アカウント名:
パスワード:
/*それはそーと、リンク先、話的に面白いのはこっちなんじゃね?5 月 20 日付 調査報告書(要旨)(PDF/298KB) [mizuhobank.co.jp]5 月 20 日付 調査報告書(全文)(PDF/510KB) [mizuhobank.co.jp]*/
みずほタソは、夜間バッチが落ちる可能性を軽視していたんじゃないかなぁ。ていうか、システム構築が「何があってもバッチを落とさない」という方向を指向しすぎて、逆に「これだけやったんだから、バッチが落ちるはずないよね」みたいな先入主に囚われてしまったのかも。だから、現実にバッチが落ちちゃった時に、想定していた対策が甘かった、みたいな。
こういう事例が出ると、得てして「全ての発生しうる事象に対して、完全な対策を取れ」的な号令が発せられたりするんだけど、文字通りにそんな事やってたら、物事なんて完成しないワケで、そこら辺の匙加減は難しいやね。
障害対策は、どこで引っ掛けて対応するかって事になるから、1. リミット(1000件)以上の振込が想定される口座開設をしようとするとき2. 夜間バッチを止めて主導に切り替えるときぐらいが、落とせないポイントで、それ以外はてきとーで対策しておかないってのはアリだったような気がする。
口座開設時(もしくは、口座への振込み広報前)に、リミット以上の振込になるのはほぼ間違いなかったんだから、そこで特殊な対策を入れられなかった(担当者が知らなかった?)のが、問題だよね。もしくは「夜間バッチを止める」って判断をするときに「今の対策の甘さじゃえらいことになるからこれは落とせない」って判断できなかった(or しなかった)のが問題かなあ。 # 逆に言えば、銀行を閉めるよりは開けて振込が遅延したほうがマシって判断もありなのかな。
今回の件もそうだけど、「原因はこうで、こうすれば起こらなかった」って検討はもちろん必要だけど、「実はその時点での最適な選択の結果、まあまあ妥当なラインに落ち着いてる」って可能性もあるんでないかな。 # 銀行を閉めた挙句、振込み内容が消えて整合が取れなくなる、みたいな阿鼻叫喚にはならなかったわけだし:-P
> 口座開設時(もしくは、口座への振込み広報前)に、リミット以上の振込になるのはほぼ間違いなかったんだから
口座開設時(2005年)には,大量の振込にも対応できる設定だった。2007年,顧客の希望によりリミットの低い口座に設定変更。2008年,リミットの低いまま四川大地震の際にも義援金口座として使われたが,問題は発生せず。
これでは事前に「間違いなかった」と言えるとは思えませんね。
# 銀行を閉めた挙句、振込み内容が消えて整合が取れなくなる、みたいな阿鼻叫喚にはならなかったわけだし:-P数千件の二重振込が発生して整合性が取れなくなったり、残高不足の口座から10万円払い出して、未だに回収できてないとかの問題はスルーですか?
