アカウント名:
パスワード:
(記事中ではバグとなっているが仕様のようにしか見えなかったので誰か解説を頼む)
客が間違って入力したから修正してくれとかそういうときに使うようなものなのかもね
可能性で考えるなら、規定のルートとは異なる形、ある種の政治的な判断で為替レートが変更/固定されるようなケースも考慮しているのかもしれません。もっと単純に、通信経路トラブルや未発見のバグで「一目見れば異常値と分かる設定」になってしまったときに強制的に”通常っぽい値”に変更する手段とか。何にせよ、通常はあり得なくても人為変更手段を残しておくのは仕方ないところではあるかと。他の人のコメントにもあるように、「人為的な手段を残さない」のではなく「例外あるいは人為的介入があったら確実に記録に」というシステムの方がマシですね。
イリーガルではなくとも例外なら、それを検知して確認できる算段は付けておくべきでしょうね。
緊急時用のモードだそうだからOSやDBの管理者権限みたいなもんかね。だとすると、仕様バグ、運用バグ、だと思うわ。
#3107765氏も言う通り、いわゆる「仕様バグ」「運用バグ」の類だと思う。内部関係者による犯罪的な使用なんてユースケースにも想定しないしね、普通は。しかし、現実にその「仕様」を突いた犯行がなされた以上やっぱりバグであり障害なんだよ。
不自然で異常な為替取引が検知されていない点からは、ある意味「この銀行は大丈夫なのか?」のレベルともいえる。しかもそれを外部から指摘されるまで気づかなかったというのだから、かなり根が深い。単純なプログラム修正で終わらせて済む問題じゃないと思う。
>内部関係者による犯罪的な使用なんてユースケースにも想定しないしね、普通は。
銀行の犯罪(不祥事)ってほとんど内部関係者じゃないんすかね。
日本の銀行は似たり寄ったりだと思う。
どちらかというと、カネ勘定が合わないのをなぜ気づかなかったのか、が気になる。
銀行で計算が合わないと大事になるはずだから。
裏帳簿でもあるのかいな。
カネ勘定は合ってたんだよ。異常なレートで為替差益を発生させることが出来る仕様だったってこと。
普通はそんなレート通せないけど、非常用にレートを自在に設定出来る入力口が設けてあってそれを悪用された。
異常なレートを受け入れるとどこかで損益が発生すると思いませんか?
その時における正常と異常を判断するのが人間様なわけでして。正当な権限を有する人間様が特殊権限という鶴の一声を発動して「これでいい!」と言われれば、そりゃそれが通るわな。
#3107797や#3107910が言ってるのはそこじゃない。
日常取引の異常検知が、「権限を有する人間様が特殊権限という鶴の一声を発動」できる仕組みになっていること自体がおかしいよね、と言ってる。いまどき場末の信金や信組だってそんなザルザルなとこないでしょ。
おそらく銀行の被害額(11億)が為替差損。個人の口座に収まると凄い額だけど銀行全体の取引額からすると誤差レベル。一気に11億の差損益発生させたのではなく、発端の平成19年頃からコツコツと回数積み重ねてやってたと推測。
損益が発生した結果が犯人の口座への増額だろ。でもって銀行の取引としては正常に処理された結果であって別に変でもない。全ての取引条件が完全に画一なんてことはないから。
>カネ勘定は合ってたんだよ。
ウソを書かないでね。
合ってなかったそうです。ただしそれを表示するシステムでもなかったので銀行は気が使鳴ったそうですが、国税局が指摘してきて判明した。
>システム上、公正な取引となっているためバランスシート上、>何の祖語も生じておらず、銀行側は気づかなかった。
とあるので銀行側の勘定では齟齬は出てない。
>不正を察知したのは、国税当局だった。
為替差益の申告漏れを検知出来たとは思えないので別口(不動産取引等)から足がついたと推測。
>>システム上、公正な取引となっているため
日次のカネ勘定が合わないというのは銀行業務の最初期アラームでこれは副支店長の権限程度ではごまかせませんよ。不突合の金額によっては即座に財務局宛報告が必要になるレベルの話です。今回の事案でアラームが出るとすると、異常レート取引として抽出されるか、あるいは外貨に関する損益から出るものでしょう。
日次のカネ勘定が合わないというのは銀行業務の最初期アラームでこれは副支店長の権限程度ではごまかせませんよ。
テラーや外商の話じゃね?
