「人為的ミス」で証券取引データが消滅 82
ストーリー by hylom
故意かそうでないか 部門より
故意かそうでないか 部門より
iwakuralain 曰く、
ライブスター証券にてデータベース上のすべてのデータが削除されてしまうというシステム障害が発生した(ライブスター証券の発表)。発表によると「人為的に削除」とのことらしい。
データは前日のバックアップと取引所の約定した内容を反映して復旧とのことだが、「期間指定の出合注文についても再発注はされていませんので」とのことで、全てのデータを元に戻すことはできなかったようである。
トランザクションあたりから復旧できそうな気もするが、さすがにそこまでの防衛線はなかったということだろうか。
この「人為的に削除」という表現が年末ということもあって妙に引っかってしまうところだが、/.諸氏はこれを見てどう思われるだろうか。
AdSense... (スコア:2)
commitするまでがトランザクション (スコア:1)
トランザクションログからも巻き戻せないとしたら権限設定に過失があったかね。
Re:commitするまでがトランザクション (スコア:1)
それがRDBMSによってはtruncateもトランザクションが効きましてね。(例MS SQLServer)
全DELETEより、パフォーマンスも良くトランザクションログも小さくなって悪くない。
http://msdn.microsoft.com/ja-jp/library/ms191544.aspx [microsoft.com]
(注 明示的なトランザクションでは、次のステートメントを除くすべての Transact-SQL ステートメントを使用できます。)
Re: (スコア:0)
>全てのデータを一昨日(12月26日(月))夜22時の状態に戻し、そこから12月27日(火)10時40分までに取引所において約定した注文内容を反映させた状態に戻しています。
ってことなんで、消えたのは未約定の注文データ。
少なくとも約定済みの分はトランザクションログから戻したんじゃないかしら。
未約定の注文データとなるとごく短時間で復旧しないと意味がないだろうから、復旧しなければならない状況になることを想定していなかったのかもしれません。
Re: (スコア:0)
「データベースの全てのデータ」ではなくて,「データベースサーバ上の全てのデータ」であるからして,トランザクションログも吹き飛ばされた可能性ありですね。
ということは,12/26 22:00 のコールドバックアップでまず戻した後,取引所からの約定データ(残ってたか,再送してもらった)をもう一度流し直した,って事じゃないかな。
すばらしいっ!!! (スコア:1)
バックアップから復旧できるだなんて!!!
しかも迅速に対処してロスはわずか?!
すんばらしいっ!!!
#もうやめて年末年始の我輩のライフはもうゼロよ
Re:すばらしいっ!!! (スコア:1)
まるで年末年始以外ならライフが残ってるかのような表現ですな。
#常々ご苦労様です。
Re: (スコア:0)
ええ、虚数ですがどんどん増えます-p
re:「人為的に削除」という表現 (スコア:1)
よかった。キーボードを勝手に操作する猫は居なかったんだ。
Re: (スコア:0)
猫為的に削除だったら顧客の怒り倍増
Re: (スコア:0)
ゴウト 「猫之手に
タイプライターキーボードは酷」# ライホーくん
# 「残念だけどライブスターはイベントの選択肢を間違えたホ。
# もう二度とオイラには会えないホ。
# ついでにデータベースも消えるホ…。」
似たような話をどっかで読んだ記憶がある (スコア:1)
似たような話をどっかで読んだ記憶があるな、と思ってネタ帳を検索したら、巫女さん [srad.jp]だった。
(ツイッターの原本が参照できないためネタ帳からコピーしています。なので、内容が間違っている可能性があります。)
ライブスターにも、似たような"部長"が居たのかもしれませんね。
notice : I ignore an anonymous contribution.
