| ★阿修羅♪ > 国家破産44 > 784.html ★阿修羅♪ |
|
| Tweet |
(回答先: 【新たなる世代、ゲーム資本主義者の登場とヒューマノイド経済への再編】 ネット証券4社:過去最高益を計上、株式相場が活況 投稿者 愚民党 日時 2006 年 1 月 27 日 20:53:31)
職場から
コンピュータに依存する社会
http://www.bund.org/culture/20060205-1.htm
--------------------------------------------------------------------
東証システム障害から考えるIT社会の危険性
坂村陽一
システムダウンは日常茶飯におこっている
ついにライブドアの社長堀江貴文が証券取引法違反容疑で逮捕された。同時に幹部も逮捕され、堀江は社長を辞任した。
昨年「ホリエモン」は株式投資やM&A・選挙の立候補などで社会を大きく賑わせた。2月にライブドアはニッポン放送株を大量に取得し、フジテレビの乗っ取りを試みた。その後も村上ファンドや楽天を巡って、ニュースはM&Aネタばかりだった。
今や、インターネットを使って一般の人が株を売買するようになり、東証の株取引はバブル期を大きく上回っている。バブル期でも、1日の出来高は最高10億株程度であったが、今では20億株を超える状態だ。日経平均株価は1万6000円を超えている。小泉政権時の最低株価は8000円程度であったから、そのときに比べると倍になっているのだ。2万円を超えるのも時間の問題だと言われる。
定職につかず、毎日インターネットで株取引を行って生計を立てる、デイトレーダーという人たちも出現している。本屋では「株でもうける」という類の書籍・雑誌が目白押しである。再びバブル時代が到来したかのような浮かれようなのだ。社会の勝ち組と呼ばれる人たちはM&Aを使って、一般人は貯金を切り崩して、株式投資で資産運用をする。日本はそうした社会に大きく変貌したのである。
そうした状況に冷水を浴びせたのが、ライブドアへの地検の捜索、堀江貴文の逮捕、社長辞任だろう。それ以外にも昨年11月に起きた東証のシステムダウンと、12月のみずほ証券による誤発注、ライブドア騒ぎとの関連で今年1月18日に起きた全取引停止などは、社会的なシステム障害の問題として注目に値すると思う。しかしこれに関しては、あまり気にも止めていない人が多い。
取引をする人の立場で考えれば、東証やシステム屋を非難するネタだけなのかもしれない。だがIT業界に勤めている私にとっては、システム障害の問題はもう少し違ったことを投げかけているように思える。社会全体が、コンピュータシステムに大きく依存してしまっていることの危険性である。
そう言うのは、市場のシステムダウンは今回が初めてのことではないからだ。昨年だけでも図にあるように何件も起こっている。みずほ証券のような誤発注を含めると、さらに多い。誤発注は単なる人的ミスのケースも多いが、そうだとしても、障害は日常茶飯的に起きているのだ。
では具体的な事例として、東証のシステム障害はどうして起きてしまったのか。なるべく簡単に説明してみたい。内容は、東証が公表しているものに基づく。
システム容量拡大がバグにつながった
システム障害は11月1日に起きたが、根本の原因は10月8・9・10日に行われたシステム容量拡大対応にあった。東証では株取引の増加に対応するため、売買システムの注文受付処理量を拡大させる対応を段階的に行っている。過去最高の取引量が記録されているなか、システム的に耐えられるようにしたのである。
この時、東証は1日620万件から750万件へのシステム容量拡大対応を行った。この対応に伴う事前テストを富士通が行っていたところ、プログラムの潜在バグが10月9日に発見された。バグは注文が一定程度増加した場合に発現する可能性が高かったため、当日中にプログラム修正を行うことになった。10月13日に修正プログラムを正規登録する作業が実施された。この時、登録作業内容の詳細が記載された資料に、一部記載漏れがあった。それでプログラム構成が誤った状態でインストールされてしまった。それが本システム障害の根本原因である。
10月14日から31日までの間は、旧プログラムが残っていたため、システム障害は起きなかった。しかし月末の処理で、問題が発現してしまうことになった。
東証は毎月末に、定期的に記憶装置内のディスク圧縮整理処理を行っている。これはディスク容量を整理するために行われるもので、いわゆるデフラグである。この時に、旧プログラムが別のプログラムとして認識されて無効となった。それで翌日の11月1日にシステム障害が発生した。
11月1日当日、朝からシステムが立ち上がらなくなり、原因調査・プログラム修正により、午前中の取引が停止してしまった。これがシステムダウンの概要である。