どこを緩めてどこを締めるかって戦略は重要だと思う。
今はどうか知らないけど、数年前はUSの銀行では電信振込は2-3日かかるのが普通で、でも別に困らなかったなあと。小切手のデポジットもそうだけど、まず「仮の口座残高変更」が起きて、ぐるっと回って確認が取れたら「確定した残高」になる。仮入金の段階で引き出せるかどうかは色々ルールがあるが要は信用の問題。あとで小切手なり電信なりが事故ってたら仮払い分は貸付扱いになったりする。二重で振り込まれたことはなかったけど二重で振り込んでたことはあったな。クレームしたら「じゃあお金戻しとくわ」でおしまい。(ちなみにこの程度では銀行の人は謝りもしない。)
なので「数千件の二重振込が発生して整合性が取れなくなったり」→余分に振り込んだ分は戻せばいいんだけじゃ?「残高不足の口座から10万円払い出して」→不足分は自動貸付扱いにすればいいだけじゃ?とか思うんだけど、ダメなんですかね。
いやもちろん貸付にしたら回収の手間が増えるってのはあるわけですが。貸付金の回収は通常の業務フローだろうから大騒ぎするようなことでもないんじゃないかなあと。
# 約款とか法律とかいろいろあって、日本ではそういう体制に出来ないのかなあ、という気はしてますが。
> 今はどうか知らないけど、数年前はUSの銀行では電信振込は2-3日かかるのが普通で、でも別に困らなかったなあと。それは今まで小切手ベースだったからそんなものだと思えるわけで。「USでは計画停電なんか当たり前」とか言われても、すでに過剰なまでに高品質な電力供給が実現していた日本では東日本大震災クラスの天災にでも見舞われない限り、とうてい受け入れられなかったわけです。
はいはい、結果論、結果論。
なにいってんの?結果論の話してんだよ?「上手くいかなかったけど、全部は締めらんないよね」「じゃあ、口座開設かその口座使って募金呼びかける前に引っ掛けたら良かったんでは?」「その次のポイントは、バッチを切って手動にするとこかな」って話は、そのポイントで今現在はチェックできてないのを直せば、次から同じことは起きなくなるのでは?って対策案の話なんだから。 # その時最適な手順を踏んだから何とかなったってのと、次からどうすべきかは別ってワザワザ書いたのに:-P
んで、 (#1962250)のAC発言は「口座開設時(or 募金開始前)のチェックが入ってても上手くいかなかったんでは?」って話でしょ。するってえと、PDFにある対策案のA~Fのうち、対策済みのA,Bは意味が無いって事になる。 # Aは「大量取引が想定される口座への手続見直し・管理・徹底」 # Bも「大量取引発生の可能性がある口座について(以下略)」と、想定できる前提。
Fの「手動運行とせざるを得ない場合の対応」で、次からも同じことが起きないようにするんでないかなー
***まあ、正直「システム障害に伴う役員処分」でなんとかなるなら、(実質的に)意味のある対策しないってのも手ではあるよね。悪魔の計算じゃないけど、めったに起きないことにコストかけて対策取る意味があるかどうかは判らんし:-P # だから、障害対策っていうよりは信用対策じゃないのかなこれ。
「これ、時間内に処理が間に合わない可能性もありますよね? その場合の落としどころの検討なんですが…」「間に合うようにしてください」「えっ」「えっ」
#銀行に限らずよくある話
> 「全ての発生しうる事象に対して、完全な対策を取れ」高さ15mの津波とか?
巨大隕石の落下とか
それは信頼し過ぎなんじゃ・・・
銀行統合に伴うシステム統合に置いて効率よりも、政治を優先して・・・という惨状が目に浮かびます・・・・
システムの作り直しが必要なんじゃないですかね。
こういう事例が出ると、得てして「全ての発生しうる事象に対して、完全な対策を取れ」的な号令が発せられたりするんだけど、
原発に対する現在の世論がまさにそういう感じですね。
#原発は人命に関わるので同列に比較できないのは分かってるけど。#日本人が「他人のミスを許さない完璧主義」にまた一歩進んだ感は・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
電波原因予想 (スコア:2, 参考になる)
/*
それはそーと、リンク先、話的に面白いのはこっちなんじゃね?