人為的 (スコア:1)
ヒューマンエラーということにしておけば、人以外のシステムには問題ありませんよ、と感じてくれるのを期待してるような気がしてます。
(本来人を含めてのシステムですが、そこは置いといて)
人身御供を用意しておいてシステム上の問題を隠す、というのは勘ぐりすぎでしょうか。
データの復旧 (スコア:1)
ハードディスクのイメージをダンプし、検索をかけたところ、削除済みのphpセッションファイルをサルベージすることが出来ました。
これからデータベースを何とか復旧させました。
普段からバックアップは必要です。
バックアップがあるから安心だって? (スコア:1)
本当に?
「それ」を実行するまえに、もう一度復旧の手順をきちんと検証して実行のチェックリストを作ってやりましょう・・・全てを後悔しないように。
ミス? (スコア:0)
「人為的に削除」っていうけど、文脈的には「意図的に削除」だろ。
そうでないとしても、一体どこが「ミス」なん? リンク先にもそう判断すべき根拠らしきものは書いてないし。
Re:ミス? (スコア:1)
普通なら設定ミスとかオペレーションミスとか指示ミスとか言うんだろうけども
証券会社のミスだからね。会社の落ち度が高いと判断されると、
どれだけ毟られることになることやら
そういうわけで、本来なら前述の単語で表現できるミスだったとしても
交通事故を起こしたときのように、裁判に不利になるから弁護士との相談無しに
勝手に謝ったり状況説明したりするな、みたいな判断が働いて
そういう表現をしてるんじゃないかなー、と
Re: (スコア:0)
Re: (スコア:0)
弁護士費用程度くらいしかかからないシステムなら、こういう被害もさもありなんという感じです。
# いくらなんでも弁護士に億単位の投資はせんだろ
Re: (スコア:0)
逆にどこに「意図的」があるの?
Re: (スコア:0)
いやいや、2行目まで読んだ上で、なんで1行目が出てくるのか、理解できないんだよ。
2行目の発想でいけば、「意図的」と断定すべきではない。
Re: (スコア:0)
> 「人為的に削除」っていうけど、文脈的には「意図的に削除」だろ。
はあ、こうやって人は自分の願望を投影してるんだな。
Re: (スコア:0)
人為的、文脈的、意図的、…
「的」って漢字は汎用的ですね。
Re: (スコア:0)
意図的、と人為的は全く異なるものだと思いますが。
意図的…わざと。意図して。不利益、迷惑が生じるのを承知で。
人為的…人の手で。意識して実施。
今回の場合は人為的に他の作業中に誤ってなんかしらのオペレーションで意識してないことをしてしまっただけでしょ!ミスって書いてあるし。
Re: (スコア:0)
データベースを消すのは意図的だったかもしれませんが、消す対象とか、消すタイミングとかを誤ったのではないでしょうか。
Re: (スコア:0)
年末年始にシステムの入れ替えを予定していて、
最終確認のために本物のデータをコピーして
テストしようとしたら、間違えてテストデータを
逆に本物のデータベースに上書きしちゃったとか
じゃないのかな。
意図的に業務妨害狙いとしたら、消すんじゃなくて
書き換えてしまったほうがダメージがあると思う。
Re: (スコア:0)
まずはバックアップを止めるほうが先だし、消すんなら年末よりもっと取引の多い時期を狙うんじゃね?
バックアップを止めて一週間ほどしてからトラブルを起こせば被害は桁違いだろう。
手数料の安さ業界No.1水準 (スコア:0)
とホームページで謳っていますね。「水準」とついているので、実際にはもっと安いところがあるのかもしれませんけど。
こんなミスを犯すようでは、安いと信頼性に跳ね返ってくると思われても仕方がありませんね。
Re: (スコア:0)
単に安かろう悪かろうなだけだったと。
しかし、業界全体のメタ視点だと、この信頼感がこの値段と
相場を決めるのに一役買ってしまっているので、単なるダメ業者の失敗では済まされないけどね。
Re: (スコア:0)
このたれこみで、ライブスター証券を、始めて知った。
略歴みたら、もし仮に知ってても、
自分が口座開設することはないだろうと思ったので、安心した。
個別に対応みたいで、お問い合わせ先が書いてあるけど、
なぜライブスターから該当する顧客に連絡をしないのか?
