全国銀行資金決済ネットワーク(全銀ネット)は10月18日、10日と11日に発生した全銀システムの大規模障害に関する記者会見を開いた。現時点では「真の原因はわかっていない」と述べ、ベンダーと協力して原因を究明中だと明かした。
全銀システムは、日常の振込や送金をリアルタイムで処理するシステムで、国内のほぼすべての預金取扱金融機関が利用している。今回、同システムに障害が発生し、三菱UFJ銀行、りそな銀行など10行で他行宛の振り込みができないなどの障害が丸2日間継続した。
この全銀システムは、平日日中の「コアタイムシステム」と、平日夜間・休日の「モアタイムシステム」、そして金融機関とをつなぐ「中継コンピューター」から構成されている。これらのシステムはすべて東京と大阪の2台体制で冗長化されており、ハードウェアに障害が発生した場合でも、片方だけで稼働できるようになっている。
障害に至った経緯はこうだ。10月7日から10月9日の三連休中、全銀システムの中継コンピューターを旧機種の「RC17シリーズ」から新機種の「RC23シリーズ」に入れ替える作業を実施していた。そして、10月10日午前8時半のコアタイム開始後、中継コンピューターのソフトウェアに不具合が生じた。
障害の原因は、中継コンピューターで銀行間手数料(内国為替手数料運営費)を参照するためのソフトウェアがエラーを示したためだ。
中継コンピューターは東京と大阪に1台ずつ、冗長化として設置されていた。しかし、2台同時に新機種に切り替えたため、2台ともにソフトウェア障害が発生。冗長化としての役割を果たせなかった。
ソフトウェアエラーは、中継コンピューターが「銀行間手数料」に関するテーブルを参照する際に発生した。
なお、みずほ銀行などの3行はシステム障害の影響を受けなかった。これは、全銀システムの銀行間手数料の取り扱いには「中継コンピューターが設定されたテーブルを参照して電文に金額を入力する方式」と「金融機関が電文に金額を入力してRCに送信する方式」の2方式があり、3行は後者を選択していたためだ。
中継コンピューターを1台ずつ交換していれば障害を防げたのか。その問いに対して全銀ネット側は「ご指摘の通り、片方ずつ移行すれば今回の事態は防げたかもしれない。過去も同じような形でやってきたが、東京と大阪で同時に(ハードウェア交換を)やることが良かったのか、今後検証していきたい」と述べた。
また、障害発生時、旧機種のRC17シリーズにフォールバックことはできなかったのか。これについて全銀ネット側は「(中継コンピューターは)約140もの金融機関と繋がっており、仮にフォールバックする場合、全銀システム全体の停止が必要となるため、選択肢になり得なかった」と述べた。
障害1日目の10日深夜、全銀ネットは銀行間手数料を含めたシステムの復旧を目指したが、改修ソフトウェアが複雑となり、改修時にエラーが発生。そのまま朝のコアタイムを迎えたため、2日目も障害は継続した。
2日目のコアタイムは、中継コンピューターを用いないバックアップ手段で、他行宛の振り込みなどを処理したが、磁気テープを利用するなど処理速度が遅く、処理に大幅な遅延が発生した。
そして、障害発生から2日目の深夜、銀行間手数料をすべて0円とみなす簡易な修正プログラムを適用。その結果、10月12日朝8時半のコアタイム開始から全銀システムは復旧した。
なお、現時点でも銀行間手数料を0円とみなす暫定的なシステムで運用しており、通常のシステムへの復旧を「急いでいる」という。つまり、銀行が本来受け取るはずの銀行間手数料を受け取れない事態となっているが、その金額はシステムで事後的に把握できるといい、今後精算するという。
障害の原因は、中継コンピューターが「銀行間手数料を計算するためのテーブル」を参照する際の処理でエラーが発生したためだ。
全銀ネットによると「コアタイム開始前に事前準備として用意していたテーブル自体がそもそも破損していた」という。つまり、破損したテーブルを中継コンピューターが参照した結果、処理にエラーが発生したわけだ。
事前準備していたテーブルが破損していた原因は調査中で、つまり「障害の真の原因」は未だわかっていない。なお、RC23シリーズではOSの64bit化やシステムの仮想化、システムの全銀センターへの集約など大幅な構成変更が実施されている。一部では「メモリ不足が原因」との報道もあったが、全銀ネット側は「現時点ではなぜ事前準備していたテーブルが破損していたのかわからない」とし、原因究明中だと強調した。
全銀ネットは同日、補償も発表した。システム障害に起因する「振り込みができない」「着金が遅れた」などのトラブルで、利用者が被った「追加の費用支払い」などの直接的な損害に対して実施するという。
具体的には「手数料」「延滞金・遅延損害金」「貸出金利・貸越金利」など、直接的な金融取引において発生した追加費用が対象と考えられるという。
なお、どのようなケースが保証対象になるのか、具体的なケースについて全銀ネット側は「個別に判断することになる」と回答した。
今回のトラブルではベンダーの責任もないのだろうか。全銀ネット側は、ベンダーと協力して真の原因を追求している最中であり、法的責任の追求についてはその後になると説明した。
また、全銀ネット側の責任の取り方について理事長の辻氏は「自身の処分を含めて検討していく」と述べた。
辻氏は今回の障害について、2027年の運用開始を見込む次期全銀システムのスケジュールにも影響を与えるとの認識を示した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス