東証で売買システムに障害が発生、「通常の1000倍以上の動作確認用電文」が送られたのが原因 49
ストーリー by hylom
動作確認失敗 部門より
動作確認失敗 部門より
maia曰く、
10月9日早朝、東京証券取引所の売買システムに障害が発生した(日経新聞)。これによって複数の証券会社が影響を受け、注文を受け付けられない状況になっていた。10月10日時点では障害は復旧しているようだ(朝日新聞)。
障害の原因は「ある証券会社からの大量の電文」とされていたが、その後この電文の送信元はメリルリンチ証券だということが報じられている(日経新聞、ブルームバーグ)。「メリルリンチ顧客の米国投資家が同社システムを使って取引開始前に東証に通信確認のための電文を大量に送っていた」とのこと。
XTECHが詳細を伝えているが、メリルリンチ証券から設定ミスで通常の1000倍以上もの「動作確認用の電文」が数十秒間に渡って送信されたのが発端とのこと。これによって売買前のインフラレベルでのそうした負荷を想定していなかった負荷分散装置が停止したという。システムは4系統あり、残り3系統は正常だった。本来なら証券会社は複数系統つないでおく事になっており、1系統の停止でも売買に支障は生じないはずで、実際多くの会社は取引できたが、一部の会社で切り替えがうまく行かなかったという。
相場操作のために意図的に障害を起こした可能性もある (スコア:5, 興味深い)
通常の1000倍のパケット送信,つまりDOS攻撃でシステム障害がおきたとも言えるのですが
そのときメリルリンチは「偶然にも先物手口で大幅売り越し」していたそうです
そのため本件には
メリルリンチが相場操作のために意図的に攻撃したのでは?という陰謀論が出ているようです
http://kabumatome.doorblog.jp/archives/65928002.html [doorblog.jp]
Re:相場操作のために意図的に障害を起こした可能性もある (スコア:1)
言いたいことは分かるんだけど、ダウンしたのは4つある経路の内1つだけで、証券会社側がちゃんと対応していれば
他の経路で取引できたことを考えると、メリルリンチは経路分散できない駄目な証券会社がいることまで想定していた
ってことになる。
そこまで見通せるものかなぁ……。
Re:相場操作のために意図的に障害を起こした可能性もある (スコア:2)
そこまで見通さんでもええやろ。
妨害できたらできただけ儲かるだけでええんやから。
妨害できなかったとしても損にならなけりゃ。
Re: (スコア:0)
陰謀論を展開するなら、東証のシステムに関する脆弱性情報のリークがあったというところからスタートかな?
Re: (スコア:0)
いや、証券会社側が経路の冗長化に対応していれば防げた話で、実際ダウンしなかった会社もあるわけで。
複数の大手証券会社が冗長化に対応していないと知っていたとしたら、凄い情報網だよ。
そこまでの情報があるんなら、4経路全部落とせば良いんじゃ?って発想に至れるんじゃないかなぁ……。
Re: (スコア:0)
4経路全部落ちたら、落とした本人も何もできんやん
Re: (スコア:0)
アローヘッド以外の生きてるダークプールに注文が行くだけ、誰も困らん。
Re: (スコア:0)
"通信確認のための電文を大量に送っていたという。"と言うことから、誤送信などでは無く、何か意図を持っている。
で、株の世界は性悪説が基本。大量の売りは偶然説は甘すぎる。
偶然野村など大手の証券会社が唯一使うサーバーに繋げて、偶然メリルが設定を誤っていて長い間そのミスに気付かず、偶然大量の通信確認などするはずが無い。偶然生き残るサーバーで取引が出来ることも知らないよって?
