【社会】東証、システム障害をめぐり賠償責任を完全否定･･･被害補填で証券各社と対立へ

[0001 ティータイム ★ 2018/10/10(水) 19:32:06.54 ID:CAP_USER9]

時事通信 2018/10/10-18:31

東京証券取引所のシステム障害で売買が成立しなかった取引に関する賠償責任をめぐり、東証と証券各社で対立が先鋭化している。
取引所に取り次げなかった顧客の売買注文は、各社が受け付けた。顧客に対しては自らの責任で株式や現金を渡さなければならず、損失を被るのは確実だ。

証券会社からは、東証にこうした損失の補償を求める声が上がるが、東証は賠償責任を完全否定。事態収拾にはしばらく時間がかかりそうだ。

東証の株式売買システムと証券会社をつなぐ４系統の通信ルートの一つで９日、不具合が発生。正常稼働する他の系統への切り替えがうまくいかず、大手証券などで一時株式売買ができなくなった。
関係筋によると、メリルリンチ日本証券（東京）が通信状況を確認するため毎朝送るデータを通常の１０００倍以上の量で誤送信したことが要因となった。

東証は事前に、障害に備えて証券会社に複数系統と接続するよう要請していたことを強調した上で、証券会社への賠償責任を「考えていない」（川井洋毅執行役員）と真っ向から否定。
影響を受けた証券会社からは「異常なデータ送信を受けてしまったこと自体が問題だ。東証の過失はある」（大手証券）と補償請求を示唆する声が上がる。

今回のシステム障害では、東証の開示姿勢にも厳しい目が向けられた。東証がホームページで障害を告知したのは発生から約４時間後。
市場関係者は「個人投資家軽視と言わざるを得ない。上場企業には適時開示を求めており、二重基準だ」と憤る。

障害のきっかけをつくった証券会社名についても、東証は「個社情報は公表しない」とかたくなに拒否し続けている。

一方、メリルリンチ日本証券の広報担当者は１０日、「今回の件を確認しているが、現時点ではコメントを差し控えさせていただく」と話した。

https://www.jiji.com/jc/article?k=2018101000874&;g=eco

[0114 名無しさん＠１周年 2018/10/11(木) 01:44:54.48 ID:5tJvHwkz0]

東証って富士通だろ？
富士通に請求すれば？

[0115 名無しさん＠１周年 2018/10/11(木) 01:46:25.85 ID:EBJiRAC+0]

>>90
北朝鮮関係ねーじゃんw
取引所と株屋の間は専用線ひいてるのに

[0116 名無しさん＠１周年 2018/10/11(木) 02:30:45.25 ID:s0ZeOhyl0]

https://jp.reuters.com/article/merrill-tse-idJPKCN1MK0LB
関係者によると、顧客は毎朝、株式の売買に先立って、メリルリンチ日本証券を経由して東証のシステムへのログイン作業を行うが、
ログインがはじかれるとログインされるまで自動的に動作を繰り返す仕組みになっている。
９日朝、顧客の米機関投資家はログインできず、ログインを試みる作業が繰り返され、結果として大量の電文送付につながったという。

[0117 名無しさん＠１周年 2018/10/11(木) 02:47:52.96 ID:plWTiNkm0]

動作確認の電文が1000倍は想定外

注文じゃなく動作確認の電文1000倍送り付けるのはサイバーテロだな

[0118 名無しさん＠１周年 2018/10/11(木) 05:14:06.97 ID:YweBtffz0]

これ意図的なんじゃないの
自分の売買を有利にするために大量の通信で遅延を起こさせる自動売買の新しいテクニックとかさ

[0119 名無しさん＠１周年 2018/10/11(木) 05:52:37.56 ID:p5EO8IlfO]

>>84
あー ５CHサーバーじゃん

それじゃ駄目しょ

[0120 名無しさん＠１周年 2018/10/11(木) 06:10:11.84 ID:TnlhJ5zc0]

三洋証券の成れの果て

[0121 名無しさん＠１周年 2018/10/11(木) 06:42:26.66 ID:A2VaGq0u0]