5 月 20 日付 調査報告書(要旨)(PDF/298KB) [mizuhobank.co.jp]
5 月 20 日付 調査報告書(全文)(PDF/510KB) [mizuhobank.co.jp]
*/
みずほタソは、夜間バッチが落ちる可能性を
軽視していたんじゃないかなぁ。
ていうか、システム構築が「何があってもバッチを落とさない」
という方向を指向しすぎて、逆に
「これだけやったんだから、バッチが落ちるはずないよね」
みたいな先入主に囚われてしまったのかも。
だから、現実にバッチが落ちちゃった時に、
想定していた対策が甘かった、みたいな。
こういう事例が出ると、得てして
「全ての発生しうる事象に対して、完全な対策を取れ」
的な号令が発せられたりするんだけど、
文字通りにそんな事やってたら、物事なんて完成しないワケで、
そこら辺の匙加減は難しいやね。
どこで引っ掛けるかだよね (Re:電波原因予想 (スコア:3, 参考になる)
障害対策は、どこで引っ掛けて対応するかって事になるから、
1. リミット(1000件)以上の振込が想定される口座開設をしようとするとき
2. 夜間バッチを止めて主導に切り替えるとき
ぐらいが、落とせないポイントで、それ以外はてきとーで対策しておかないってのはアリだったような気がする。
口座開設時(もしくは、口座への振込み広報前)に、リミット以上の振込になるのはほぼ間違いなかったんだから、そこで特殊な対策を入れられなかった(担当者が知らなかった?)のが、問題だよね。
もしくは「夜間バッチを止める」って判断をするときに「今の対策の甘さじゃえらいことになるからこれは落とせない」って判断できなかった(or しなかった)のが問題かなあ。
# 逆に言えば、銀行を閉めるよりは開けて振込が遅延したほうがマシって判断もありなのかな。
今回の件もそうだけど、「原因はこうで、こうすれば起こらなかった」って検討はもちろん必要だけど、
「実はその時点での最適な選択の結果、まあまあ妥当なラインに落ち着いてる」って可能性もあるんでないかな。
# 銀行を閉めた挙句、振込み内容が消えて整合が取れなくなる、みたいな阿鼻叫喚にはならなかったわけだし:-P
Re:どこで引っ掛けるかだよね (Re:電波原因予想 (スコア:1, 興味深い)
> 口座開設時(もしくは、口座への振込み広報前)に、リミット以上の振込になるのはほぼ間違いなかったんだから
口座開設時(2005年)には,大量の振込にも対応できる設定だった。
2007年,顧客の希望によりリミットの低い口座に設定変更。
2008年,リミットの低いまま四川大地震の際にも義援金口座として使われたが,問題は発生せず。
これでは事前に「間違いなかった」と言えるとは思えませんね。
Re: (スコア:0)
# 銀行を閉めた挙句、振込み内容が消えて整合が取れなくなる、みたいな阿鼻叫喚にはならなかったわけだし:-P
数千件の二重振込が発生して整合性が取れなくなったり、残高不足の口座から10万円払い出して、未だに回収できてないとかの問題はスルーですか?
Re:どこで引っ掛けるかだよね (Re:電波原因予想 (スコア:1, 参考になる)
どこを緩めてどこを締めるかって戦略は重要だと思う。
今はどうか知らないけど、数年前はUSの銀行では電信振込は2-3日かかるのが普通で、でも別に困らなかったなあと。
小切手のデポジットもそうだけど、まず「仮の口座残高変更」が起きて、ぐるっと回って確認が取れたら「確定した残高」になる。
仮入金の段階で引き出せるかどうかは色々ルールがあるが要は信用の問題。あとで小切手なり電信なりが事故ってたら仮払い分は貸付扱いになったりする。
二重で振り込まれたことはなかったけど二重で振り込んでたことはあったな。クレームしたら「じゃあお金戻しとくわ」でおしまい。(ちなみにこの程度では銀行の人は謝りもしない。)
なので
「数千件の二重振込が発生して整合性が取れなくなったり」→余分に振り込んだ分は戻せばいいんだけじゃ?
「残高不足の口座から10万円払い出して」→不足分は自動貸付扱いにすればいいだけじゃ?
とか思うんだけど、ダメなんですかね。
いやもちろん貸付にしたら回収の手間が増えるってのはあるわけですが。貸付金の回収は通常の業務フローだろうから
大騒ぎするようなことでもないんじゃないかなあと。
# 約款とか法律とかいろいろあって、日本ではそういう体制に出来ないのかなあ、という気はしてますが。
Re:どこで引っ掛けるかだよね (Re:電波原因予想 (スコア:1)
>「残高不足の口座から10万円払い出して」→不足分は自動貸付扱いにすればいいだけじゃ?
