【東証】システム障害で一部売買できず 原因は「特定の市場参加者から大量の電文」
■ このスレッドは過去ログ倉庫に格納されています
東京証券取引所のシステムで9日不具合が発生し、株式取引などの一部が出来なくなった問題で、東証は原因について、「特定の市場参加者から大量の電文が送信されたため障害を起こした」と説明した。
このトラブルは9日午前7時半頃発生し、東証と証券会社各社を結ぶ四つのサーバーのうち、一つが使えなくなった。
2018年10月09日 16時51分
YOMIURI ONLINE
https://www.yomiuri.co.jp/economy/20181009-OYT1T50048.html
関連スレ
【株式】東証でシステムトラブル 一部の証券会社で株式の売買できず
https://asahi.5ch.net/test/read.cgi/newsplus/1539049043/ >>144
ありゃみずほじゃなかったか。みずほスマン
しかしなんでそんなとこの設定弄るかなぁ 無理なリクエストは受け付けるなよ
サーバーダウンとか、バカなの? 受け口ごと全部動けなくなるって、通常はどういうやりとりをしてるんだろうか
不正な経路情報が短時間にいっぱい来たとかだろうか メリルリンチ証券側はまだ何も言ってないな、しらばっくれるつもりか? 古い知識をひけらかす。炎上希望。
経路とは同時接続数だ。例えば1000経路あれば、同時に1000件の注文が受付可能なわけで、利用料にも関係する。
証券会社とセンターはお互いに例えば1000経路分の経路管理テーブルを持ち、そこに通信ステータスを保持している。
通常は両者のステータスは一致してるが、認識ずれを起こす事があり、そのための処理が電文処理プログラムの半分を占める。
証券会社A:経路873番で注文すっぞ。
センター:おまっ、その経路は前の処理が終わってないだろ。
A:ざけんな、あの注文終わったはずだ。
セ:終わってねえ、おまいさんから返事がねえ。
A:舐めとんのか、前の処理はキャンセルするわ。
A:で、どこの経路が空いてんねん。
セ:空き経路探すから待っとれ...経路695番なら使わせてやる。
A:はよせい、695番で注文すっからよく聞けや...
つー感じ。空き経路サーチが頻発するとキツイよね。 中途半端な発表をしたので疑われたみずほが怒ったのだろうな。ほとんどの人はみずほだと思っていたはず。 はあ?制限すればいいだけじゃねえか
こんなのも想定外なの? 信用の上で成り立ってる取引なんだから
こういう不正行為じみた事やる奴は取引停止すりゃいいんじゃないの 制限するったってどこで制限かけるんだよ!
どのマシンで判断するんだよ! メリルリンチを接続から除外すればいいだけ
これって不正アクセス防止法に違反してね? マジかよメリルリンチ最低だな
HPに謝罪すら載ってないしクソだわ なんで一台にだけやたんだろう? 普通は分散するからな。 けど分散させた場合、今日全滅したかもしれない。。 恐ろしい。 メリルオワタ^ - ^ あの誤注文から変ってないのかもな・・の疑念抱くだけでマイナス
システム落とせるだけの注文未だに出せるのか証券会社って
つまりは板情報が・・・ってな >>166
流石にこの時間に日経に晒されるとは思っていなかっただろうから担当者も責任者も不在で発表出来ないだろ
まぁ明日マスコミ各社が殺到するだろうから,いずれは何らかのコメントは出すだろうけど >>181
甚大なシステム障害起こして定時で帰宅するって凄い神経してるね パケットじゃないと見た。
なんどもPPPoEの接続認証するみたいな。 >>182
あーこれね、メリルの香港とかがサーバを日本に置いてるだけで、日本のスタッフじゃ詳しい事わからんのだろう みずほの基幹システムみたいな障害起こしてんじゃねーよ >>171
10tトラックが突っ込んできて家の門が潰れたから、今回は別の門から入ってねって言ってるわけで、別に東証は間違った対応じゃない希ガス >>186
ってことはやっぱり中華の大量売りと何らかの関連が…? >>185
特定できるのは東証のシステム部かその下請くらいだと思う。
注文電文に証券会社の番号入ってるからな またウンコラーとか、チョンゴキとか、トンスラーか。 技術的な説明がなんもなされてない
東証の中の人もよくわかってないんじゃないかこれ >>189
関係無いとは言えんが
アルゴの過剰反応かもしれん 通信サーバーなんて証券会社別に証券会社負担で用意すりゃいいのに
通信サーバーから取引サーバーへは過度な負荷がかけられないように通信サーバーでコントロールすりゃいい
そうすりゃ今回みたいな攻撃で落ちるのは一部の証券会社の取引だけで住むのにな
物凄い費用かけて運用してるんだろうが
脆弱すぎだろ 普通はサーバが落ちてほかが生きてたらそっちに自動的に他に回してくれるんじゃないの? >>200
証券会社は東証に利用料払ってる
で契約に不正な電文を送らないよう防止する事という条文があったような記憶 >>200
そうなってたはず
仮想サーバー番号ってあったような >>197
>電文って懐かしいな
>AIMメッセージか?
