Search

「新旧RCのテーブル突合していれば防げた」、全銀ネットの12月1日会見の一問一答 - ITpro

gin.prelol.com

全4859文字

 全国銀行資金決済ネットワーク(全銀ネット)とNTTデータは2023年12月1日、銀行間送金を担う「全国銀行データ通信システム(全銀システム)」で10月10~11日に発生した不具合に関して会見を開き、これまで未解明だった詳細な原因や再発防止策を明らかにした。会見の主な一問一答は以下の通り。

12月1日の会見には、全銀ネットとNTTデータ双方の幹部が登壇した

12月1日の会見には、全銀ネットとNTTデータ双方の幹部が登壇した

(写真:日経クロステック)

[画像のクリックで拡大表示]

作業領域巡る誤認「初歩的というレベルではないが……」

(中継コンピューター=RCの起動時にメモリーへ読み出す)ロードファイルの一部が破損した原因は、製造工程における勘違いによるものか。その原因は初歩的なものか。また、人手によるミスか。

NTTデータの佐々木裕社長:(RCの初期設定の一環としてロードファイルを作成するためにRC上で実行する)生成プログラムで混入した。(生成プログラムの実行時は)「金融機関名テーブル」と(金融機関名テーブルの検索を高速化するための)「インデックステーブル」の領域を確保した上でロードファイルを作成しているが、この生成プログラムにおいて確保すべき領域の量を誤った点が問題だった。

 (金融機関名テーブルとインデックステーブルの生成プログラムを実行するRCのOSが、RCの更改に伴い32ビットから64ビットに変わるため)プログラムの製造工程で、(生成プログラムが使用する)作業領域を拡張するかどうかを担当者が判断する。その際担当者は、金融機関名テーブルが作業領域中に収まっていたため判断を誤った。実際は他の3種類のインデックステーブルを含めて(確保すべき作業領域を)判断しなければならなかった。

 製造有識者とのレビューにおいて(認識・判断が誤っていることを)見つけて指摘すべきところだった。詳細設計を含めて基盤に詳しいメンバーが最後にレビューすることで、混入工程で十分見つけられたと考えている。初歩的というレベルでは決してないと思うが、組織的に抑える必要があった。

生成プログラムはなぜ(金融機関名テーブルと3種類のインデックステーブルを合わせて)4つをまとめて展開する仕様になっていたのか。

NTTデータの鈴木正範副社長:金融機関名テーブルとインデックステーブルは1つのテーブルとして扱う、という考え方である。金融機関は1132もあるため、金融機関名テーブルを効率良く検索しなくてはいけない。そのためインデックステーブルにより、(振り込み先の)金融機関が何番目かを指し示す仕組みで、いわば金融機関名テーブルの補足だ。

 生成プログラムは、金融機関名テーブルを作りながらインデックステーブルも埋めていく。そのため(4種類のテーブルの生成を)一体で実行しなければいけない。

4つのテーブルをまとめて作業領域に読み込むという手順は、ドキュメントに記載されていたのか。

全銀ネットの辻松雄理事長:詳細設計書には、4つ(のテーブル)をまとめて作業領域に入れられるかどうかをチェックするよう書いてあった。実際は(担当者が)ソースコードを見て(作業領域に収まるか否かを)判断した。詳細設計書を見ていれば防げる可能性があった。

NTTデータの鈴木副社長: 詳細設計書に記載があったが、製造プロセスでは金融機関名テーブルという本体のサイズだけを見た。そのため作業領域の不足に至った。

Adblock test (Why?)


December 05, 2023 at 02:10PM
https://ift.tt/m1xYecV

「新旧RCのテーブル突合していれば防げた」、全銀ネットの12月1日会見の一問一答 - ITpro
https://ift.tt/4GP2kEY
Mesir News Info
Israel News info
Taiwan News Info
Vietnam News and Info
Japan News and Info Update

Bagikan Berita Ini

0 Response to "「新旧RCのテーブル突合していれば防げた」、全銀ネットの12月1日会見の一問一答 - ITpro"

Post a Comment

Powered by Blogger.