2029年まで続く『全銀システム』リスク。次回は2024年1月に計画
KNNポール神田です。
『一般社団法人 全国銀行資金決済ネットワーク:全銀ネット』の『全国銀行データ通信システム:全銀システム』のシステム障害は、2023年10月12日の朝、復旧にこぎつけることができた。復旧にたずさわったエンジニアの皆様、本当にご苦労さまでした。
全銀システムの障害は1973年の稼働後、50年目にして、はじめてであった。
https://www.zengin-net.jp/announcement/
『全銀システム』のスタートは、1973年4月9日の稼働で今から50年前(2023年時点)にあたる。現在は、ほぼ8年ごとの設備増強などの更新を繰り返し『第7次全銀システム』が稼働中だ。『全銀ネット』は、『一般社団法人 全国銀行協会』の傘下組織にあたる。全銀システムは、2018年10月9日から『モアタイムシステム』で24時間365日稼動となった。
このように、増改築が繰り返されてきている…。
5分で分かる全銀システム
内国為替制度と全銀システムのしくみ
■10月12日木曜日 朝、システム復旧に成功!
なんといっても、今回のシステムトラブルの要因は、2023年10月の7〜9日の連休中での『中継リレーシステム』更新中のトラブルであった。14の金融機関のうち、11銀行で、他行宛の振込みのトラブルが発生し、約500万件のデータが処理されなかった。 銀行間の取引の手数料である「内国為替制度運営費」を参照するプログラムで不具合が発生していることを確認された。
影響を受けた銀行
三菱UFJ銀行
三菱UFJ信託銀行
りそな銀行
埼玉りそな銀行
関西みらい銀行
山口銀行
北九州銀行
日本カストディ銀行
もみじ銀行
商工中金
※JPモルガン・チェース銀行(※JP モルガン・チェース銀行は、上記コアタイムシステムの取引において影響がなかったことを確認)
2023年10月10日(火曜日)の連休明けのトラブル
復旧の見通しがつかず、2023年10月11日水曜日には、送金の受付を正午までに設定するなど12日以降の着金での対応と発表した。
システムの復旧としては、元に戻すのではなく、プログラムの改修作業を10月11日水曜日の夜間から行い。『あすコアタイムの午前8時半を目指します』と宣言し、一部自治体の児童手当の振込や生命保険や損保の保険金の支払いにも遅れが発生したが、10月12日木曜日の朝には新しいプログラムの改修によって、復旧を遂げた。
これが万一、10月13日金曜日まで続くと、500万件の未処理で終わらなかっただろう。
それが、隔月15日の『年金給付日』があったからだ。2023年10月15日は日曜日のため繰り上がり、10月13日金曜日の給付となっていたからだ。すると、7,698万人分もの年金がほとんど、銀行経由で振り込まれるから被害は甚大なことになるところだった。
■今回のリスクは2029年まであと23回も続く…
しかしである。最大のリスクは、今回の『全銀システム』と各銀行を結ぶ『中継コンピュータ』の保守期限という存在がある。
今から6年後の2029年まで24回に分けて各金融機関で実施する予定である。今回はその一番初回のメンテナンスであった。つまり、あと6年にわたり、あと23回ものメンテナンスを必要としているのだ。次回は、2024年1月の予定だ。
銀行は、この50年、最も統廃合が進んだ業界である。しかも、単に統合するだけではなく、各銀行のバラバラのシステムをひとつに運用しながら統合させるという至難の問題を各銀行が抱えている。その最大の要因は、独自の『オンプレミス(自社運用)』な環境にある。重厚長大で歴史のある、いやツギハギを増改築したシステムは引き継ぎが難しい。しかも50年前からの運用で言語が『COBOL』で、『メインフレーム』で稼働しているとなると、若いエンジニアでは対応が難しいから、ベテランいや、相当、年季の入ったリアタイア直前エンジニアでないと対応が難しい。
■『全銀ネット』の運用はなぜ?NTTデータが運用している?
なぜ、『NTTデータ』一社が運用しているのか?