メリルリンチは設定を誤っていたのかもしれないが、今までも何度か試したりしてその事実を知っていれば利用するのがこの世界。
最も性善説で考えても、実際にどの証券会社がこけるのか、あるいはサーバーが耐えるかの通信確認だったのかと。
# 妄想ですよ?
Re: (スコア:0)
うん、妄想だね。
権限のない言い掛かりに何の価値があるのか。
システム落としたのが自分と気付いてないまま
別のアルゴリズムが機械的に入り抜けるなんて
シロウトの浅知恵でも普通に想像できることだし、
それを陰謀と言い張るだけなら根拠はいらない。
Re:相場操作のために意図的に障害を起こした可能性もある (スコア:1)
HFT の手法の一つの投機的パケット送信による注文の実験をしたんじゃないかという推測もありました。
Re: (スコア:0)
エラーレートが閾値を上回った送信元は強制ブロックでいいと思うんですけど駄目なんですかね
Re: (スコア:0)
そういうルールにするなら、あらかじめ提示しておいて了解をとっておかないと、
機会損失の損害賠償訴訟かけられるだろう。
Re: (スコア:0)
本番で実験するな感
Re: (スコア:0)
高速取引のアルゴリズムはシミュレーションでいくら良い結果が出ても実環境では大赤字になるのが普通なので結局実際に注文流してみるしか無いんだよ。
Re:相場操作のために意図的に障害を起こした可能性もある (スコア:1)
いやむしろ「複数系統接続しろって言ってるのにやってない馬鹿共に思い知らせるため」の自作自演に一票。
メリルリンチ証券から送られた (スコア:1)
もし個人がやってたらとっ捕まってるんだろうか。
そもそも個人ができるのかどうかはシランけど。
賠償責任については、arrowheadが冗長構成を取っており証券会社にも対応を求めていたことなどを理由に、「その(金銭的な賠償をする)考えはない」(横山CIO)とした。同時にこの仕組みを生かすための証券会社との意思疎通が不十分だったとの反省も述べた。
そして反省だけで終わり?
Re:メリルリンチ証券から送られた (スコア:2)
意図的じゃないし、大きな損害を出した人もいなかったからこれで幕く引きなんでしょう。市場自体が硬直間が漂っていたころだったし。○○ショックのように大きく市場が動いていた時間帯だったら致命的な損失を被って損害賠償問題が発生したかもしれませんが。
JTSS
Re: (スコア:0)
それ以上どうしろと。
外側にはソレで各証券会社とは接続確認するとかそんなもんでしょ
Re: (スコア:0)
両社担当かそれに近い人が裏で結託して・・・なので関係者は儲かってるからペナルティ無しという可能性?
Re:メリルリンチ証券から送られた (スコア:1)
これは東証の対外的謝罪なだけで
この後金融庁との話し合い、メリルリンチに損害賠償請求すんのかは
それぞれのステークホルダーとの問題で一般人になんの関係が。
証券会社と取引出来なかったのであればそう言う仕組みを入れなきゃ行けなかったのにやってなかった各証券会社が悪いんだから
逸失利益があると思うなら各個々人が証券会社を訴えるべきで。
Re: (スコア:0)
何を言っているんだ?
東証の記者会見がそれだけだったのでそうなんでしょうって話をしているのに
アイタタタって痛いのは俺の頭だよ
載せてはいけないのではなくって今はそれだけしかないし
色々陰謀論で語ろうとしているからって言ってるのにお前はもうちょっと考えろ
金融庁がデカイと判断すれば調査報告書出させるだろうし
なんで発生したその日に調査話し合いどうするのかは全て決まると思ってんの?
お前は人に噛み付く前に頭を使って考えろ
Re: (スコア:0)
この文脈における一般人って非ステークホルダーを指しているとわかるので
対外的な話以上を確定もしないで出す必要ないで良いと思うが。
お前の頭がおかしいよ
Re: (スコア:0)
言葉に詰まってバカのフリしはじめるのは卑怯
Re: (スコア:0)
何が原因でDoSってしまったのか、当のメリルリンチから説明がないとかなめとんのか。
ある証券会社とお茶を濁したり、東証が平謝りなのは、何か裏があるのか?
Re: (スコア:0)
岡崎市立中央図書館事件みたいな例もあるからね。個人だとなかなか検察とケンカするのは大変そう。
Re: (スコア:0)
巨大投資銀行のやることならアローヘッドで暗号通貨掘ってもドメンで済みそうだな
Re: (スコア:0)
メリルリンチを利用している高速取引業者とか。
ミリ秒差で大量の売買をして利益をあげるマネーゲームどころか力技で儲けているだけの業者が利用しているのに、1000倍程度のアクセスでダウンするとか瑕疵責任問題にしても良さそう。
通信の死活を確認するシステム電文 (スコア:1)
もしかして:ping
うじゃうじゃ
Re:通信の死活を確認するシステム電文 (スコア:2)
ロイターの報道ではログインらしい。
開場前だとはじかれるんかな?
