登録会員限定記事 現在はどなたでも閲覧可能です
日本取引所グループ傘下の東京証券取引所は2018年10月23日、9日に株式売買システム「arrowhead」で起こったシステム障害のより詳しい原因や再発防止策などを公表した。合わせて東証の宮原幸一郎社長に月額報酬の10%を1カ月間減額するなどの経営幹部の処分も発表した。
東証は9日時点で、ある証券会社のシステムからarrowheadにシステム電文が大量送信されたことで、4つのうち1つの接続経路に障害が発生したと公表している。今回はこの異常な電文を送信したのはメリルリンチ日本証券だったと公表。同社が10月6〜8日の3連休に増設したサーバーが、すでに使っていた既存のサーバーと同一のIPアドレスを使ったために電文のやりとりに不整合が発生し、電文が繰り返し送受信される事態になったことが引き金になったと明らかにした。
メリルリンチ日本証券は9日朝、同一IPアドレスのサーバーを2台立ち上げた。このうち1台と東証側の接続装置が通信を確立させるシステム電文をやり取りし、通信を確立した。そこにもう1台の同じアドレスを持ったサーバーから通信を確立させるシステム電文が割り込む形で送られた。
システム電文は管理番号で連続的なやり取りの整合性を確認しているという。この連番に不整合が生じたため、サーバー側からシステム電文の再送要求が出された。東証側の接続装置もこれに応えて通信を確立したという返信の電文を送ったが不整合が解消されなかった。このため電文を大量にやり取りする処理が続き、接続装置の負荷が高まったため、接続装置を停止させる安全機構が働いたという。
メリルリンチはサーバーの新設を東証に申請する時点で、すでに割り振られているのと同一のIPアドレスを申請していた。東証はarrowheadと接続する証券会社に対し、同一IPアドレスの重複使用を禁じている。ただし、証券会社が既存サーバーのバックアップ用サーバーを設置する際に同一IPアドレスを申請する場合があることから、このような申請そのものは受け付けていた。
メリルリンチが同一IPアドレスを重複した理由については、運用ミスや担当者のシステム仕様に対する誤解などが考えられるが、東証は「証券会社側の問題で東証では分からない」(IT開発部)とした。10月6~8日の3連休でメリルリンチと東証は接続テストをしていたが、新設したサーバーだけを立ち上げてテストしたため、事前に発見できなかったという。
メリルリンチが新設したサーバーは、同社顧客である海外の高速取引業者が使うものとされている。ただし今回のシステム電文の異常送信は、高速取引の売買パターンとは関係がなく、ほかの取引システムでも起こり得た性質の不具合だという。
東証は再発を防止するため、自社システム対応と証券会社との連携強化の両面で対策も公表した。
自社システムでは、証券会社など外部からのアクセスで負荷が高まるような異常な通信パターンがほかにないかを点検し、異常な通信が発生しても1つの通信系統をすべて止めないようなシステムの設定を検討する。また同一のIPアドレスやポートの申請を禁止する、極めて短い間隔での電文を禁止するなど、接続仕様を改定して障害の原因になり得る要素を取り除く。証券会社がサーバーを新設する際の確認事項も具体化する。
証券会社との連携では、証券会社側のシステム要件として、1つの通信系統が使えなくなった場合に別系統に迂回できるようにするなど障害発生時に推奨する挙動を明記する。また障害発生を想定したシステムテストを企画して、証券会社と実施していく。まず、市場が休む2018年11月3日から、数回にわたって障害テストを実施する計画だ。
