【arrowhead】東証、システム障害の原因を特定「自動切り替えできない設定値になっていた」 [記憶たどり。★]

**記憶たどり。 ★** · 2020/10/06(火) 11:19:43.53

https://www.itmedia.co.jp/news/articles/2010/06/news063.html

東京証券取引所は10月5日、株式売買システム「arrowhead」（アローヘッド）で1日に発生した障害の原因を特定し、
4日中に修正したと発表した。

障害は、ストレージ内でメモリ故障が起き、サブ機にも切り替わらなかったことが原因。
メモリ故障による障害が起きた際、自動切り替えできない設定値になっていたという。

https://image.itmedia.co.jp/news/articles/2010/06/l_yx_tos.jpg
東証のニュースリリースより

arrowheadのユーザー情報などを格納するストレージ「共有ディスク装置」の1号機に搭載されたメモリが故障したことに起因。
1号機が障害を検知すると、切り替え用設定値に従って自動で2号機に切り替わるはずが、切り替わらなかった。

調査したところ、メモリ故障が原因の障害パターンが発生した際、自動切り替えできない設定値になっていたという。
設定値を変更すれば、自動切り替えできることが判明。4日にシステムに適用し、自動切り替えが動作することを確認したという。

稼働前のテストでは、1号機と2号機相互の死活監視を途絶えさせても、自動切り替えできていたという。

1日の障害では、東証の全取引が終日停止した。

**不要不急の名無しさん** · 2020/10/06(火) 11:42:22.86

オペレータが設定間違ったんだろうな

**不要不急の名無しさん** · 2020/10/06(火) 11:42:49.30

完全故障は切り替わるけど
性能劣化では切り替わらんってことかｗ
システムの設計ミスだな

**不要不急の名無しさん** · 2020/10/06(火) 11:42:54.77

作業ログは残ってなかったのかな？
設定値変更もプログラマブルにするのを標準にした方がいいね。ansibleとか？

**不要不急の名無しさん** · 2020/10/06(火) 11:42:55.10

>>28
どっちのせいでもないように
作り話し考えてる最中だと思われ

**不要不急の名無しさん** · 2020/10/06(火) 11:42:59.16

(´・ω・｀)頑張って擁護してきたけど、もぅむりぃ

**不要不急の名無しさん** · 2020/10/06(火) 11:43:20.91

ケアレスミス一個で起きたってことでOK？

**不要不急の名無しさん** · 2020/10/06(火) 11:43:28.63

要するに形式的に設備は構築したけど
ストレステストはしてないってことだろ

**不要不急の名無しさん** · 2020/10/06(火) 11:43:42.93

現場猫やったやつ顔面蒼白だろこれ

いやもう「消された」か

**不要不急の名無しさん** · 2020/10/06(火) 11:43:44.11

東証は賠償請求していいと思うんだけどなぁ。

**不要不急の名無しさん** · 2020/10/06(火) 11:43:52.91

アローヘッドのデータセンターて何処にあるのかな、まさか韓国じゃないだろうな

**不要不急の名無しさん** · 2020/10/06(火) 11:43:56.75

>>107
設計ミスかもしれない

**不要不急の名無しさん** · 2020/10/06(火) 11:44:28.29

トランプコロナの情報掴んで市場の混乱を回避するため

**不要不急の名無しさん** · 2020/10/06(火) 11:44:45.64

>>97
手動での切り替え自体は出来た
しかし不整合が発生しうるほどのダウンタイムを経過してたので、ストップさせた

**不要不急の名無しさん** · 2020/10/06(火) 11:44:49.82

>>1
ＦＡＸで確認しろよ

**不要不急の名無しさん** · 2020/10/06(火) 11:44:53.26

設定値とか言ってるけど要はスイッチが入っていませんでしたｗ

**不要不急の名無しさん** · 2020/10/06(火) 11:44:54.79

>>107
そういう作り話しにしようとしてるってことでOK

**不要不急の名無しさん** · 2020/10/06(火) 11:45:02.55

>>112
ケアレスミス一個で止まるシステムなら
当然、設計も欠陥品だろうな

**不要不急の名無しさん** · 2020/10/06(火) 11:45:13.32

デフォルトの設置値が切り替わらない値だったのかな？

**不要不急の名無しさん** · 2020/10/06(火) 11:45:27.90

>>3
多分納入時の最初から
設定値は作ったけど応答なくなった場合は自動切り替えする仕組みだったんだろうけれども
ここの設定値の方が優位持ってたとかそんな落ちでしょ