プログラム上のバグではないけれど、システムとしてはバグですね。
これの非常モードをバックドアとみるか、バグドアとみるかで変わってくるよな
為替先物取引の為の任意レートを指定して交換する機能ではないでしょうか?
管理者用パスワードを変更しただけのような気がします。
銀行は「システムのバグ」と言っているのに記事では「プログラムのバグ」と明記されてるなぁ…
「バグ」って単語自体が情報システムやソフトウエアに対しての物だからなあ。これは「銀行の監査体制の不備」とかの方がいいと思う。
要するに監査部門のミスなんだろうが、「部門長に減給1/2、3ヶ月の処分が下されました」なんてことにならないように、慎重に言葉を選んで身内を庇ってるんじゃね。
記事書いた人の認識がバグってるんだな
あえていえば人間系のバグ?しかし、人間が悪事を働くことがバグかと言われると、それは仕様な気もする。
金融機関の対策がそんなにまぬけなわけないだろ。犯人を解雇することによって問題を修正するとともに、コンプライアンス教育を再徹底して再発しないようにきちんとしてる。
笑うところ...だよね?
角度とか#こう続けないといけない気がした
>特別なモードの存在自体は仕様ではないのか…?
存在自体をどうこう言ってはいないよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
特別なモードの存在自体は仕様ではないのか…? (スコア:1)
(記事中ではバグとなっているが仕様のようにしか見えなかったので誰か解説を頼む)
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:3)
どんなシステムでも最後には人間が介入する仕組みが必要です。
銀行の問題は人間を管理できなかったということ。
Re: (スコア:0)
客が間違って入力したから修正してくれとかそういうときに使うようなものなのかもね
Re: (スコア:0)
可能性で考えるなら、
規定のルートとは異なる形、ある種の政治的な判断で為替レートが変更/固定されるようなケースも考慮しているのかもしれません。
もっと単純に、通信経路トラブルや未発見のバグで「一目見れば異常値と分かる設定」になってしまったときに強制的に”通常っぽい値”に変更する手段とか。
何にせよ、通常はあり得なくても人為変更手段を残しておくのは仕方ないところではあるかと。
他の人のコメントにもあるように、「人為的な手段を残さない」のではなく「例外あるいは人為的介入があったら確実に記録に」というシステムの方がマシですね。
Re: (スコア:0)
イリーガルではなくとも例外なら、それを検知して確認できる算段は付けておくべきでしょうね。
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:1)
緊急時用のモードだそうだからOSやDBの管理者権限みたいなもんかね。
だとすると、仕様バグ、運用バグ、だと思うわ。
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:1, すばらしい洞察)
#3107765氏も言う通り、いわゆる「仕様バグ」「運用バグ」の類だと思う。
内部関係者による犯罪的な使用なんてユースケースにも想定しないしね、普通は。
しかし、現実にその「仕様」を突いた犯行がなされた以上やっぱりバグであり障害なんだよ。
不自然で異常な為替取引が検知されていない点からは、ある意味「この銀行は大丈夫なのか?」のレベルともいえる。
しかもそれを外部から指摘されるまで気づかなかったというのだから、かなり根が深い。
単純なプログラム修正で終わらせて済む問題じゃないと思う。
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:1)
>内部関係者による犯罪的な使用なんてユースケースにも想定しないしね、普通は。
銀行の犯罪(不祥事)ってほとんど内部関係者じゃないんすかね。
Re: (スコア:0)
日本の銀行は似たり寄ったりだと思う。
どちらかというと、カネ勘定が合わないのをなぜ気づかなかったのか、が気になる。
銀行で計算が合わないと大事になるはずだから。
裏帳簿でもあるのかいな。
Re: (スコア:0)
カネ勘定は合ってたんだよ。
異常なレートで為替差益を発生させることが出来る仕様だったってこと。
普通はそんなレート通せないけど、
非常用にレートを自在に設定出来る入力口が設けてあってそれを悪用された。
Re: (スコア:0)
異常なレートを受け入れるとどこかで損益が発生すると思いませんか?