鋭いな。昔はシステムがAIMだったんだ。
注文を電文のやり取りで板が成り立ってた。 中の人に聞いた。
落ちたのはロードバランサってやつで
これが大量の電文によりパニックったとのこと >>209
ラウンドロビンか
確かに4回線で残り3回線で回りゃいいのに東証もしくじったなかな 電文ザボーガー、ゴー!
♪怪奇の事件は中国の仕業〜 >>209
ロードバランサの動作がおかしくなって、特定のサーバに処理が集中してそれが落ちたってこと? 意図しない物なら。誰かがルーターの設定とか結線を間違えてループを作ってしまって
ルーティングプロトコルが暴走したとかだな。 ナノ秒単位のリトライ間隔をミリ秒単位と間違えて設定したんだろ
開発では良くある話だが本番系でやっちゃああかんな テスト環境では対して負荷にならなかったけど
本番環境のサーバーで回したらDDOSレベルで相手にpingとか打ちまくる化け物プログラムと化した
とか
犯人がメリルでもシステム作ってるのが日本のSEだったらありえる 東証側のシステムの入り口に、仮想化してあるゲートウェイとそのIPアドレスA〜Dがあった
↓
メリルリンチが通常のトランザクションの相手にしてるサーバーがAだった
↓
メリルリンチのサーバーからAに投げるプログラムが暴走して、実質的なDOS攻撃になってAがシステムダウンした
↓
こういうシステムならば、本来Aがこけた場合、クライアント(証券会社のシステム)
からAがダメならB〜Dに自動的につなぎかえるような仕組みが望ましいが、実装してないとこがおおかった
↓
結果的に、システムダウン時にAにつないでたとこで、繋ぎなおせないとこが全部(全体の一部)こけた
悪いのは誰でしょう?
1、メリルリンチ 2、DoSに耐えられないシステム作ったやつ 3、繋ぎなおし実装してなかったやつ
て流れだろ >>227
メルリンチが繋ぎ変えてたら全部落ちたかも、と考えると
自動で切りかえないのが防火壁になったのかもしれない 一番単純にはメリルリンチが内側向けと外向けのポートを
逆につないでしまったとか これって全体の通信が1000倍になった訳じゃなくて、その内の1社が1000倍になっただけってこと?