**不要不急の名無しさん** · 2020/10/06(火) 11:45:35.73

>>97
手動切り替えなんてやらないのが正解。
トラブル時に無理に生かそうとすると余計にハマる。

2回目3回目の停止に追い込まれるくらいなら本日店仕舞、の方が賢い。

**不要不急の名無しさん** · 2020/10/06(火) 11:46:00.02

>>110
作り話しで賠償訴訟起こすの？
ムリっ

ｗｗｗｗｗｗｗｗｗ

**不要不急の名無しさん** · 2020/10/06(火) 11:46:07.16

レベル低い
こんなんだからデジタル庁とか
恥ずかしい仕切りされるんだよ

**不要不急の名無しさん** · 2020/10/06(火) 11:46:39.42

これで誰も責任取らないつもりなんやな

**不要不急の名無しさん** · 2020/10/06(火) 11:46:40.92

メンテ時に一時的に設定変えて戻し忘れたとかかな

**不要不急の名無しさん** · 2020/10/06(火) 11:47:21.20

これもう富士通の責任だろ、下請けガーとか言っても仕方ないだろ

**不要不急の名無しさん** · 2020/10/06(火) 11:47:42.54

設定値（）
じゃあログにはディスクのメモリエラーはいたやつ残ってるはずだな

**不要不急の名無しさん** · 2020/10/06(火) 11:47:42.92

あまりも仕事が暇だったので
凍傷システムサービスの社員が設定をいじったと言う事なのか

**不要不急の名無しさん** · 2020/10/06(火) 11:47:58.50

>>124
富士通「引き渡し後に東証側がやると思った」
東証「そう設定されて設置してくれたと思った」

**不要不急の名無しさん** · 2020/10/06(火) 11:47:59.74

あの日東証がやっていて、トランプコロナと発表されたら、東証はどうなってたかな

**不要不急の名無しさん** · 2020/10/06(火) 11:48:04.21

[config]
auto-kirikae=false

**不要不急の名無しさん** · 2020/10/06(火) 11:48:05.93

>>34
これだろ

**不要不急の名無しさん** · 2020/10/06(火) 11:48:14.07

>稼働前のテストでは、1号機と2号機相互の死活監視を途絶えさせても、自動切り替えできていた

テスト後に「切り替え用設定値」を誰かが変更したということか？
そうなると、
１　稼働前のテストはいつ行ったのか？
２　稼働前のテスト以降、システムの更新は行われたのか？
３　テスト環境から本番環境への切り替えはどのように行われたのか？　(一部のパラメータがテスト用のままというのは、よくあるミス）
などの疑問が生じる。

そもそも
４　「自動切り替えできない設定値」の場合、共有ディスク装置の制御機構はどのような挙動をするのか、例えば
　ａ　業務サーバとの連携はどうなるのか？
　ｂ　どのようなアラームが出るのか？
などなど、わからぬことだらけの報道発表だな。

**不要不急の名無しさん** · 2020/10/06(火) 11:48:14.83

スレタイ見て「はあぁ⁉︎」って声出ちゃっただろ
恥ずかしい

**不要不急の名無しさん** · 2020/10/06(火) 11:48:22.04

ちゃんとやれとかしっかりやれとか確認したのかとか自分で何一つやらずただやれと命令するだけ
そういう連中が現場の手を動かす人間の三倍の数いて妨害に等しい割り込み処理をずっとしてくる
日本は本当におしまい。老人が消え去る15年後ぐらいにやっと持ち直せるかどうか…

