出された場合のみ、追加の認証が求められます。このアプローチにより、セキュリティを維持しつつ、ユーザーの利便性を損なうことなく運用が可能になります。

しかし、私たちの環境では、開発中のテスト作業において頻繁にパスワード入力やTelegramアプリでの6桁コード確認が求められることが、大きな負担となっています。特に、端末のアクティビティが変化するたびに認証が求められると、開発プロセスがスムーズに進まなくなります。以下のような操作が発生するたびに、デバイスの再初期化が行われ、再ログインが求められます。

• 通貨ペアの変更
• 時間枠の切り替え
• 端末の再起動

特定のシナリオでは、プログラムが何度も再初期化されることが避けられません。技術的・運用上の理由から、このプロセスを完全に排除することは困難ですが、最適化することは可能です。現在、ユーザー認証アルゴリズムはプログラムの初期化関数内の最初のステップとして組み込まれており、この認証を通過しなければ処理を続行できません。しかし、ここにバイパスメカニズムを導入することで、開発プロセスをより円滑に進めることができます。提案するバイパスアルゴリズムでは、ログイン試行回数を監視し、一定の条件下で2FA（二要素認証）を省略します。

作者: Clemence Benjamin