パスワードを忘れた? アカウント作成
1120130 story
バグ

「人為的ミス」で証券取引データが消滅 82

ストーリー by hylom
故意かそうでないか 部門より
iwakuralain 曰く、

ライブスター証券にてデータベース上のすべてのデータが削除されてしまうというシステム障害が発生した(ライブスター証券の発表)。発表によると「人為的に削除」とのことらしい。

データは前日のバックアップと取引所の約定した内容を反映して復旧とのことだが、「期間指定の出合注文についても再発注はされていませんので」とのことで、全てのデータを元に戻すことはできなかったようである。

トランザクションあたりから復旧できそうな気もするが、さすがにそこまでの防衛線はなかったということだろうか。

この「人為的に削除」という表現が年末ということもあって妙に引っかってしまうところだが、/.諸氏はこれを見てどう思われるだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by at_it (3191) on 2011年12月30日 15時13分 (#2074457)
    このストーリー見てからスラドの広告にライブスター証券の広告が載るようになったw AdSenseの限界だね。
  • とはいえtruncateはトランザクション通さないわな。
    トランザクションログからも巻き戻せないとしたら権限設定に過失があったかね。
    • それがRDBMSによってはtruncateもトランザクションが効きましてね。(例MS SQLServer)
      全DELETEより、パフォーマンスも良くトランザクションログも小さくなって悪くない。
      http://msdn.microsoft.com/ja-jp/library/ms191544.aspx [microsoft.com]
      (注 明示的なトランザクションでは、次のステートメントを除くすべての Transact-SQL ステートメントを使用できます。)

      親コメント
    • by Anonymous Coward

      >全てのデータを一昨日(12月26日(月))夜22時の状態に戻し、そこから12月27日(火)10時40分までに取引所において約定した注文内容を反映させた状態に戻しています。

      ってことなんで、消えたのは未約定の注文データ。
      少なくとも約定済みの分はトランザクションログから戻したんじゃないかしら。

      未約定の注文データとなるとごく短時間で復旧しないと意味がないだろうから、復旧しなければならない状況になることを想定していなかったのかもしれません。

    • by Anonymous Coward

      「データベースの全てのデータ」ではなくて,「データベースサーバ上の全てのデータ」であるからして,トランザクションログも吹き飛ばされた可能性ありですね。
      ということは,12/26 22:00 のコールドバックアップでまず戻した後,取引所からの約定データ(残ってたか,再送してもらった)をもう一度流し直した,って事じゃないかな。

  • by Sukoya (33993) on 2011年12月30日 12時22分 (#2074400) 日記

    バックアップから復旧できるだなんて!!!
    しかも迅速に対処してロスはわずか?!

    すんばらしいっ!!!

    #もうやめて年末年始の我輩のライフはもうゼロよ

  • よかった。キーボードを勝手に操作する猫は居なかったんだ。

    • by Anonymous Coward

      猫為的に削除だったら顧客の怒り倍増

    • by Anonymous Coward

      ゴウト 「猫之手に タイプライター キーボードは酷」

      # ライホーくん
      # 「残念だけどライブスターはイベントの選択肢を間違えたホ。
      #  もう二度とオイラには会えないホ。
      #  ついでにデータベースも消えるホ…。」

  • 似たような話をどっかで読んだ記憶があるな、と思ってネタ帳を検索したら、巫女さん [srad.jp]だった。

    (ツイッターの原本が参照できないためネタ帳からコピーしています。なので、内容が間違っている可能性があります。)

    『本番系で手順書もなしに「データ消してやり直したかった」とDROP TABLEして、システムエラーが起きたら「プログラム側の危機管理がなってない」とか言い出す部長の後頭部を、ちょっと椅子で殴りたくなりました。私、温厚なほうだと思ってたんですけど。』
    『そんな部長がシステム責任者でアカウント発行担当なんです(実際には部長に指示された別の人が発行してますが)』
    『そしてFLASHBACK TABLE叩いてみたのにエラー出て復元しなくて5分ぐらい悩んでました。叩いたのテスト系だからでした。』
    『件の部長「俺、忙しいから、さっきのシステム障害の報告書と始末書は今日中に出してね」 あははははははは、うふふふふふふふふふ』
    『問題の部長の上の人(統括部長)がまともでよかったです……;;』
    『部長の上の人が技術者あがりで、部長の作業ログ見せただけで全て把握してくれました。2時から社長巻き込んだ諮問やるから自席で待機しておいて、とのことです。』