**不要不急の名無しさん** · 2020/10/06(火) 11:48:28.96

PCサーバーなんかで手工業的にシステムを組むから
トータルで高可用性設計のアーキテクチャの製品を使わないとｗ

**不要不急の名無しさん** · 2020/10/06(火) 11:48:35.69

仕様です

**不要不急の名無しさん** · 2020/10/06(火) 11:48:36.86

特定できたってすごくない？日本の技術力の底力をみたわ

**不要不急の名無しさん** · 2020/10/06(火) 11:48:39.03

バックアップシステムはあります。一応・・・。

**不要不急の名無しさん** · 2020/10/06(火) 11:48:51.65

>>129
東証側はこんなところ触らないでしょ
どう考えても富士通側のケアレスミス

**不要不急の名無しさん** · 2020/10/06(火) 11:48:57.34

>>26
感じるくらいじゃダメ、痛感しないと

**不要不急の名無しさん** · 2020/10/06(火) 11:48:57.92

チャンコロ社員「国慶節のプレゼントｱﾙ」

**不要不急の名無しさん** · 2020/10/06(火) 11:48:59.75

>>16
金じゃ動かないから、富士通では無理だったのだろう

**不要不急の名無しさん** · 2020/10/06(火) 11:49:00.13

>>22
カーネル設定としたら、カーネルリビルドですか。
それは再テストの範囲大きいねぇ。
カーネルですもの。

**不要不急の名無しさん** · 2020/10/06(火) 11:49:07.23

> 稼働前のテストでは、1号機と2号機相互の死活監視を途絶えさせても、自動切り替えできていたという。

切り替え出来てた事を確認してるのに切り替えしない設定に変わってた

**不要不急の名無しさん** · 2020/10/06(火) 11:49:09.46

これ1日に故障したのはたまたまなん？

**不要不急の名無しさん** · 2020/10/06(火) 11:49:14.97

>>114
だからつまりテストしてなかったって事でしょ

というか不整合が発生するかもしれないほど落ちるというシステムの設計がそもそもミス
つまりバックアップが機能しなかった設計になってるのは設定値を間違えようが同じ事

**不要不急の名無しさん** · 2020/10/06(火) 11:49:30.23

またARROWSか

**不要不急の名無しさん** · 2020/10/06(火) 11:49:33.44

東証ってそのうち「うちのお父さんが危篤なんです！」とか
「寝てないんですよ我々だって！」とか
「こんなに一生懸命やってるのにみんなボクらの気持ちを分かってくれない！」とか言って泣くとか
やり出すと思うｗ

