アカウント名:
パスワード:
(記事中ではバグとなっているが仕様のようにしか見えなかったので誰か解説を頼む)
#3107765氏も言う通り、いわゆる「仕様バグ」「運用バグ」の類だと思う。内部関係者による犯罪的な使用なんてユースケースにも想定しないしね、普通は。しかし、現実にその「仕様」を突いた犯行がなされた以上やっぱりバグであり障害なんだよ。
不自然で異常な為替取引が検知されていない点からは、ある意味「この銀行は大丈夫なのか?」のレベルともいえる。しかもそれを外部から指摘されるまで気づかなかったというのだから、かなり根が深い。単純なプログラム修正で終わらせて済む問題じゃないと思う。
日本の銀行は似たり寄ったりだと思う。
どちらかというと、カネ勘定が合わないのをなぜ気づかなかったのか、が気になる。
銀行で計算が合わないと大事になるはずだから。
裏帳簿でもあるのかいな。
カネ勘定は合ってたんだよ。異常なレートで為替差益を発生させることが出来る仕様だったってこと。
普通はそんなレート通せないけど、非常用にレートを自在に設定出来る入力口が設けてあってそれを悪用された。
異常なレートを受け入れるとどこかで損益が発生すると思いませんか?
その時における正常と異常を判断するのが人間様なわけでして。正当な権限を有する人間様が特殊権限という鶴の一声を発動して「これでいい!」と言われれば、そりゃそれが通るわな。
#3107797や#3107910が言ってるのはそこじゃない。
日常取引の異常検知が、「権限を有する人間様が特殊権限という鶴の一声を発動」できる仕組みになっていること自体がおかしいよね、と言ってる。いまどき場末の信金や信組だってそんなザルザルなとこないでしょ。
おそらく銀行の被害額(11億)が為替差損。個人の口座に収まると凄い額だけど銀行全体の取引額からすると誤差レベル。一気に11億の差損益発生させたのではなく、発端の平成19年頃からコツコツと回数積み重ねてやってたと推測。
損益が発生した結果が犯人の口座への増額だろ。でもって銀行の取引としては正常に処理された結果であって別に変でもない。全ての取引条件が完全に画一なんてことはないから。
>カネ勘定は合ってたんだよ。
ウソを書かないでね。
合ってなかったそうです。ただしそれを表示するシステムでもなかったので銀行は気が使鳴ったそうですが、国税局が指摘してきて判明した。
>システム上、公正な取引となっているためバランスシート上、>何の祖語も生じておらず、銀行側は気づかなかった。
とあるので銀行側の勘定では齟齬は出てない。
>不正を察知したのは、国税当局だった。
為替差益の申告漏れを検知出来たとは思えないので別口(不動産取引等)から足がついたと推測。
>>システム上、公正な取引となっているため
日次のカネ勘定が合わないというのは銀行業務の最初期アラームでこれは副支店長の権限程度ではごまかせませんよ。不突合の金額によっては即座に財務局宛報告が必要になるレベルの話です。今回の事案でアラームが出るとすると、異常レート取引として抽出されるか、あるいは外貨に関する損益から出るものでしょう。
日次のカネ勘定が合わないというのは銀行業務の最初期アラームでこれは副支店長の権限程度ではごまかせませんよ。
テラーや外商の話じゃね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
特別なモードの存在自体は仕様ではないのか…? (スコア:1)
(記事中ではバグとなっているが仕様のようにしか見えなかったので誰か解説を頼む)
Re: (スコア:1, すばらしい洞察)
#3107765氏も言う通り、いわゆる「仕様バグ」「運用バグ」の類だと思う。
内部関係者による犯罪的な使用なんてユースケースにも想定しないしね、普通は。
しかし、現実にその「仕様」を突いた犯行がなされた以上やっぱりバグであり障害なんだよ。
不自然で異常な為替取引が検知されていない点からは、ある意味「この銀行は大丈夫なのか?」のレベルともいえる。
しかもそれを外部から指摘されるまで気づかなかったというのだから、かなり根が深い。
単純なプログラム修正で終わらせて済む問題じゃないと思う。
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:0)
日本の銀行は似たり寄ったりだと思う。
どちらかというと、カネ勘定が合わないのをなぜ気づかなかったのか、が気になる。
銀行で計算が合わないと大事になるはずだから。
裏帳簿でもあるのかいな。
Re: (スコア:0)
カネ勘定は合ってたんだよ。
異常なレートで為替差益を発生させることが出来る仕様だったってこと。
普通はそんなレート通せないけど、
非常用にレートを自在に設定出来る入力口が設けてあってそれを悪用された。
Re: (スコア:0)
異常なレートを受け入れるとどこかで損益が発生すると思いませんか?
Re: (スコア:0)
その時における正常と異常を判断するのが人間様なわけでして。
正当な権限を有する人間様が特殊権限という鶴の一声を発動して「これでいい!」と言われれば、
そりゃそれが通るわな。
Re:特別なモードの存在自体は仕様ではないのか…? (スコア:1)
#3107797や#3107910が言ってるのはそこじゃない。
日常取引の異常検知が、「権限を有する人間様が特殊権限という鶴の一声を発動」できる仕組みになっていること自体がおかしいよね、と言ってる。
いまどき場末の信金や信組だってそんなザルザルなとこないでしょ。
Re: (スコア:0)
おそらく銀行の被害額(11億)が為替差損。
個人の口座に収まると凄い額だけど銀行全体の取引額からすると誤差レベル。
一気に11億の差損益発生させたのではなく、発端の平成19年頃からコツコツと
回数積み重ねてやってたと推測。
Re: (スコア:0)
損益が発生した結果が犯人の口座への増額だろ。
でもって銀行の取引としては正常に処理された結果であって別に変でもない。
全ての取引条件が完全に画一なんてことはないから。
Re: (スコア:0)
>カネ勘定は合ってたんだよ。
ウソを書かないでね。
合ってなかったそうです。ただしそれを表示するシステムでもなかったので銀行は気が使鳴ったそうですが、
国税局が指摘してきて判明した。
Re: (スコア:0)
>システム上、公正な取引となっているためバランスシート上、
>何の祖語も生じておらず、銀行側は気づかなかった。
とあるので銀行側の勘定では齟齬は出てない。
>不正を察知したのは、国税当局だった。
為替差益の申告漏れを検知出来たとは思えないので
別口(不動産取引等)から足がついたと推測。
Re: (スコア:0)
>>システム上、公正な取引となっているため
Re: (スコア:0)
日次のカネ勘定が合わないというのは銀行業務の最初期アラームで
これは副支店長の権限程度ではごまかせませんよ。
不突合の金額によっては即座に財務局宛報告が必要になるレベルの話です。
今回の事案でアラームが出るとすると、異常レート取引として抽出されるか、
あるいは外貨に関する損益から出るものでしょう。
Re: (スコア:0)
日次のカネ勘定が合わないというのは銀行業務の最初期アラームで
これは副支店長の権限程度ではごまかせませんよ。
テラーや外商の話じゃね?