    ライブスターにも、似たような"部長"が居たのかもしれませんね。

    --
    notice : I ignore an anonymous contribution.
  • by kikki (30639) on 2011年12月30日 16時51分 (#2074482)
    中国の鉄道事故もそうでしたね。
    ヒューマンエラーということにしておけば、人以外のシステムには問題ありませんよ、と感じてくれるのを期待してるような気がしてます。
    (本来人を含めてのシステムですが、そこは置いといて)
    人身御供を用意しておいてシステム上の問題を隠す、というのは勘ぐりすぎでしょうか。
  • by Ooty (29466) on 2011年12月30日 23時30分 (#2074595) 日記
    サーバ上で、ウェッブ登録のデータを誤って削除してしまったことがあります。

    ハードディスクのイメージをダンプし、検索をかけたところ、削除済みのphpセッションファイルをサルベージすることが出来ました。
    これからデータベースを何とか復旧させました。

    普段からバックアップは必要です。
  • by Anonymous Coward on 2011年12月31日 5時37分 (#2074622)

    本当に?

    「それ」を実行するまえに、もう一度復旧の手順をきちんと検証して実行のチェックリストを作ってやりましょう・・・全てを後悔しないように。

  • by Anonymous Coward on 2011年12月30日 11時32分 (#2074375)

    「人為的に削除」っていうけど、文脈的には「意図的に削除」だろ。
    そうでないとしても、一体どこが「ミス」なん? リンク先にもそう判断すべき根拠らしきものは書いてないし。

    • by alternative (23238) on 2011年12月30日 12時54分 (#2074415)

      普通なら設定ミスとかオペレーションミスとか指示ミスとか言うんだろうけども
      証券会社のミスだからね。会社の落ち度が高いと判断されると、
      どれだけ毟られることになることやら

      そういうわけで、本来なら前述の単語で表現できるミスだったとしても
      交通事故を起こしたときのように、裁判に不利になるから弁護士との相談無しに
      勝手に謝ったり状況説明したりするな、みたいな判断が働いて
      そういう表現をしてるんじゃないかなー、と

      親コメント
      • by Anonymous Coward
        弁護士を雇う金はあっても、情報システムに投資することはムダという判断でしょうか。
        • by Anonymous Coward

          弁護士費用程度くらいしかかからないシステムなら、こういう被害もさもありなんという感じです。
          # いくらなんでも弁護士に億単位の投資はせんだろ

    • by Anonymous Coward

      逆にどこに「意図的」があるの?

    • by Anonymous Coward

      > 「人為的に削除」っていうけど、文脈的には「意図的に削除」だろ。

      はあ、こうやって人は自分の願望を投影してるんだな。

      • by Anonymous Coward

        人為的、文脈的、意図的、…
        「的」って漢字は汎用的ですね。

    • by Anonymous Coward

      意図的、と人為的は全く異なるものだと思いますが。
      意図的…わざと。意図して。不利益、迷惑が生じるのを承知で。
      人為的…人の手で。意識して実施。

      今回の場合は人為的に他の作業中に誤ってなんかしらのオペレーションで意識してないことをしてしまっただけでしょ!ミスって書いてあるし。

    • by Anonymous Coward

      データベースを消すのは意図的だったかもしれませんが、消す対象とか、消すタイミングとかを誤ったのではないでしょうか。

    • by Anonymous Coward

      年末年始にシステムの入れ替えを予定していて、
      最終確認のために本物のデータをコピーして
      テストしようとしたら、間違えてテストデータを
      逆に本物のデータベースに上書きしちゃったとか
      じゃないのかな。

      意図的に業務妨害狙いとしたら、消すんじゃなくて
      書き換えてしまったほうがダメージがあると思う。

      • by Anonymous Coward

        まずはバックアップを止めるほうが先だし、消すんなら年末よりもっと取引の多い時期を狙うんじゃね?
        バックアップを止めて一週間ほどしてからトラブルを起こせば被害は桁違いだろう。

  • by Anonymous Coward on 2011年12月30日 12時01分 (#2074382)

    とホームページで謳っていますね。「水準」とついているので、実際にはもっと安いところがあるのかもしれませんけど。
    こんなミスを犯すようでは、安いと信頼性に跳ね返ってくると思われても仕方がありませんね。

    • by Anonymous Coward

      単に安かろう悪かろうなだけだったと。
      しかし、業界全体のメタ視点だと、この信頼感がこの値段と
      相場を決めるのに一役買ってしまっているので、単なるダメ業者の失敗では済まされないけどね。

