即日トラブルの「みずほ銀行」の情けないシステム
2002.4.1、第一勧業銀行、富士銀行、日本興行銀行の、大企業取り引きを除いた部門が、「みずほ銀行」として発足した。
しかし、発足初日、もろくもオンラインシステムに大規模なトラブルが発生した。
目下の所、原因不明とされているが、情けないものだ。
直前の3月末から、オンラインシステムの休日取引を停止してまで、移行措置をしていながら、敢え無く沈没した。
現状の発表では、旧各行間の処理の中継システムのトラブルであると言う。
私のSEとしての経験から言って、この手のトラブルには、大きく3つの要素が考えられる。
1.想定ミス
発生しうる処理量などの見積もりの誤り。
システムはあらゆる局面に対応可能とするべきであるが、費用対効果で限界もある。
ここで、対応範囲が設定されるが、この見積りが不十分なであれば、問題外である。
2.システムのミス
要求仕様通りに動作するのが、構築すべきシステムであるが、優秀な技術者を欠く場合、予定通りのシステムが出来上がっていない。
それでも、十分な試験が出来ていれば良いのだが、いい加減な試験で「終った事」にしてあると、えてしてトラブルとして具現化する。
3.予想外の問題。
1.2.以外で、考えもしない事態を指す。
しかし、本来、ほとんどの場合、あらゆる局面に付いて想定しておくべきで、全く予想外という事は希である。
今回、大規模な金融機関の統合という事が、困難な要素とされているのだが・・・。
確かに、100を超える店舗をもつ金融機関の統合は、難しい問題も有る。
3社のコンピューターシステムをどのように統合するか。
新しいシステムを構築し、移行統合するのがベストである。
しかし、設備投資の負担も大きく、大変である。
ある意味、応急的に実施されるのが、旧各システムを当面存続し、中継のシステムを挟み、見かけ上統合する方式。
とりあえず、大規模な処置をせずに、継続出来る。
問題点は、従来の通帳が、他の店舗で使用できなかったりする難点があるが、端末の互換増設で対処可能だ。
さて、今回は、ATMの互換利用で不具合が出た。
少し検証してみよう。
旧A銀行と、旧B銀行が、ほぼ並んでいるとする。
ここで、統合前であれば、A銀行のカードを持っている人は、A銀行のATMを使用するであろう。
よほど混雑していて急いでいる場合等を除けば、手数料を負担してまでB銀行のATMを利用する人は希である。
しかし、A銀行と、B銀行が、合併し、同一銀行となればどうであろうか。
旧A銀行と、旧B銀行どちらのATMを使用しても手数料はかからないのであるから、当然、近くのATMを使用するようになるであろう。
中には、習慣で、旧A銀行を利用するかもしれない。
ここで、利用量の見積りが大事である。
旧A銀行の利用者100として、合併前なら、旧A銀行利用者99、旧B銀行利用者1程度であろう。
合併後、単純に考えて、並んでいる右左、旧A銀行利用者50、旧B銀行利用者50、と見てもおかしくあるまい。
ここで、コンピュータの処理量として、旧B銀行利用者50の分は、中継機能を余分に使う。
中継機能は、この処理量をこなす必要が有ると共に、万一オーバーしても、停止せず、回避できるシステムとなっている必要が有る。
旧A銀行のシステムは、旧A銀行利用者の処理分50、旧B銀行利用者の処理分+中継処理50、更に、同様の経緯から、旧B銀行のカードも同様にクロスして利用されるので、この倍の負荷となる。
この中継量の見積りは、実は大変なのだが、見積りミスでは許されない。
最大値としては、旧A銀行利用者0、旧B銀行利用者100という場合も設計者としては、視野に入れている必要が有る。
単に、直前の処理量が、旧A銀行利用者99、旧B銀行利用者1程度であったとしても、それを想定値としていては、極めてちんけなシステムといわざるをえない。
また、見落としてはいけないのが、週明けの処理量である。
今回の場合、直前の休日は、システムの運用を停止して、移行処理をした。
当然、その間に利用したいと思っていた人は、お金がおろせずに居る。
そしてこの人は、週明けに一気に利用する。
その量をいかに適正に想定するか、また、想定を超えた場合どうするかがシステムとして肝要である。
「不沈戦艦大和」というのも、一つのシステムだ。
実際に沈んだから「不沈」など幻だというが、そもそもの「不沈」の条件と、実戦の態様が異なれば、無理からぬ物である。
設計当初、砲戦距離何万メートル、敵主砲40センチなどと言う条件があって、その条件下で戦闘すれば、こちらがやられる前に、敵を壊滅できるというものであった。
アニメやゲームのように、無条件に闘えるわけではない。
新しい条件で「不沈」としたければ、単純に装甲重量を倍にすれば、持ちこたえるであろうが、これでは、そもそも船として浮かんでいられるかも危なく、ましてや航行する事は困難であろう。すなわち、戦闘艦として価値を持たない。
