全2882文字
PR

 菅義偉政権が誕生し、デジタル庁の設置に向けた動きや、はんこをなくす動きなどIT活用に関する話題が活発になってきている。この動きに大きな期待を抱いているIT関係者は多いだろう。一方で東京証券取引所のシステム障害によって取引が丸一日停止する事象も発生しており、ITが社会に与える影響が日に日に大きくなっている。

DXが叫ばれる中で起きた東証のシステム停止

 筆者も月初の東証のトラブルの会見を見た。経緯はこのようなものだ。午前7時、共通ストレージの障害によりシステムが止まった。2時間で問題解決の見通しがついたが、すでに取引開始時刻の午前9時を回っていた。今回の問題解決にはシステム再起動が必要で、それまでに受け付けた注文をリセットしなくてはいけない。混乱を避けるために当日の取引を停止する意思決定をしたということである。

 売買システム「arrowhead(アローヘッド)」は高速かつ大量注文をこなせるのが売り物という。その設計思想が故に、再起動すると起動までに相応の時間がかかること、それまで入った注文を削除しないといけないことへの葛藤があったことは想像に難くない。

 想像ではあるが、一番止まってほしくない中枢の機能がメモリー故障で止まってしまい、かつフェイルオーバーも失敗するという、不幸に不幸が重なったトラブルとの印象を持っている。取引の処理速度を世界最高水準まで上げたアローヘッドに取引前の朝、システム障害が発生して一日の取引ができない事態に追い込まれた。

対策のタテマエ化に対する危惧

 フェイルオーバーが失敗した原因は設定ミスとされている。今後の対応についてエンジニアサイドの見立てとしては2つのシナリオが想定される。

 より堅牢なシステムへと進化するというシナリオと、今回の障害を防ぐために過度な再発防止策が取られてコストバランスがそぐわないシステムに進化してしまうことだ。筆者は特に後者を危惧している。

 かつて原子力発電所について推進派は大事故が起こらないという建前を取らなくてはいけなかった。ところが東京電力福島第1原子力発電所が結果として大事故を起こした。この事例を鑑みるに、システムを止まりにくいよう設計はできるが、不幸な事象が重なったときには止まってしまうことを社会がどう受け入れるかが問われる事象だと考えている。 

 東証のトラブルについては、同社の危機対応に対する意思決定と会見の内容をポジティブに評価する声は大きい。市場の運営責任は東証自身にあるとして、ベンダーである富士通を責めなかった。筆者は「Never Stop」という経営者によるサービス理念の下、今後は過度な対策が暴走しないデザインに取り組むよう期待している。

 今、東証のシステム関係者は不眠不休でシステム監視に取り組んでいるだろう。率直に言って、市場が開く2時間以内に同じ問題が起きたら丸一日市場が止まる事象には再現性がありそうだ。対策が完了するまで、再び同じトラブルを起こさないよう人力で監視していると予想できる。もちろん、それがサービス提供者の責任でもある。