>とか思うんだけど、ダメなんですかね。
「二重振込されて、更に2回目に残高不足になってたから自動貸付扱いになってしまい、気がついたのが翌月以降だったりするとどうなるんだろう」と思ってしまった。
普通の会社員とかだったら、給与とか入金されて残高回復するから問題ないかもしれんが、貸付の利息とか付いちゃうと、ちょっと問題だよね。^^;
結局手作業でエラー処理することになるので、それなりの業務負荷を見込んで考える必要があると思うんだよ。ウン。
Re: (スコア:0)
> 今はどうか知らないけど、数年前はUSの銀行では電信振込は2-3日かかるのが普通で、でも別に困らなかったなあと。
それは今まで小切手ベースだったからそんなものだと思えるわけで。
「USでは計画停電なんか当たり前」とか言われても、すでに過剰なまでに高品質な電力供給が実現していた日本では東日本大震災クラスの天災にでも見舞われない限り、とうてい受け入れられなかったわけです。
Re: (スコア:0)
> 口座開設時(もしくは、口座への振込み広報前)に、リミット以上の振込になるのはほぼ間違いなかったんだから
はいはい、結果論、結果論。
Re:どこで引っ掛けるかだよね (Re:電波原因予想 (スコア:2)
なにいってんの?結果論の話してんだよ?
「上手くいかなかったけど、全部は締めらんないよね」
「じゃあ、口座開設かその口座使って募金呼びかける前に引っ掛けたら良かったんでは?」
「その次のポイントは、バッチを切って手動にするとこかな」
って話は、そのポイントで今現在はチェックできてないのを直せば、次から同じことは起きなくなるのでは?って対策案の話なんだから。
# その時最適な手順を踏んだから何とかなったってのと、次からどうすべきかは別ってワザワザ書いたのに:-P
んで、 (#1962250)のAC発言は「口座開設時(or 募金開始前)のチェックが入ってても上手くいかなかったんでは?」って話でしょ。
するってえと、PDFにある対策案のA~Fのうち、対策済みのA,Bは意味が無いって事になる。
# Aは「大量取引が想定される口座への手続見直し・管理・徹底」
# Bも「大量取引発生の可能性がある口座について(以下略)」と、想定できる前提。
Fの「手動運行とせざるを得ない場合の対応」で、次からも同じことが起きないようにするんでないかなー
***
まあ、正直「システム障害に伴う役員処分」でなんとかなるなら、(実質的に)意味のある対策しないってのも手ではあるよね。
悪魔の計算じゃないけど、めったに起きないことにコストかけて対策取る意味があるかどうかは判らんし:-P
# だから、障害対策っていうよりは信用対策じゃないのかなこれ。
Re:電波原因予想 (スコア:3, おもしろおかしい)
「これ、時間内に処理が間に合わない可能性もありますよね? その場合の落としどころの検討なんですが…」
「間に合うようにしてください」
「えっ」
「えっ」
#銀行に限らずよくある話
Re: (スコア:0)
> 「全ての発生しうる事象に対して、完全な対策を取れ」
高さ15mの津波とか?
Re: (スコア:0)
巨大隕石の落下とか
Re: (スコア:0)
それは信頼し過ぎなんじゃ・・・
銀行統合に伴うシステム統合に置いて
効率よりも、政治を優先して・・・という惨状が目に浮かびます・・・・
システムの作り直しが必要なんじゃないですかね。
Re: (スコア:0)
原発に対する現在の世論がまさにそういう感じですね。
#原発は人命に関わるので同列に比較できないのは分かってるけど。
#日本人が「他人のミスを許さない完璧主義」にまた一歩進んだ感は・・・