**不要不急の名無しさん** · 2020/10/06(火) 11:49:51.18

動作確認しないのか？
それか、設定確認とかしないのか？

**不要不急の名無しさん** · 2020/10/06(火) 11:49:53.20

冗長性を確保して、協議多数決システムを採用しないと

**不要不急の名無しさん** · 2020/10/06(火) 11:49:53.09

日本はどの業界も新設には熱心だけど改修メンテは二流の仕事って意識があるからな

**不要不急の名無しさん** · 2020/10/06(火) 11:50:07.74

分からないでもないが
なぜ東証の人間と打ち合わせができてなかったんだろう

**不要不急の名無しさん** · 2020/10/06(火) 11:50:11.63

設定を変更したログみたいなのはないのか
稼働前のテストも何か怪しいな

**不要不急の名無しさん** · 2020/10/06(火) 11:50:27.91

いやーよかったなバグじゃなくて。
日本の技術力を見せつけたわ。
設定どおりに動いたんだから。

**不要不急の名無しさん** · 2020/10/06(火) 11:50:35.17

>>140
って言う作り話しだよこれ

**不要不急の名無しさん** · 2020/10/06(火) 11:50:39.37

>>151
上座に忖度する日本人には無理

**不要不急の名無しさん** · 2020/10/06(火) 11:50:45.91

で、1日の売買代金2兆補填するの？

**不要不急の名無しさん** · 2020/10/06(火) 11:51:02.17

無能の極み
レベルが低すぎて怒りも湧かない、ただ笑うしかない

**不要不急の名無しさん** · 2020/10/06(火) 11:51:16.73

>>129
あれ思い出したわ
現場猫のオアシス運動ｗ

**不要不急の名無しさん** · 2020/10/06(火) 11:51:18.53

>>146
壊れないハードは無いという大前提だしね

**不要不急の名無しさん** · 2020/10/06(火) 11:51:18.59

>>152
2流とは失礼な。
3流ならまだマシ、現実はボッタクリや、詐欺師扱いだよ。

**不要不急の名無しさん** · 2020/10/06(火) 11:51:19.54

>>144
まあ、ストレージ装置なんで、Linux ではなく独自 OS だろうけど。
Linux なら無停止で変更可

**不要不急の名無しさん** · 2020/10/06(火) 11:51:20.42

本当ゴミみたいな会社だな
今後重要なシステムを富士通に作らせるのは禁止しろよ

**不要不急の名無しさん** · 2020/10/06(火) 11:51:56.75

外資企業のシステムガーとか言ってたのは何だったのか

**不要不急の名無しさん** · 2020/10/06(火) 11:51:58.29

>>156
作り話だと思う理由は？

**不要不急の名無しさん** · 2020/10/06(火) 11:52:10.17

銀行システムはもっと作りが酷いんだぞ
タンス預金最強だぞ。

**不要不急の名無しさん** · 2020/10/06(火) 11:52:15.98

じゃあなんで手動で切り替えなかった
どうせウソなんだろう

**不要不急の名無しさん** · 2020/10/06(火) 11:52:23.89

>>147
完璧にしようとすると何でもお金が掛かるんすよ

**不要不急の名無しさん** · 2020/10/06(火) 11:52:37.02

責任取れよ富士急

**不要不急の名無しさん** · 2020/10/06(火) 11:52:47.36

>>146
中国のイベントと思っちゃうよな

**不要不急の名無しさん** · 2020/10/06(火) 11:53:01.68

設定値ってどういう値でリリースするか設計書あるよね

**不要不急の名無しさん** · 2020/10/06(火) 11:53:14.11

それで１日止まる？

**不要不急の名無しさん** · 2020/10/06(火) 11:53:16.29

>>14
試験は東証側がやるものだからな。富士通が代行してるだけで。

**不要不急の名無しさん** · 2020/10/06(火) 11:53:17.30

>>166
なんで富士通に責任は無いって
「原因（？）」が分かる前に言ったの？
わざわざ記者会見開いてｗｗｗ

**不要不急の名無しさん** · 2020/10/06(火) 11:53:32.17

とりあえず富士通が潰れるくらいの賠償をさせるべき
低品質なシステムを作り出す温床となっている会社は社員ごとシステム開発の仕事から追放したほうが良い

**不要不急の名無しさん** · 2020/10/06(火) 11:53:39.90

再発防止にはデジタルエキスパートのデジタル庁しかないのであります

**不要不急の名無しさん** · 2020/10/06(火) 11:53:48.89

なら手動で切り替えられたはずだな
作り話だろｗ
テストでうまくいって設定値戻すとかバカでもありえんわｗ

**不要不急の名無しさん** · 2020/10/06(火) 11:53:51.99

受入検査していないからだろな
丸投げの代償は大きい

**不要不急の名無しさん** · 2020/10/06(火) 11:54:29.09

こういう金融系はparallel sysplexとかtandemとか
ハードソフト一体で高可用性の製品を使ってるかと思ってたよｗ

**不要不急の名無しさん** · 2020/10/06(火) 11:54:49.36

絶対だれかイジってるやん
ログさぐれ

**不要不急の名無しさん** · 2020/10/06(火) 11:54:58.45

>>172
なんでこういう設定にしてあったか知らないけど、
デフォルトが自動切り替えしない設定で、
それを知らずにデフォルトで使ってたんじゃね。
ユーザーはデフォルトが自動切り替えするものだと勘違いとか。

