パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

みずほ銀行が、3 月の障害についてレポートをまとめる」記事へのコメント

  • /*
    それはそーと、リンク先、話的に面白いのはこっちなんじゃね?
    5 月 20 日付 調査報告書(要旨)(PDF/298KB) [mizuhobank.co.jp]
    5 月 20 日付 調査報告書(全文)(PDF/510KB) [mizuhobank.co.jp]
    */

    みずほタソは、夜間バッチが落ちる可能性を
    軽視していたんじゃないかなぁ。
    ていうか、システム構築が「何があってもバッチを落とさない」
    という方向を指向しすぎて、逆に
    「これだけやったんだから、バッチが落ちるはずないよね」
    みたいな先入主に囚われてしまった

    • 障害対策は、どこで引っ掛けて対応するかって事になるから、
      1. リミット(1000件)以上の振込が想定される口座開設をしようとするとき
      2. 夜間バッチを止めて主導に切り替えるとき
      ぐらいが、落とせないポイントで、それ以外はてきとーで対策しておかないってのはアリだったような気がする。

      口座開設時(もしくは、口座への振込み広報前)に、リミット以上の振込になるのはほぼ間違いなかったんだから、そこで特殊な対策を入れられなかった(担当者が知らなかった?)のが、問題だよね。
      もしくは「夜間バッチを止める」って判断をするときに「今の対策の甘さじゃえらいことになるからこれは落とせない」って判断できなかった(or しなかった)のが問題かなあ。
       # 逆に言えば、銀行を閉めるよりは開けて振込が遅延したほうがマシって判断もありなのかな。

      今回の件もそうだけど、「原因はこうで、こうすれば起こらなかった」って検討はもちろん必要だけど、
      「実はその時点での最適な選択の結果、まあまあ妥当なラインに落ち着いてる」って可能性もあるんでないかな。
       # 銀行を閉めた挙句、振込み内容が消えて整合が取れなくなる、みたいな阿鼻叫喚にはならなかったわけだし:-P

      親コメント
      • by Anonymous Coward on 2011年05月31日 16時08分 (#1962250)

        > 口座開設時(もしくは、口座への振込み広報前)に、リミット以上の振込になるのはほぼ間違いなかったんだから

        口座開設時(2005年)には,大量の振込にも対応できる設定だった。
        2007年,顧客の希望によりリミットの低い口座に設定変更。
        2008年,リミットの低いまま四川大地震の際にも義援金口座として使われたが,問題は発生せず。

        これでは事前に「間違いなかった」と言えるとは思えませんね。

        親コメント
      • by Anonymous Coward

        # 銀行を閉めた挙句、振込み内容が消えて整合が取れなくなる、みたいな阿鼻叫喚にはならなかったわけだし:-P
        数千件の二重振込が発生して整合性が取れなくなったり、残高不足の口座から10万円払い出して、未だに回収できてないとかの問題はスルーですか?

        • by Anonymous Coward on 2011年05月31日 13時54分 (#1962165)

          どこを緩めてどこを締めるかって戦略は重要だと思う。

          今はどうか知らないけど、数年前はUSの銀行では電信振込は2-3日かかるのが普通で、でも別に困らなかったなあと。
          小切手のデポジットもそうだけど、まず「仮の口座残高変更」が起きて、ぐるっと回って確認が取れたら「確定した残高」になる。
          仮入金の段階で引き出せるかどうかは色々ルールがあるが要は信用の問題。あとで小切手なり電信なりが事故ってたら仮払い分は貸付扱いになったりする。
          二重で振り込まれたことはなかったけど二重で振り込んでたことはあったな。クレームしたら「じゃあお金戻しとくわ」でおしまい。(ちなみにこの程度では銀行の人は謝りもしない。)

          なので
          「数千件の二重振込が発生して整合性が取れなくなったり」→余分に振り込んだ分は戻せばいいんだけじゃ?
          「残高不足の口座から10万円払い出して」→不足分は自動貸付扱いにすればいいだけじゃ?
          とか思うんだけど、ダメなんですかね。

          いやもちろん貸付にしたら回収の手間が増えるってのはあるわけですが。貸付金の回収は通常の業務フローだろうから
          大騒ぎするようなことでもないんじゃないかなあと。

          # 約款とか法律とかいろいろあって、日本ではそういう体制に出来ないのかなあ、という気はしてますが。

          親コメント
          • >「数千件の二重振込が発生して整合性が取れなくなったり」→余分に振り込んだ分は戻せばいいんだけじゃ?
            >「残高不足の口座から10万円払い出して」→不足分は自動貸付扱いにすればいいだけじゃ?
            >とか思うんだけど、ダメなんですかね。

            「二重振込されて、更に2回目に残高不足になってたから自動貸付扱いになってしまい、気がついたのが翌月以降だったりするとどうなるんだろう」と思ってしまった。

            普通の会社員とかだったら、給与とか入金されて残高回復するから問題ないかもしれんが、貸付の利息とか付いちゃうと、ちょっと問題だよね。^^;

            結局手作業でエラー処理することになるので、それなりの業務負荷を見込んで考える必要があると思うんだよ。ウン。
            親コメント
          • by Anonymous Coward

            > 今はどうか知らないけど、数年前はUSの銀行では電信振込は2-3日かかるのが普通で、でも別に困らなかったなあと。
            それは今まで小切手ベースだったからそんなものだと思えるわけで。
            「USでは計画停電なんか当たり前」とか言われても、すでに過剰なまでに高品質な電力供給が実現していた日本では東日本大震災クラスの天災にでも見舞われない限り、とうてい受け入れられなかったわけです。

      • by Anonymous Coward

        > 口座開設時(もしくは、口座への振込み広報前)に、リミット以上の振込になるのはほぼ間違いなかったんだから

        はいはい、結果論、結果論。

        • なにいってんの?結果論の話してんだよ?
          「上手くいかなかったけど、全部は締めらんないよね」
          「じゃあ、口座開設かその口座使って募金呼びかける前に引っ掛けたら良かったんでは?」
          「その次のポイントは、バッチを切って手動にするとこかな」
          って話は、そのポイントで今現在はチェックできてないのを直せば、次から同じことは起きなくなるのでは?って対策案の話なんだから。
           # その時最適な手順を踏んだから何とかなったってのと、次からどうすべきかは別ってワザワザ書いたのに:-P

          んで、 (#1962250)のAC発言は「口座開設時(or 募金開始前)のチェックが入ってても上手くいかなかったんでは?」って話でしょ。
          するってえと、PDFにある対策案のA~Fのうち、対策済みのA,Bは意味が無いって事になる。
           # Aは「大量取引が想定される口座への手続見直し・管理・徹底」
           # Bも「大量取引発生の可能性がある口座について(以下略)」と、想定できる前提。

          Fの「手動運行とせざるを得ない場合の対応」で、次からも同じことが起きないようにするんでないかなー

          ***
          まあ、正直「システム障害に伴う役員処分」でなんとかなるなら、(実質的に)意味のある対策しないってのも手ではあるよね。
          悪魔の計算じゃないけど、めったに起きないことにコストかけて対策取る意味があるかどうかは判らんし:-P
            # だから、障害対策っていうよりは信用対策じゃないのかなこれ。

          親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...