Re:通信の死活を確認するシステム電文 (スコア:1)
単位でも間違えたのかもしれませんね
sかmsか。
# あるあるあ
Re: (スコア:0)
JavaScriptのsetInterval()で一回やっちまったことあります。いつもより1000倍回りました。
Re: (スコア:0)
いつもより多めに回しております!
Re:通信の死活を確認するシステム電文 (スコア:1)
F5キーの上にものが乗っかってて気が付かなかっただけかも
取引実際やってたが (スコア:1)
問題は
>システムは4系統あり、残り3系統は正常だった。本来なら証券会社は複数系統つないでおく事になっており、1系統の停止でも売買に支障は生じないはずで、実際多くの会社は取引できたが、一部の会社で切り替えがうまく行かなかったという。
ってとこ。野村はずっと止まってた。大証券会社だと思ってたが1系統だけつないでたのか。
岡三は9:05に不具合の掲示があり9:20に正常化してた
弱小証券かと思ってたら真面目にやってたわけ
SBIとかライブスターとか弱小ネット証券は最初から問題なかった
こんなことで正体がわかるということか
Re:取引実際やってたが (スコア:1)
岡三証券も野村證券もSBI証券も、バックのシステムはSTARだと思うが、
設定が違うのかな。
Re: (スコア:0)
> こんなことで正体がわかるということか
メリルリンチ証券 Good job
Re: (スコア:0)
野村は歴史があって会社がでかいけど、システムとかそういうのはだいぶお粗末って印象しかないな。
Re: (スコア:0)
コネクションが異常切断されると、未約定注文は自動取り消しされるらしい。
https://twitter.com/aryarya/status/1049479538718126080 [twitter.com]
ということは、証券会社は正常なサーバー切り替えても注文状況を確認(今回は寄付前だから全部取り消し)して再発注が必要で、複数系統の接続があった証券会社でも正常化までの時間に差が出たとかあるかな?
Re: (スコア:0)
発端はメリルリンチだがそれ自体が問題だというのは嘘だぜ!
だが……………マヌケは見つかったようだな。
>メリルリンチ証券から設定ミスで通常の1000倍以上もの「動作確認用の電文」が数十秒間に渡って送信されたのが発端
>本来なら証券会社は複数系統つないでおく事になっており、1系統の停止でも売買に支障は生じないはずで、実際多くの会社は取引できたが、
>一部の会社で切り替えがうまく行かなかったという。
犯人はバンカメ (スコア:0)
意図は不明
噂には、Windowsのバグじゃないかという話も… (スコア:0)
まぁ複数の要因が絡んでる可能性もあるね。
しかし最近のITって、トラブルと改悪ばかり。
Win10の1809のやらかしをみて、思った。
Re: (スコア:0)
しかし最近のITって、トラブルと改悪ばかり。
どんだけ社会全体で情報機器が使われてると思ってるのか。
社会全体での普及率も加味すれば、昔よりトラブルの確率はかなり減ってると思う。
Re: (スコア:0)
水道・電気と同じ
止まった時だけ
大騒ぎ
Re:噂には、Windowsのバグじゃないかという話も… (スコア:4, おもしろおかしい)
みずほのシステムが動くとき大騒ぎしたじゃないか
Re: (スコア:0)
フラッシュトレードが、汎用OS経由で動いてたら驚き。
汎用OSで動くとしても、普通はRTOSではないのかな。
Windowsがこの用途で使えるというなら、それはWindowsの宣伝になるかも。
ハッキングやん (スコア:0)
もうトロイ潜入されてて、
受信順番変えられたり、意図的に遅延障害発生させたりするんだろうな
電文 (スコア:0)
カタカナ言葉が多い中、かっこいいよねこの言葉
Re: (スコア:0)
見慣れない単語や難しい漢字を使うとかっこいいって時期あったよね、厨弐の頃