日本海海戦で大勝した連合艦隊でさえ、もし翌日、同数の敵艦隊が出現すれば、同様に勝てるわけではない。
銀行の合併は、経営合理化と、企業体質の強化が狙いであるが、利用者に迷惑がかかる様ではありがたくない。
特に金融機関は、政府より、多額の血税を以って、体質強化支援が図られている事を忘れてもらっては困る。
そして更にトラブルは、二重引き落としや、公共料金自動引き落とし250万件処理停滞と、ほぼ連日続いている。
みずほ銀行といえば、第一勧業銀行、富士銀行、日本興行銀行と、日本屈指の金融機関が統合する金融機関なのだが、これほどお粗末なシステムでは言葉もない。
コンピュータシステムは、コンピュータは正確だという神話があるが、実際は人間が構築するシステムなので、何らかのミスは潜在する物だが、こと金融システムは、これを最小限とし、停止や金額相違などは論外なのだが、どうも今回はお粗末に過ぎる。
本来のSEが携わっていれば起こりえないと思うのだが、パソコンプログラマにでもやらせていたのだろうか。
SE システムエンジニア とは、技術職の名称だが、医師、弁護士などの資格を必要とする物ではない。
もちろん、全く知らなければ話にならないが、少々間違っていても、ある程度の仕事は出来てしまったりする。
SEと言う名のプログラマとは、分野・能力の異なる、俗に言う、質の低さの代名詞だが、こと、金融機関のシステムで、その様なことは滅多にある物ではない。
しかし、結果的に、日本有数と言うべき金融機関でありながら、かくもお粗末なシステムを運用するとは、経営方針の著しい欠陥か、初心者プログラマにシステムを作らせたかしか考えられない。
更に驚く事に、4/9だかに「みずほ」の社長が国会での答弁で「実害は出ていない」とのたもうた。
仮にも顧客の預金を過剰に引き落としたり、ATMの出金が出来なかったり、振替が250万件も滞ったりと言う事象を、「実害」と認識していないオツムには恐れ入った。
4/20のサンケイ新聞によると、東電からの、テスト要求を、二度に渡り拒否しているという。
東電は、大量データによるテストを求め、データの提供を希望したにもかかわらず、みずほ側は「テストは万全であり必要ない。万が一トラブルとなっても旧システムにより十分対処可能。」と拒否したという。
テストという物は、十分なり完全という事はありえない。もちろん開発側として稼動直前の時期に「不十分で危険です」とは言えないが、与えられた機会を拒否するほどの事はあるまい。
テストデータとして大量の実データを提供されるという事は、この上ない有りがたい事である。一般に、実データはセキュリティを盾に事前には提供されがたい。また、大量データは、負荷としてこの上なく十分な物である。
このように有りがたい提案を「不必要だ」と豪語するあたり、さすがシロウトである。 「十分」なり「万全」なりを口にした段階で、既に「欠陥品」である証明書の発行といっても過言ではない。今回、いみじくも、みずほグループは、それを証明したわけである。
かつて私が金融業務のシステムを開発していた頃、移行処理で4万人分の実データを試験できる機会を得た。この時、「4万件テストしても、4万もの確認は出来まい。だから試験は無駄だ。」とのたまう衆が大勢居た。が、私は周囲の大反対を押し切って試験を挙行した。試験の結果確認は、ソフトウェアにより参考情報を印刷し、人間が判定する方法を取った。景気も良かった頃なので、1箱2000ページ分のストックフォーム(EDP用紙)20箱を軽く消化して、一晩かかってテスト結果を印刷した。約10人掛かりで結果を確認し、最終確認は私がやった。その結果、多くの問題が見つかった。−ここで見つかった不具合は、私の担当部分ではなく、前段回での処理である。−
さて、仮に100万件で1件の問題しかなかったとしよう。確率1/1000000、=0.999999、すなわち、シックスナインという高精度である。ミサイルの誘導などでは完璧の範囲だ。しかし、金融機関の処理として、例え1件でも、計算結果が異状であれば許されまい。もし、100万人に1人、残高が2倍になるという、宝くじのようなシステムなら預金者にも喜ばれよう。しかし、100万人に1人でも、2重引き落としが起これば、大変な問題だ。
が、今回、これが何十万という単位で発生している。みずほのシステムのていたらくは、もはや「日常」の事なので、ニュースも大きくは扱われなくなった。
金融機関としての、根本的な信頼性は、微塵でも残っているのだろうか。
5/20ころ、再び、一部の振り込みが出来ない事件が発生した。
調べてみると、2支店分の店舗データが移行できていないためだったという。
この期に及んで、漏れが出るという神経の無さには、返す言葉もない。
合併して大きくなりすぎたものを、もてあましている現状、「馬鹿の煮え太り」という形容がぴったりだ。
関連情報
誠意の無い「みずほ銀行」
まやかしのコンピュータ神話
コンピュータの信頼性
新規作成日:2002年4月2日/最終更新日:2002年5月23日