    • by Anonymous Coward

      このたれこみで、ライブスター証券を、始めて知った。
      略歴みたら、もし仮に知ってても、
      自分が口座開設することはないだろうと思ったので、安心した。
      個別に対応みたいで、お問い合わせ先が書いてあるけど、
      なぜライブスターから該当する顧客に連絡をしないのか?
      こういう姿勢が所詮りょ

  • by Anonymous Coward on 2011年12月30日 12時02分 (#2074384)

    ひとりのミス、あるいはひとりの犯行でデータベースを消すことは可能なんでしょうか?

    • データベースサーバ上の全てのデータ

      とあるため、これから考えられるのは、
      滅びの呪文バルスrm -rf / じゃないでしょうか…

      --
      一人以外は全員敗者
      それでもあきらめるより熱くなれ
      親コメント
    • 権限さえあれば、滅びの呪文はたったの二語です。
      親コメント
    • DB関連のファイルを消す代わりに Volume 丸ごと消すとか、ファイルシステムを初期化しちゃうとか、もっと酷いとサーバーの電源を引っこ抜いたので慌てて戻したが手遅れだったとか…

      適切な「アクセス権限」というものがあれば、掃除のおばちゃんにだってDBは破壊できる。だから普通は掃除のおばちゃんは入れないものなのだが…

      --
      fjの教祖様
      親コメント
      • もっと酷いとサーバーの電源を引っこ抜いたので慌てて戻したが手遅れだったとか…

        この程度で壊れるDBって, 作業用とかのrobustnessを必要としない類じゃないですか? エンタープライズ用途だと, 電源断とかRAIDセットが壊れるとかの想定で障害の再現テストおよび復旧テストをするのが普通でしょうし.

        親コメント
        • by Anonymous Coward

          引っこ抜いても壊れやしないだろうけど、下手に戻すと危険てのはあるかも。
          運用手順無視して自動起動した上に、waitしてたジョブからの予定外の書き込みで、整合性が取れなくなったり・・・

      • by Anonymous Coward

        物理アクセス最強だしね

        # 斧でストレージたたき壊すとか、データセンタにミサイル打ち込むとか

    • by Anonymous Coward

      「20人。
      一人が手順書を書き、
      一人がSQLを入力。
      責任者がエンターを叩く。
      残りは手順書の文言を確認。

      これで20人日を請求する。」

      みたいな話?

      「消すことは可能か?」ならもちろん一人で可能。
      ただ証券会社なら、普通は一人で消せないような手順とかシステムを作ってるはず。

      • by Anonymous Coward on 2011年12月30日 15時04分 (#2074455)

        1人が作業依頼書を書き、3人がハンコを押し、2人が手順書を書き、
        5人でレビューし、先の2人が修正し、6人で再レビューし、さらに1人がハンコを押し、
        1人が作業を担当し、1人が見守り、4人がオンサイトで備え、6人が電話の前で待機し、
        作業を開始するとDBが謎のエラーを吐いてて、調査するために来週に延期

        親コメント
      • by Anonymous Coward

        一人が削除して、19人が天井を回すのかと

  • by Anonymous Coward on 2011年12月30日 12時07分 (#2074389)

    証券システムの本番DBを平日にいじるなんて考えられないんだけどな…。
    バックアップ取る暇もないくらいの超ヤバい状況だったのかしら。
    もうちょっと詳しい報告が欲しい。

    • by Anonymous Coward

      「開発環境と間違えて本番環境で作業してしまったんじゃね?」
      という意見もチラホラと。

      そして「間違えて本番環境にアクセスできること自体がヤバイよな。」とも

  • by Anonymous Coward on 2011年12月30日 12時27分 (#2074402)

    というコメントを期待していたのかな?

    • by Anonymous Coward

      そして彼のその後を知る者はいない...

      • by Anonymous Coward

        え?中央線を止めてたあの人じゃ無いの?

  • by Anonymous Coward on 2011年12月30日 13時50分 (#2074438)

    この会社の中の人間も
    東電の事を散々言ってたんだろうな。

    明日はわが身。

    • by Anonymous Coward

      この会社の中の人間も
      東電みたいにやらかしたあともちゃんと社員にボーナスは払うのかなあ

  • by Anonymous Coward on 2011年12月30日 14時22分 (#2074443)

    とか勘繰ってしまいます。

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...