それで落ちちゃうって問題じゃないの? >>81
おまえらが日頃から犯罪ばかり起こすからだ、クズ民族が
普通は反省するもんだがな、逆切れとか脳みそ腐ってんなカス民族が >>227
Dos攻撃はシャットアウトできないの? 性善説設計なのかね、登録証券会社からしかアクセスできないし、DOS攻撃まがいのことはしないと >>238
1トランの操作をオンメモリでやってるので、あんまり一度に大量に来ると処理できんのよ >>240
ダウンとか元とかそういう話ではなかったのね >>225
それくらいでも,故意でなく過失としか思えないのが,日本のIT技術. メリルリンチは何故東証を攻撃したのか
闇は深そうだな 拡張PINGの設定ミスで、相手のサーバーを堕としたのか?。
株発注ミスの時は、この世に無い株まで売れる事を証明してくれたし。
この取引所は、本当に脆い。
西室がトップをやっていたのは、伊達じゃ無かったw。 毎朝ロードバランサーに最初に送るデータで振り分け先が決まる方式かな 東証はずっと、切換できるようにアナウンスしてたが
各証券会社はやっていなかった。
それをしっていて、PCP接続エラーを引き起こさせたのって完全に恋じゃないの? https://tech.nikkeibp.co.jp/atcl/nxt/news/18/02939/
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/02939/181009-JPX-paper.jpg
電文を処理する各系統は、負荷分散装置を2台、GWサーバーを4台で冗長化していた。
負荷分散装置はGWサーバーに送る受発注の電文を動的に振り分け、特定のサーバーへの負荷集中を防ぐ。
さらに証券会社側のエラーなどで異常な受発注の電文が発生しても、その内容を基に電文を廃棄するなど、
エラーを回避できる仕組みを取り入れていた。
しかし「今回のようなインフラ運用レベルのシステム電文が大量発生する想定はできていなかった」(横山CIO)ため、
2台の負荷分散装置がともに止まるという障害に至ったという。
取引時間中にこの1系統の復旧を図ると新たな障害を呼ぶリスクもあるため、9日は復旧を断念。
問題となる電文を送信した証券会社に連絡を取り、ネットワーク設定を見直し再発防止を確認したうえで、
10日朝からシステムを正常稼働させると決めた。
GWサーバーへの接続は4系統あり、規約で「(証券会社など)取引参加者は必ず複数の系統に接続する」(横山CIO)と決まっている。
つまり1系統の障害が発生しても、生きている別系統に注文電文を流すことで売買を継続できたはずだ。
実際に、9日は通常通りに取引を継続できた証券会社も多くあった。
一方で、注文処理が滞った証券会社もあった。
横山CIOは、そうした証券会社の発注システムが、「複数系統のうち1系統で障害が起こった場合に、うまく対応できなかった可能性がある」と指摘した。
障害が発生した系統を検知して障害がない別系統に注文処理を流すなど、障害発生を想定したシステム開発ができていなかったとの見方である。
そのうえで、横山CIOは「複数系統を用意していたとはいえ、
証券会社とのコミュニケーションが不十分だった」との問題を認めた。 👀
Rock54: Caution(BBR-MD5:1341adc37120578f18dba9451e6c8c3b) 昨日、トレードできなかった人はメリルリンチに損害賠償しようぜ D nodesets node=*
---display----------
Merrill Lync offline >>147
perlでもナノ秒までsleepできるし、証券系の厳しいシステムならマイクロ秒単位のプログラムもあるだろ
https://perldoc.perl.org/Time/HiRes.html 俺の東京エレク株、友達価格で買い上げてくれ。
たった200株を1カ月で含み損66万円。 株価が下落したときにシステムトラブル起こすのは、安倍政権下では常套手口だからな。
181 山師さん@トレード中2018/02/06(火) 12:48:19.81ID:xF/lPXA60
株価暴落すると何時もマネックスログイン障害起きるな
意図的だろw
717 :山師さん@トレード中:2014/12/17(水) 09:24:07.97 ID:ySccBbrU0
俺は知っている
俺が使っているHSBIにスパイされていることを
買い注文を入れようとするとするすると上がっていっていつも高値掴み
売り注文ならその逆
毎日損切り薄利撤退コツコツドカーンでつらい
716 :山師さん@トレード中:2014/12/10(水) 13:30:50.13 ID:c2iEmH310
買豚ここが底だと思うじゃん。残念今日は1000円下がる日だぜまだ半分も下げて無い
738 :ぶた ◆MV4aFGl3V2 :2014/12/10(水) 13:31:45.09 ID:aJ1guUy80
うわ SBI壊れた >>248
メリルリンチは戦犯だが、
別系統へ接続できずに障害起こした証券会社は
同じぐらい問題抱えてるな システム電文が大量に送られることは想定してなかったんだなあ
どこも障害は起こしたくないだろうからそんな事あるわけないと思ってたんだろか ■ このスレッドは過去ログ倉庫に格納されています