再発防止の対策はあるのか
では東証はどうすればよかったのか。再発防止という観点から考えると、一つはチェック体制の強化、もう一つはバックアップ体制の強化が考えられる。記者会見でも当然そのことが記者から追及された。
チェック体制の強化。これを行っていれば、資料の記載漏れが事前に発見でき、システムダウンが起きる事態は避けられたのではないかということである。これはもっとも基本的な対応策であるが、チェック体制はどこでも行われている。
要は、どこまでチェックするかという程度の問題である。完璧にチェックするには、専門家を雇用する、時間を余分にかける、資金を余分にかける等の対応を取らねばならない。取引がインターネットで行われるようになり、1秒ごとに大量の注文が入るという状況のなかで、取引を止めずに完璧なチェックを行うことは可能なのか。今後、多くの知恵と労働力が動員されるだろう。
バックアップ体制はどうか。システムのバックアップは大体どのシステムでも取り入れられている。東証も然りである。しかし、ここで言うバックアップとは、ハードのバックアップのことである。停電したとか、サーバに繋がらなくなったとか、サーバが壊れたとかいう場合に、バックアップされたサーバを使って取引をするということである。しかしバグが原因である場合は、ソフトの問題であるので、これでは対処できない。バックアップサーバにも同じソフトが入っているからである。
では、ソフトのバックアップは行われているのかというと、そのような事例は存在しない。同じ処理を別のロジックで作るということであるが、どちらかにバグがあり、もう片方にはバグがなければ、はじめからバグの無い方を採用しているはずである。またバックアップされたソフトの方には、以前には出ていなかった別のバグが出ることも有り得るわけであり、完璧には成りがたい。
11月のシステムダウンで東証は謝罪し、チェック体制の強化を行うとした。しかし、その直後にみずほ証券の誤発注問題を発生させてしまった。記者からは「東証の皆さんは、自分達でもよく分からないシステムを動かして、日本の資本市場からお金を集めているというようなことになりますけども、それに対して恐れみたいなものはお持ちなのですか」と追及された。きつい質問だな、と私は思ったが、あながち嘘でもないだろうとも思った。
システムの専門家でさえ、そのシステム全般を理解しているか怪しい。特に東証のような巨大システムになれば尚更である。個々のSEやプログラマは、自分の担当している業務で手一杯であることが多い。
システム障害を出さないということは、品質管理とも通底する。しかし名和小太郎は『情報セキュリティ』(みすず書房、2005年)の中で、「情報システムの領域においては、(工場の製造物と違い―注・筆者)品質軽視の慣行が今日でも、たとえば窓の修理(Windows Update)などといって、まかり通っている」(P3)と指摘している。Windowsはバグやセキュリティホールが発見されると、修正プログラムを作成し、不定期で最新パッチをリリースしている。WindowsのOSを使用している私たちのようなユーザは、Windows Updateをしないと、危険な状態に置かれてしまうのだ。
OSは完成した形で入ってはいない
パソコンに入っているWindowsは決して完成品ではないのである。悪く言えば欠陥品である。ちなみにパッチ(patch)とは「継ぎはぎ」という意味である。Windowsは継ぎはぎだらけなのである。
これはWindowsだけの問題ではない。むしろWindowsでさえそうなのだと考えた方が良いと思う。「バグを出さないようにちゃんとテストしろよ」と言いたくなるが、プログラマはバグを潰す為に一所懸命テストしている。しかし、「バグのないプログラムなどない」ということが真実なのである。
「バグは、そのすべてがすぐに見つかるものではない。稼動後何年もたってから眼を覚ますものもあるし、半永久的に眠ったままのものもある。1994年、インテル社のプロセッサーにバグ――ハードウエアに組み込まれた――があると報道されたことがあるが、そのバグは90億回の演算について1回の割合で生じるといわれた」(同P101)。
バグを誤字脱字と同じものだと見ると次のようにも言える。「プログラムは前述のように基礎英語的な表現で組み立てられているので、誤字、脱字の類を完全に除去できない、ということである。1966年に作られたOS/360ですら100万行の巨大さを持っていた。ここに誤字、脱字がないなどということを、だれも期待しないだろう」(同P101)。
バグと同様に厄介なのが「仕様変更」である。「プログラムに完成形はない」と言われるが、それは仕様変更があるからである。仕様変更とはユーザの要望が変わって、プログラムを修正することである。極端な例だが、これも『情報セキュリティ』から引用して説明する。