>>116
SYNアタックみたいなもんか。負荷分散装置はSYNが一番負荷掛かりそうだしな。

[0122 名無しさん＠１周年 2018/10/11(木) 08:14:41.07 ID:KM/DbJPO0]

他系統に切り替わらなかったのが
1番の問題だな。
相手なんか関係ないし。
どんな冗長化構成だったんだろ？

[0123 名無しさん＠１周年 2018/10/11(木) 08:46:18.42 ID:IA4dTDiG0]

大量に空売りしておいて、サーバーアタックって。。。
これでいいのかよ　東証ヨ。

[0124 名無しさん＠１周年 2018/10/11(木) 09:01:03.08 ID:EdH/32+l0]

>>49
通貨も同じ
資本主義も同じ

アルゴリズムを支持するか
人力を支持するか

[0125 名無しさん＠１周年 2018/10/11(木) 09:14:42.24 ID:YweBtffz0]

ところで通常の1000倍って具体的にどの程度の頻度なの？
多数の会社が接続してくるサーバに、その中のたかだか1社が極限られた「接続を確認するための」通信を1000倍送ってきたからって大した話じゃないだろ？

[0126 名無しさん＠１周年 2018/10/11(木) 10:18:44.99 ID:u7xftCeB0]

大昔から此処全く改善されてない。
ガラパゴスシステム、何時までもつかうな。

[0127 名無しさん＠１周年 2018/10/11(木) 10:20:40.29 ID:zuPlGIji0]

「上場企業には適時開示を求めており、二重基準だ」
腐れ役所体質の役人天下り専門企業は全部潰せよ！

[0128 名無しさん＠１周年 2018/10/11(木) 10:52:07.45 ID:EBJiRAC+0]

>>117
動作確認の電文って、要は、回線の障害の有無を見るヘルスチェックだろ。
定型のコマンド送って、サーバーからステータスが返ってくるだけのもの。
本物の注文の電文よかずっと情報量小さいじゃん。

[0129 名無しさん＠１周年 2018/10/11(木) 12:08:37.98 ID:p5EO8IlfO]

>>125
確認できたのが１０００倍までで
じっさいは無限大だったのじゃないか

[0130 名無しさん＠１周年 2018/10/11(木) 12:40:10.84 ID:Sn/ealwm0]

切り替わらなかったのは証券会社のシステムの方だったようだな


午前7時半すぎに4つの回線のうち1つに障害が発生した。東証はもともと障害時のバックアップを想定し、
4回線中少なくとも2回線との接続を義務付けている。残る3回線への切り替えを要請したが、うまくいかない会社が続出した。
原因は証券会社側のシステム設計の問題とみられるが「全体としてのコミュニケーションが足りていなかった」（横山CIO）という。

[0131 名無しさん＠１周年 2018/10/11(木) 13:14:36.93 ID:IA4dTDiG0]

>>128
会見でリカバリーオプションつけてたって言ってた記憶がある

[0132 名無しさん＠１周年 2018/10/11(木) 13:31:35.53 ID:AG4NVQmw0]

大量のデータが来ることを想定していないっていうのが東証のスタンス
こんなんでええんかね？


自分システム屋だけどデータを弾くとかなにかの工夫がないものかと思ったけど

[0133 名無しさん＠１周年 2018/10/11(木) 14:13:40.30 ID:xDKoagbd0]

ステータスチェックが仮に効率の悪いHTTPでも100バイト程度のデータやり取りで済むよな。
その1000倍きても
100 x 1000 = 100,000 = 100k = 0.1M

どんだけシステムウンコなんだよ

[0134 名無しさん＠１周年 2018/10/11(木) 15:00:18.94 ID:EBJiRAC+0]

>>131
そりゃあ金融系のシステムで異常時にアラート出して終わりりーのようなヌルいつくりではないだろ

[0135 名無しさん＠１周年 2018/10/11(木) 18:01:12.47 ID:Pg/Tzc8T0]

