パスワードを忘れた? アカウント作成
13740595 story
お金

東証で売買システムに障害が発生、「通常の1000倍以上の動作確認用電文」が送られたのが原因 49

ストーリー by hylom
動作確認失敗 部門より
maia曰く、

10月9日早朝、東京証券取引所の売買システムに障害が発生した(日経新聞)。これによって複数の証券会社が影響を受け、注文を受け付けられない状況になっていた。10月10日時点では障害は復旧しているようだ(朝日新聞)。

障害の原因は「ある証券会社からの大量の電文」とされていたが、その後この電文の送信元はメリルリンチ証券だということが報じられている(日経新聞ブルームバーグ)。「メリルリンチ顧客の米国投資家が同社システムを使って取引開始前に東証に通信確認のための電文を大量に送っていた」とのこと。

XTECHが詳細を伝えているが、メリルリンチ証券から設定ミスで通常の1000倍以上もの「動作確認用の電文」が数十秒間に渡って送信されたのが発端とのこと。これによって売買前のインフラレベルでのそうした負荷を想定していなかった負荷分散装置が停止したという。システムは4系統あり、残り3系統は正常だった。本来なら証券会社は複数系統つないでおく事になっており、1系統の停止でも売買に支障は生じないはずで、実際多くの会社は取引できたが、一部の会社で切り替えがうまく行かなかったという。

  • 通常の1000倍のパケット送信,つまりDOS攻撃でシステム障害がおきたとも言えるのですが
    そのときメリルリンチは「偶然にも先物手口で大幅売り越し」していたそうです

    そのため本件には
    メリルリンチが相場操作のために意図的に攻撃したのでは?という陰謀論が出ているようです

    http://kabumatome.doorblog.jp/archives/65928002.html [doorblog.jp]

    ここに返信
    • 言いたいことは分かるんだけど、ダウンしたのは4つある経路の内1つだけで、証券会社側がちゃんと対応していれば
      他の経路で取引できたことを考えると、メリルリンチは経路分散できない駄目な証券会社がいることまで想定していた
      ってことになる。

      そこまで見通せるものかなぁ……。

      • そこまで見通さんでもええやろ。
        妨害できたらできただけ儲かるだけでええんやから。
        妨害できなかったとしても損にならなけりゃ。

      • by Anonymous Coward

        陰謀論を展開するなら、東証のシステムに関する脆弱性情報のリークがあったというところからスタートかな?

        • by Anonymous Coward

          いや、証券会社側が経路の冗長化に対応していれば防げた話で、実際ダウンしなかった会社もあるわけで。
          複数の大手証券会社が冗長化に対応していないと知っていたとしたら、凄い情報網だよ。
          そこまでの情報があるんなら、4経路全部落とせば良いんじゃ?って発想に至れるんじゃないかなぁ……。

          • by Anonymous Coward

            4経路全部落ちたら、落とした本人も何もできんやん

            • by Anonymous Coward

              アローヘッド以外の生きてるダークプールに注文が行くだけ、誰も困らん。

      • by Anonymous Coward

        "通信確認のための電文を大量に送っていたという。"と言うことから、誤送信などでは無く、何か意図を持っている。
        で、株の世界は性悪説が基本。大量の売りは偶然説は甘すぎる。
        偶然野村など大手の証券会社が唯一使うサーバーに繋げて、偶然メリルが設定を誤っていて長い間そのミスに気付かず、偶然大量の通信確認などするはずが無い。偶然生き残るサーバーで取引が出来ることも知らないよって?
        メリルリンチは設定を誤っていたのかもしれないが、今までも何度か試したりしてその事実を知っていれば利用するのがこの世界。
        最も性善説で考えても、実際にどの証券会社がこけるのか、あるいはサーバーが耐えるかの通信確認だったのかと。

        # 妄想ですよ?

        • by Anonymous Coward

          うん、妄想だね。
          権限のない言い掛かりに何の価値があるのか。

          システム落としたのが自分と気付いてないまま
          別のアルゴリズムが機械的に入り抜けるなんて
          シロウトの浅知恵でも普通に想像できることだし、
          それを陰謀と言い張るだけなら根拠はいらない。

    • HFT の手法の一つの投機的パケット送信による注文の実験をしたんじゃないかという推測もありました。

      • by Anonymous Coward

        エラーレートが閾値を上回った送信元は強制ブロックでいいと思うんですけど駄目なんですかね

        • by Anonymous Coward

          そういうルールにするなら、あらかじめ提示しておいて了解をとっておかないと、
          機会損失の損害賠償訴訟かけられるだろう。

      • by Anonymous Coward

        本番で実験するな感

        • by Anonymous Coward

          高速取引のアルゴリズムはシミュレーションでいくら良い結果が出ても実環境では大赤字になるのが普通なので結局実際に注文流してみるしか無いんだよ。

    • いやむしろ「複数系統接続しろって言ってるのにやってない馬鹿共に思い知らせるため」の自作自演に一票。

  • もし個人がやってたらとっ捕まってるんだろうか。
    そもそも個人ができるのかどうかはシランけど。

    賠償責任については、arrowheadが冗長構成を取っており証券会社にも対応を求めていたことなどを理由に、「その(金銭的な賠償をする)考えはない」(横山CIO)とした。同時にこの仕組みを生かすための証券会社との意思疎通が不十分だったとの反省も述べた。

    そして反省だけで終わり?