Re: (スコア:0)
その時における正常と異常を判断するのが人間様なわけでして。
正当な権限を有する人間様が特殊権限という鶴の一声を発動して「これでいい!」と言われれば、
そりゃそれが通るわな。
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:1)
#3107797や#3107910が言ってるのはそこじゃない。
日常取引の異常検知が、「権限を有する人間様が特殊権限という鶴の一声を発動」できる仕組みになっていること自体がおかしいよね、と言ってる。
いまどき場末の信金や信組だってそんなザルザルなとこないでしょ。
Re: (スコア:0)
おそらく銀行の被害額(11億)が為替差損。
個人の口座に収まると凄い額だけど銀行全体の取引額からすると誤差レベル。
一気に11億の差損益発生させたのではなく、発端の平成19年頃からコツコツと
回数積み重ねてやってたと推測。
Re: (スコア:0)
損益が発生した結果が犯人の口座への増額だろ。
でもって銀行の取引としては正常に処理された結果であって別に変でもない。
全ての取引条件が完全に画一なんてことはないから。
Re: (スコア:0)
>カネ勘定は合ってたんだよ。
ウソを書かないでね。
合ってなかったそうです。ただしそれを表示するシステムでもなかったので銀行は気が使鳴ったそうですが、
国税局が指摘してきて判明した。
Re: (スコア:0)
>システム上、公正な取引となっているためバランスシート上、
>何の祖語も生じておらず、銀行側は気づかなかった。
とあるので銀行側の勘定では齟齬は出てない。
>不正を察知したのは、国税当局だった。
為替差益の申告漏れを検知出来たとは思えないので
別口(不動産取引等)から足がついたと推測。
Re: (スコア:0)
>>システム上、公正な取引となっているため
Re: (スコア:0)
日次のカネ勘定が合わないというのは銀行業務の最初期アラームで
これは副支店長の権限程度ではごまかせませんよ。
不突合の金額によっては即座に財務局宛報告が必要になるレベルの話です。
今回の事案でアラームが出るとすると、異常レート取引として抽出されるか、
あるいは外貨に関する損益から出るものでしょう。
Re: (スコア:0)
日次のカネ勘定が合わないというのは銀行業務の最初期アラームで
これは副支店長の権限程度ではごまかせませんよ。
テラーや外商の話じゃね?
Re: (スコア:0)
Re: (スコア:0)
プログラム上のバグではないけれど、システムとしてはバグですね。
Re: (スコア:0)
これの非常モードをバックドアとみるか、バグドアとみるかで変わってくるよな
Re: (スコア:0)
為替先物取引の為の任意レートを指定して交換する機能ではないでしょうか?
Re: (スコア:0)
管理者用パスワードを変更しただけのような気がします。
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:4, 参考になる)
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:2, 興味深い)
銀行は「システムのバグ」と言っているのに記事では「プログラムのバグ」と明記されてるなぁ…
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:1)
「バグ」って単語自体が情報システムやソフトウエアに対しての物だからなあ。
これは「銀行の監査体制の不備」とかの方がいいと思う。
要するに監査部門のミスなんだろうが、「部門長に減給1/2、3ヶ月の処分が下されました」なんて
ことにならないように、慎重に言葉を選んで身内を庇ってるんじゃね。
Re: (スコア:0)
記事書いた人の認識がバグってるんだな
Re: (スコア:0)
あえていえば人間系のバグ?
しかし、人間が悪事を働くことがバグかと言われると、それは仕様な気もする。
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:4, おもしろおかしい)
金融機関の対策がそんなにまぬけなわけないだろ。
犯人を解雇することによって問題を修正するとともに、
コンプライアンス教育を再徹底して再発しないようにきちんとしてる。
Re: (スコア:0)
笑うところ...だよね?
Re: (スコア:0)
角度とか
#こう続けないといけない気がした
Re: (スコア:0)
>特別なモードの存在自体は仕様ではないのか…?
存在自体をどうこう言ってはいないよね。