>>129
リトライで、ノータイムで連打しまくったとか？？

[0136 名無しさん＠１周年 2018/10/11(木) 18:12:39.53 ID:bh0gehUM0]

>>104
>>34みたいのが職場に混ざってると上司でも同僚でも部下でもウザいよな
浅薄な知識というかイメージで軽く考えて調子こいた行動で周りに迷惑かけるタイプ
本当に何も考えてなくてびっくりするよなぁ

[0137 名無しさん＠１周年 2018/10/11(木) 19:18:02.49 ID:0Z0UKFqQ0]

損害賠償を請求するとしたら
請求先はDoS攻撃元のメリルリンチじゃないの

[0138 名無しさん＠１周年 2018/10/11(木) 19:25:19.01 ID:J3uExm/h0]

>>134
ぬるｐ（ｒｙ

[0139 名無しさん＠１周年 2018/10/11(木) 19:30:10.42 ID:L512ly7i0]

>>88
＞専用線で繋いでるだろうから悪意のある攻撃は無いって想定だったんだろうか

俺もそう思う。セキュリティは後ろ向きのコストだからな

[0140 名無しさん＠１周年 2018/10/11(木) 19:38:40.03 ID:MnrtSMAR0]

>>123
いいんだよ、所詮はヤラセインチキ何でもありの金融賭博

[0141 名無しさん＠１周年 2018/10/11(木) 19:42:26.26 ID:m5fN9hp40]

誤送信じゃなくて、これ大量の売り注文だったんだろうなこれ。

[0142 名無しさん＠１周年 2018/10/11(木) 19:46:03.18 ID:Krr0Tv0O0]

>>96
名証も？？

[0143 名無しさん＠１周年 2018/10/11(木) 20:35:41.25 ID:IA4dTDiG0]

昔の東証システムはノード切換自動でできたはずだけどな。
問題があってから、顧客側で選択しないといけなくなったのかな？
ってことは、ノードアタックの恐れもあるから東証側で入口停止したってところあたりだろうな。
まぁ、1000倍ものノード接続やったら、アラート画面にでるはずだし。
落ちるのは誰だって想像できるね。該当証券会社には損害賠償をすべきだと思う。

[0144 名無しさん＠１周年 2018/10/11(木) 20:39:14.97 ID:lfcTLOk00]

>>98
特に野盗の連中が全く責任とらんよなｗ
　
上から下まで尽くｗｗｗ
　
カスゴミが　「報道しない自由」　行使してくれるもんだから
　
もうやりたい放題ｗｗｗ

[0145 名無しさん＠１周年 2018/10/11(木) 20:53:02.10 ID:IA4dTDiG0]

>>144
確かにな、
昔こんなことやったら、社員のクビ飛んで、システム部長も降格は確実だった

[0146 名無しさん＠１周年 2018/10/11(木) 22:18:52.04 ID:dLyDG5pu0]

>>5
メリルリンチは株価操作もお手のものとも読めるし。
うちもやるかという声も聞こえてくる。
さて本国に送金するとするか。

[0147 名無しさん＠１周年 2018/10/12(金) 10:00:52.80 ID:uzXrZEd90]

システムがうまく動かず迷惑かけてこの態度かよ
誰が作ったとか、それはシステムのオーナーが自己の責任で発注したんだろ？
お前の責任に決まってるだろ。

その上で原因特定して、然るべきとこに東証が請求なりしたらいい。利用者に迷惑かけんなよ。

[0148 名無しさん＠１周年 2018/10/12(金) 10:09:43.56 ID:HFj/jaEe0]

関係者が空売りしてないだろうなー

[0149 名無しさん＠１周年 2018/10/12(金) 11:22:22.46 ID:B2AieTK60]

>>145
ウニーも
オリンパスも
TOSHIBAもほぼ背任の行為をやらかして会社つぶしかけても誰も責任を取らないんだしｗｗｗ
ちっこいシステム課長なんて完全スルーに決まっとるわｗｗ