**不要不急の名無しさん** · 2020/10/06(火) 11:55:06.00

阿　　　　　　　呆

**不要不急の名無しさん** · 2020/10/06(火) 11:55:06.52

東証ってそのうち
「うちのお父さんじゃ無くてお母さんが危篤なんです！」とか
「寝てないんですよ我々だって！」とか
「こんなに一生懸命やってるのにみんなボクらの気持ちを分かってくれない！」とか言って泣くとか
やり出すと思うｗ

**不要不急の名無しさん** · 2020/10/06(火) 11:55:06.75

まあ自分のPCの設定なんて定期的に見たりしないしな

**不要不急の名無しさん** · 2020/10/06(火) 11:55:18.68

>>177
USBがなんなのか説明できる庁ならいいな

**不要不急の名無しさん** · 2020/10/06(火) 11:55:21.67

通信途絶でフェールオーバーなので通信途絶しないためフリーズと。
これ俺の会社でも去年起きてるぜ。ただ、３０分で回復してる。

バカすぎるだろ。こんなの銀行のシステム系でもよくある話だ。
その場合はスイッチオーバーで終わりの話。
なんで当たり前のことを当たり前にできないんだ？
東証のオペレーターどもと富士通の常駐ＳＥは病的低能だな。

**不要不急の名無しさん** · 2020/10/06(火) 11:55:23.29

>>145
死活監視の途絶なんて理想的条件
もっとハードよりの泥臭い条件のテストすべきだった

**不要不急の名無しさん** · 2020/10/06(火) 11:55:28.81

よくジョークで、スイッチ入れ忘れかといじるが、本当だったと、、

**不要不急の名無しさん** · 2020/10/06(火) 11:55:31.51

ヒューマンエラーだな
どんなシステムを作っても
使う人間がバカなら無意味と言う好例

**不要不急の名無しさん** · 2020/10/06(火) 11:55:38.71

どこの派遣社員がやらかしたのかな？
更新してもらえないなｗ

**不要不急の名無しさん** · 2020/10/06(火) 11:55:45.32

設定ミスか？
よくある話だな

**不要不急の名無しさん** · 2020/10/06(火) 11:56:00.16

東証はともかく
証券会社は富士通に損害賠償請求すべきだろ
この日売上ゼロなんだから

**不要不急の名無しさん** · 2020/10/06(火) 11:56:12.72

普段から再現性の低いメモリエラーが出てたんだろ。

**不要不急の名無しさん** · 2020/10/06(火) 11:56:39.13

東証の会見を信じるならって前提だけど
午前中に手動フラグで場は再開できたが証券会社との協議で途中再開するリスクのが高いってことで終日閉鎖にした
むしろ場中に停止してたほうが当日再開できたかもね
寄り付き前の注文があって取り消し再発注で証券会社側でなにか起こったら大変だし

**不要不急の名無しさん** · 2020/10/06(火) 11:56:41.32

>>95
ならんように国が力かすやろねｗ

**不要不急の名無しさん** · 2020/10/06(火) 11:56:42.37

>>1
原発レベルで絶対止まっちゃいけないシステムなのにあらゆる事態想定出来てなかったって事だよな
別の業者に変えろ

**不要不急の名無しさん** · 2020/10/06(火) 11:56:43.02

>>13
見過ごしに気づけない管理職の責任だな

**不要不急の名無しさん** · 2020/10/06(火) 11:56:51.89

工作の可能性は？

**不要不急の名無しさん** · 2020/10/06(火) 11:56:56.17

いろいろ想定してそういうパラメータも用意するんだろうけど
自動切換出来ない設定値ってよほどの時にしか不要な気がするけど
なんでよりによってその設定にしてあったんだろうか

**不要不急の名無しさん** · 2020/10/06(火) 11:57:07.45

人的災害