「プログラマーが完成品を作ったとしても、気まぐれなユーザーは直ちにそれに不満を持ち、プログラマーの理解を超えた使い方をし、プログラムの改造を要求する。帳票上の金額の桁数を今日は6桁から7桁にし、明日は7桁から6桁にもどす。これは昔話だが、似たことは現在でもあるだろう。これにしたがうことがプログラム保守ということになる」(同P105)
プログラムを修正するということは、新たなバグを入れる危険性も伴う。また修正を加えれば加えるほど、プログラムは悪文(複雑)になり、スパゲッティのようにこんがらがる。他人が見ても、何を行っているのか分からなくなってしまう。
つまり、バグによるシステム障害がなくなるということはありえないのだ。その結果責任者は、よく分からない怪物のようなシステムを運営していることになる。抜本的な解決策は恐らくないであろう。エラーをカバーできる体制をいかに作るかしかないと思う。
しかも今は、システムの脆弱性だけではなく、外部からのサイバー攻撃もある。ウイルス対策ソフトや、ファイアウォールの導入は大前提である。それも含め、リスクはますます高まっているのだ。
にもかかわらず、社会全体がITにますます依存するようになっている。SEやプログラマの需要はますます高まっていくと思われる。しかしそれは、今述べてきたような大きなリスクを抱えながらである。金融システムだけではなく、電気・ガス・水道などのライフラインも今やコンピュータによって制御されている。西暦2000年問題が大きく騒がれたが、あの騒動は社会がいかにITに依存しているかを示していた。この先、社会全体が麻痺する可能性も否定できないと思う。けしてそれは大袈裟ではないだろう。
業界で、一連のシステム障害からそのような懸念を覚えたのは、けして私だけではないはずである。システムに人間が動かされない社会を作るために、知恵を絞らなければならない。
(システム・エンジニア)
--------------------------------------------------------------------------------
雷でシステムが壊れたらどうなる
豊田めぐみ
昨夏のことだが、お盆休み明けに出社してみると、なんと落雷の影響でモデムが壊れていた。通常、わが社のパソコンは24時間電源が入れっぱなしになっている。たまたま出社していた人が、慌ててすべてのパソコンの電源を落とした。それでパソコン本体は難を逃れていた。今日では、雷一つが企業活動をストップしかねない大問題なのだなと、その時痛感した。
落雷で停電することは、最近はめっきり少なくなった。それに対し、直接雷が落ちたりしなくても、影響で電話やLAN回線に一時的に高電圧が流れ込む「サージ現象」といわれる現象が起こることがある。時には3000〜4000Vもの高電圧が流れることもあるようだ。
コンセントに常時接続されているコンピュータ関連機器はひとたまりもない。サージ保護機能付OAタップなど、さまざまな対策グッズが世の中には出回っているが、しかしわが社のような多くの中小企業では、何の対策も採っていないところが大半だろう。
社内に新しくFAXを導入することになって、機種の選定から使用開始までのすべての業務を任された。必要になるすべての機器を買い揃えて、残すところ電話線の工事のみとなったところで、業者に来てもらえないということもあった。
もともと予約はしてあったのだが、忙しくて新規導入のための工事などには、とても手が回らないと業者は言う。連日の落雷で、周辺一帯の電話が次から次へと壊れ、夜中でもかまわず呼び出されて寝る暇もないというのが理由だった。
取引先に電話をしたら「おかけになった電話番号は電話機の故障のためつながりません」というアナウンスが流れたこともある。急用だったので取引先の担当者の携帯電話へ連絡して用件は済んだのだが、聞くとやはり落雷の影響なのだという。
個人宅はともかくとして、企業にとっては電話がたとえ1時間でも通じないということは、これはかなり大変なことだ。 天災によりパソコンのハードディスクが壊れたなんてことになったら、わが社は目も当てられない大惨事となる。考えたくもないのだが、いつ起こっても不思議ではない。コンピュータが社会を支配しているのを感じる。
(OL)
--------------------------------------------------------------------------------
(2006年2月5日発行 『SENKI』 1202号5面から)
http://www.bund.org/culture/20060205-1.htm
題名には必ず「阿修羅さんへ」と記述してください。