こういう姿勢が所詮りょ
Re:手数料の安さ業界No.1水準 (スコア:2)
> それとも、全顧客に対して、「あなた注文しましたか?」って聞いて回るわけですか。
松下の場合、全顧客どころか全国民にたいして郵便で確認したことがあるな。
データベースを消すには何人必要? (スコア:0)
ひとりのミス、あるいはひとりの犯行でデータベースを消すことは可能なんでしょうか?
Re:データベースを消すには何人必要? (スコア:2)
データベースサーバ上の全てのデータ
とあるため、これから考えられるのは、
滅びの呪文
バルスrm -rf / じゃないでしょうか…一人以外は全員敗者
それでもあきらめるより熱くなれ
Re:データベースを消すには何人必要? (スコア:1)
Re:データベースを消すには何人必要? (スコア:1)
Re:データベースを消すには何人必要? (スコア:1)
DB関連のファイルを消す代わりに Volume 丸ごと消すとか、ファイルシステムを初期化しちゃうとか、もっと酷いとサーバーの電源を引っこ抜いたので慌てて戻したが手遅れだったとか…
適切な「アクセス権限」というものがあれば、掃除のおばちゃんにだってDBは破壊できる。だから普通は掃除のおばちゃんは入れないものなのだが…
fjの教祖様
Re:データベースを消すには何人必要? (スコア:1)
この程度で壊れるDBって, 作業用とかのrobustnessを必要としない類じゃないですか? エンタープライズ用途だと, 電源断とかRAIDセットが壊れるとかの想定で障害の再現テストおよび復旧テストをするのが普通でしょうし.
Re: (スコア:0)
引っこ抜いても壊れやしないだろうけど、下手に戻すと危険てのはあるかも。
運用手順無視して自動起動した上に、waitしてたジョブからの予定外の書き込みで、整合性が取れなくなったり・・・
Re: (スコア:0)
物理アクセス最強だしね
# 斧でストレージたたき壊すとか、データセンタにミサイル打ち込むとか
Re: (スコア:0)
「20人。
一人が手順書を書き、
一人がSQLを入力。
責任者がエンターを叩く。
残りは手順書の文言を確認。
これで20人日を請求する。」
みたいな話?
「消すことは可能か?」ならもちろん一人で可能。
ただ証券会社なら、普通は一人で消せないような手順とかシステムを作ってるはず。
Re:データベースを消すには何人必要? (スコア:1)
1人が作業依頼書を書き、3人がハンコを押し、2人が手順書を書き、
5人でレビューし、先の2人が修正し、6人で再レビューし、さらに1人がハンコを押し、
1人が作業を担当し、1人が見守り、4人がオンサイトで備え、6人が電話の前で待機し、
作業を開始するとDBが謎のエラーを吐いてて、調査するために来週に延期
Re: (スコア:0)
一人が削除して、19人が天井を回すのかと
平日に作業したの? (スコア:0)
証券システムの本番DBを平日にいじるなんて考えられないんだけどな…。
バックアップ取る暇もないくらいの超ヤバい状況だったのかしら。
もうちょっと詳しい報告が欲しい。
Re: (スコア:0)
「開発環境と間違えて本番環境で作業してしまったんじゃね?」
という意見もチラホラと。
そして「間違えて本番環境にアクセスできること自体がヤバイよな。」とも
今年限りで貴社を去るITエンジニアが… (スコア:0)
というコメントを期待していたのかな?
Re: (スコア:0)
そして彼のその後を知る者はいない...
Re: (スコア:0)
え?中央線を止めてたあの人じゃ無いの?
想定外の事故 (スコア:0)
この会社の中の人間も
東電の事を散々言ってたんだろうな。
明日はわが身。
Re: (スコア:0)
この会社の中の人間も
東電みたいにやらかしたあともちゃんと社員にボーナスは払うのかなあ
マリーが破綻したのかな? (スコア:0)
とか勘繰ってしまいます。