    ここに返信
    • 意図的じゃないし、大きな損害を出した人もいなかったからこれで幕く引きなんでしょう。市場自体が硬直間が漂っていたころだったし。○○ショックのように大きく市場が動いていた時間帯だったら致命的な損失を被って損害賠償問題が発生したかもしれませんが。

      --
      JTSS
    • by Anonymous Coward

      それ以上どうしろと。
      外側にはソレで各証券会社とは接続確認するとかそんなもんでしょ

      • by Anonymous Coward

        両社担当かそれに近い人が裏で結託して・・・なので関係者は儲かってるからペナルティ無しという可能性?

        • by Anonymous Coward on 2018年10月10日 15時03分 (#3495290)

          これは東証の対外的謝罪なだけで
          この後金融庁との話し合い、メリルリンチに損害賠償請求すんのかは
          それぞれのステークホルダーとの問題で一般人になんの関係が。

          証券会社と取引出来なかったのであればそう言う仕組みを入れなきゃ行けなかったのにやってなかった各証券会社が悪いんだから
          逸失利益があると思うなら各個々人が証券会社を訴えるべきで。

        • by Anonymous Coward

          何が原因でDoSってしまったのか、当のメリルリンチから説明がないとかなめとんのか。
          ある証券会社とお茶を濁したり、東証が平謝りなのは、何か裏があるのか?

    • by Anonymous Coward

      岡崎市立中央図書館事件みたいな例もあるからね。個人だとなかなか検察とケンカするのは大変そう。

      • by Anonymous Coward

        巨大投資銀行のやることならアローヘッドで暗号通貨掘ってもドメンで済みそうだな

    • by Anonymous Coward

      メリルリンチを利用している高速取引業者とか。
      ミリ秒差で大量の売買をして利益をあげるマネーゲームどころか力技で儲けているだけの業者が利用しているのに、1000倍程度のアクセスでダウンするとか瑕疵責任問題にしても良さそう。

  • もしかして:ping

    --
    うじゃうじゃ
    ここに返信
  • by Anonymous Coward on 2018年10月10日 16時05分 (#3495327)

    問題は
    >システムは4系統あり、残り3系統は正常だった。本来なら証券会社は複数系統つないでおく事になっており、1系統の停止でも売買に支障は生じないはずで、実際多くの会社は取引できたが、一部の会社で切り替えがうまく行かなかったという。
    ってとこ。野村はずっと止まってた。大証券会社だと思ってたが1系統だけつないでたのか。
    岡三は9:05に不具合の掲示があり9:20に正常化してた
    弱小証券かと思ってたら真面目にやってたわけ
    SBIとかライブスターとか弱小ネット証券は最初から問題なかった
    こんなことで正体がわかるということか

    ここに返信
    • by nim (10479) on 2018年10月10日 16時43分 (#3495351)

      岡三証券も野村證券もSBI証券も、バックのシステムはSTARだと思うが、
      設定が違うのかな。

    • by Anonymous Coward

      > こんなことで正体がわかるということか

      メリルリンチ証券 Good job

    • by Anonymous Coward

      野村は歴史があって会社がでかいけど、システムとかそういうのはだいぶお粗末って印象しかないな。

    • by Anonymous Coward

      コネクションが異常切断されると、未約定注文は自動取り消しされるらしい。
      https://twitter.com/aryarya/status/1049479538718126080 [twitter.com]

      ということは、証券会社は正常なサーバー切り替えても注文状況を確認(今回は寄付前だから全部取り消し)して再発注が必要で、複数系統の接続があった証券会社でも正常化までの時間に差が出たとかあるかな?

    • by Anonymous Coward

      発端はメリルリンチだがそれ自体が問題だというのは嘘だぜ!
      だが……………マヌケは見つかったようだな。

      >メリルリンチ証券から設定ミスで通常の1000倍以上もの「動作確認用の電文」が数十秒間に渡って送信されたのが発端

      >本来なら証券会社は複数系統つないでおく事になっており、1系統の停止でも売買に支障は生じないはずで、実際多くの会社は取引できたが、

      >一部の会社で切り替えがうまく行かなかったという。

  • by Anonymous Coward on 2018年10月10日 9時22分 (#3495043)

    意図は不明

    ここに返信
  • by Anonymous Coward on 2018年10月10日 15時31分 (#3495307)

    まぁ複数の要因が絡んでる可能性もあるね。
    しかし最近のITって、トラブルと改悪ばかり。
    Win10の1809のやらかしをみて、思った。

    ここに返信
    • by Anonymous Coward

      しかし最近のITって、トラブルと改悪ばかり。

      どんだけ社会全体で情報機器が使われてると思ってるのか。

      社会全体での普及率も加味すれば、昔よりトラブルの確率はかなり減ってると思う。

    • by Anonymous Coward

      フラッシュトレードが、汎用OS経由で動いてたら驚き。
      汎用OSで動くとしても、普通はRTOSではないのかな。
      Windowsがこの用途で使えるというなら、それはWindowsの宣伝になるかも。

  • by Anonymous Coward on 2018年10月10日 16時46分 (#3495356)

    もうトロイ潜入されてて、
    受信順番変えられたり、意図的に遅延障害発生させたりするんだろうな

    ここに返信
  • by Anonymous Coward on 2018年10月10日 20時22分 (#3495528)

    カタカナ言葉が多い中、かっこいいよねこの言葉

    ここに返信
    • by Anonymous Coward

      見慣れない単語や難しい漢字を使うとかっこいいって時期あったよね、厨弐の頃

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...