Aim High News Review

みずほ証券誤発注問題を考える

【①東証のシステムエラーとはどのようなものだったのか】
今回のみずほ騒動の原因が東証のシステムの不具合にもあるということが発表されたわけですが、具体的にはどのような不具合だったのでしょうか？手がかりとなるのは、本日の日経新聞の以下の記載です。

（引用始）
『東証のシステムでは取引価格の制限を超える値の注文は制限値で受け付ける「みなし処理」になる。みずほ証券の一円注文はストップ安で受け付ける「みなし処理」が行われたが、システムがみなし処理の取り消しを受け付けないようになっており、「結局一円でも57万2千円でも取り消しが不能な状態」（天野常務）になっていた。』
（引用終）

「みなし処理」の取り消しを受け付けないというのは、「変なシステムだなー」という印象を持たれるかもしれませんが、以下のように推測すれば、どうしてこんなシステムができてしまったのかの説明がつくと思います。以下は、私のシステム構築経験に基づく推測にすぎないという点をご了解いただいた上で、読み進めていただければと思います。
一般的に、取引（トランザクション）の処理を扱うシステムにおいては、その取引の状態を表す「フラグ」なるものが１バイトのスペースに書き込まれるものです。例えば、今回の東証のシステムで言えば、データを「取り消した」からといってデータを「物理的に削除」してしまうと、後々追跡が不可能となってしまいます。このような場合、「フラグ」を「通常のデータ」から「取り消されたデータ」に換えてやることで、データが有効か否かをシステムに判断させるのです。私の推測では、東証のシステムでは、このフラグは少なくとも以下の３種類の値をとっていたはずです。

１．通常のデータ
２．みなし処理データ
３．取消済みのデータ

既に、取り消されたデータでも取消処理ができるようにしてしまうと、ユーザーは本当にデータの取り消しができたかどうか不安になってしまうため、フラグが「３」の値のデータは取消ができないようにシステムを作っておかねばなりません。この場合、

フラグが「３」ならば取消ができない
　フラグが「３」以外ならば取消ができる

というようなロジックを書くこととなります。しかし、なんらかのミスコミュニケーションにより、プログラマーが

フラグが「１」ならば取消ができる
　フラグが「１」以外ならば取消できない

というようなロジックを書いてしまう可能性は大いにあります。そのような場合、「２」のみなし取引は取消ができなくなってしまうのです！もちろん、システムの設計は様々であるので、私の推測通りである可能性はそれほど高くはないと思いますが、エッセンスはこんなところでしょう。つまり、今回の東証の不具合とは、逃れようのないロジックの書き間違えであったということです。

【②東証の責任は？】
前回のシステム問題と、今回の問題も含めて、私には非常に気がかりになった、新聞上でのある表現があります。それは以下のようなものです。

システムの不具合は一義的には東証に責任がある。

意地悪い見方をすれば、わざわざ「一義的には」とつけるのは、東証側が責任を感じていないからだともいえます。なぜ、ズバリ「システムの不具合は東証に責任がある」と言えないのでしょう？「本当は富士通のSEが悪いんだけど、マスコミがうるさいから一応謝っておくか」といった本心が「一義的には」とつけるあたりに見え隠れします。では、東証はどうすればよかったのでしょうか？富士通のSEが書いたプログラムを全て、東証の従業員がレビューすべきだったのでしょうか？これはコスト的に考えても明らかに「無駄」な話です。
恐らく現実的な選択肢は、東証がシステムテストのシナリオ策定に積極的に関わるということです。システムの検証はランダムにデータを流していただけではダメであり、あらゆる可能性を網羅するようなデータを計画的に流してみることにより、検証を行わねばなりません。恐らくは検証段階においても、東証の関わり方はかなり限定的であり、富士通にまかせっきりだったのではないでしょうか？
また、実ユーザーである会員証券会社もテストに積極的に参加させるなどしていたならば、こうした惨事が防げていた可能性はかなり高かったはずです。

【③富士通の問題は？】
富士通のSEの能力に問題があるなどとは、私には思えません。しかし、これも推測の域を出ませんが、プロジェクト管理には問題があったのではないでしょうか？もし、東証のシステムを担当する富士通の責任者に、必要となるリソースを主張する勇気があれば、十分な人員を割いて計画的なシステムテストを実行できていたはずです。
私が古巣のコンサルファームで経験した最初のプロジェクトは、総勘定元帳システムの構築でした。私は一人のプログラマーとしてプロジェクトに参加して、導入後の２ヶ月間もサポートに携わったのですが、その二ヶ月間一度もシステムが落ちたり、欠陥が発見されることがなかったというのが今でも誇りとなっています。しかし、ユーザーさんからの評価は「あれだけ時間をかけてテストをやっていれば当たり前」というあまり好ましくないものでした。もちろんお客様の声は真摯に受け止めなくてはならないですが、必要な手順を愚直に踏むことが、システム構築の王道であることは間違いありません。「コンサルタント」という肩書きがついていても、魔法使いであるわけなどないのですから、当たり前のことを当たり前にやっていいものを作るのがプロの仕事というものです。こうした考えが欠落してしまったために、構造計算書の偽装問題は発生したのであり、その意味では両者の問題は同根のものであるとすらいえるでしょう。必要な工数は決して省略してはならず、請け負う業者はそのために必要なコストを請求する「勇気」を持たねばなりません。

【④気になる証券会社トレーダーの倫理観】
本日の日経新聞７ページにはジェイコム株を大量保有する証券会社の名がリストアップされています。これらの証券会社がジェイコム株を保有している理由は、誤発注にいち早く気付きそこから利益を得ようとしたからに他なりません。証券会社のトレーダーというのは、四則演算に長けた人々であり、誤発注元の証券会社が被る損失額など、すぐ見当をつけることができるでしょう。また、受け渡しの株が不足するであろうことも、お見通しだったはずです。もちろん、金融の世界は食うか食われるかのゼロサムゲームという厳しい側面もありますが、彼等の行為がこの問題の傷口を広げたたことには間違いありません。こうしたトレーディングはいかがなものなのでしょうか？こうした行いは彼等のPrestigeに影響を与えることはないのでしょうか？

Posted by Ken Kodama at 2005年12月13日 10:08