そもそもシス課長が遠い本社からでてこなくてこっちの会社にいたことがないなんて
ふっつーにあるわｗｗ

[0150 名無しさん＠１周年 2018/10/12(金) 11:22:53.03 ID:9QzlAYP+0]

バッファオーバーフローが有効な日本の証券基幹システムて・・

絶対に押すなよ！押すなよ！っていって営業してるようなもんか

[0151 名無しさん＠１周年 2018/10/12(金) 11:36:22.00 ID:TBB3trYf0]

>>132
金融系でも体育会系の気風のところほど自動化は遅れてるよ
間違えたらどうするの？って聞くと、こんな重要なシステムだから間違えるわけない！
とか本気で言うようなところが本当に多い

数年前に証券会社の電話注文の様子がテレビに出てことあるが、
おっさんが固定電話で受話器を耳に当てて注文を聞きながらPCに注文を入力、
誤発注が無くならないんだと思った

[0152 名無しさん＠１周年 2018/10/12(金) 11:44:08.67 ID:26DQL4cO0]

>>151
外国債買おうと思って電話したら、担当さんが計算間違えたりする

[0153 名無しさん＠１周年 2018/10/12(金) 11:51:53.49 ID:TBB3trYf0]

>>152
そういうのテレアポみたいなセンターで、PCにデータを入力したら
自動的に計算させるしかないのにな

[0154 名無しさん＠１周年 2018/10/12(金) 17:29:02.60 ID:B2AieTK60]

>>152
>>153
結局データの元の元って人間が入力するからその手のケアレスミスはもう、どうしようもないな
あからさまにおかしい数値を入れたらアラートが出るようには出来るが

[0155 名無しさん＠１周年 2018/10/12(金) 23:04:52.47 ID:FLD5fJbs0]

>>142
そうだよ。Wikipediaに載ってるだろ。

[0156 名無しさん＠１周年 2018/10/13(土) 19:09:43.70 ID:DspYEL1G0]

d dos 攻撃だったな

[0157 名無しさん＠１周年 2018/10/13(土) 19:37:52.87 ID:Tfg42/gX0]

大量に空売りして、メリルアタック。
その後、為替円高誘導発言で日本株暴落か。
できすぎてね？いいのか　これで東証さんよー

[0158 名無しさん＠１周年 2018/10/13(土) 19:41:35.51 ID:mYgkejep0]

証券取引所を通さない売買は可能なんだよね？
証券会社が一斉に東証をハブったら東証逝くのと違う？

[0159 名無しさん＠１周年 2018/10/13(土) 20:00:31.01 ID:eofuElPT0]

>>158
市場外売買なんてPTSやってるところぐらいじゃん

[0160 名無しさん＠１周年 2018/10/13(土) 20:09:17.55 ID:1x2nbn580]

普通に東証の仕様バグだからw

これ、メリルリンチ障害の解析されて、ハッカーに同じアタックされたら、
また同じこと起きるんだろ.

[0161 名無しさん＠１周年 2018/10/13(土) 20:47:17.27 ID:j/r3AKdJ0]

東証のネットワークがインターネットだと思ってる人いるんだw

[0162 名無しさん＠１周年 2018/10/15(月) 07:09:51.65 ID:DHz9pR6o0]

システム設計でバックアップがあったというけど、メリルリンチが東証の仕様その通りに作ったら四系統全部ダウンした可能性もあるわけだ。
ここは東証に責任あるだろ。

[0163 名無しさん＠１周年 2018/10/15(月) 16:24:25.02 ID:28nscxsw0]

しょっちゅうトラブルが起きる印象だね。

[0164 名無しさん＠１周年 2018/10/15(月) 16:34:27.38 ID:eK2Sf3u/0]

いつもいつもだけどさ。「原因はうちのせいじゃない」は関係ないんだよ

A>B>C の各間で取引があるんなら
Cが原因でAが損害請けた場合
Cに対する対応はBの中だけでやる話で

Aに対する賠償はBが行う、その内容はA<>B間のトラブルについてであり
その原因がB<>CにあろうがBの中だろうが関係ない