2027年からの全銀システムの運用も『NTTデータ』に決定している。
■全銀システムを巡っては、運営元の全国銀行資金決済ネットワーク(全銀ネット)が2023年3月に「次期全銀システム基本方針」をとりまとめた。全銀ネットは基本方針を踏まえ、2023年5月にRFP(提案依頼書)を作成し、NTTデータ、日本IBM、NEC、日立製作所、BIPROGY(旧日本ユニシス)、富士通の6社に提案を依頼。
■全銀ネットは基本方針の中で、メインフレームから脱却し、オープン基盤に全面移行する方針を打ち出した。さらに、アプリケーションの開発言語はCOBOLからJavaなどに切り替える想定
■ オープン化と並んで、次期全銀システムの目玉といえるのが、アーキテクチャーの見直しだ。具体的には、現状のモノリシック(一枚岩)なアーキテクチャーを見直し、主要業務を担う「ミッションクリティカルエリア」と、主に新機能・サービスを支える「アジャイルエリア」に切り分ける方針だ。新機能・サービスの開発に伴う影響範囲を狭め、実装までの期間やコストを削減する狙いがある。
■年間約19億件の取引を処理する全銀システムにおいて、中核業務を担うミッションクリティカルエリアを既存ベンダーのNTTデータ以外が手掛けるハードルは高い。全銀システムの稼働は1973年。日本電信電話公社時代を含めて、NTTデータが一貫して開発や保守を手掛けており、50年超で培った知見やノウハウは膨大だ。
https://xtech.nikkei.com/atcl/nxt/column/18/02478/072000008/?i_cid=nbpnxt_sied_blogcard
これには『全銀ネット』が50年前に至るまで、NTTの全身こと『日本電信電話公社』時代(1985年分割解散※38年前)の『電話ネットワークによる決済システム』に依存していたからだ。1973年(昭和48年) 『 全国銀行データ通信システム』開発。1988年から『エヌ・ティ・ティ・データ通信株式会社』として分離独立。
また、銀行はメインフレーム系のベンダーしかお付き合いがないので、オープン系のシステムを、勘定系システムが得意のメインフレームベンダーに依頼してしまうという愚行を繰り返す。
オンプレミスなデータセンターによって、COBOLで書かれた勘定系システムがメインフレームで稼働しているので、高価で処理速度も遅く、統合が難しい。それを歴史と実績ある一社が動かしているという構造だ。
『日銀ネット』『全銀ネット』カード利用の『CAFIS(キャフィス)』』も『NTTデータ』がすべて運用している。
クラウドでオープンな仕組みでゼロから、作り替えるのではなく、代替案や万一のバックアップシステムとして、NTTデータ以外の企業で、並列で作っておいてもよいはずだ。
■本当に『全銀システム』だけに依存して良いものなのか?
今回は、プログラム障害のひとつが『内国為替制度運営費』の計算プログラムと絞り込まれた。
『内国為替制度運営費』とは、つまり振込手数料の銀行側全銀システムに支払う振込手数料の『原価』と置き換え説明しても良いだろう。
他行への振込手数料の原価は昨年2022年の10月から一律62円(中継システム料)と40年ぶりに改定があった。それが原因として今回の計算プログラムを誘引したのではないだろうか?
全銀システムの1営業日の取引は約806万件、取り扱い額は、約14兆円(2022年)原価だけでも1営業日あたり『4億9,972万円』に至る。
40年以上にわたって、3万円未満で117円、3万円以上で162円の固定原価であった。
昨年10月まで、3万円未満でも1件117円原価なので、1営業日あたり『9億4,302万円』以上だった…。
この『1日あたり▲4.4億円』の原価収入が影響したのか?しかし現代において、銀行間へ送金する原価が1件あたり62円というのも高すぎると思う。
NTTデータに限らず、全銀システム、一本に依存している体質そのものがリスクではないだろうか?
クラウドになればなるほど、サイバー攻撃のリスクは増えてくるが、重厚長大でメンテナンスの度に、過去のツギハギだらけのプログラムから、火を吹くほうが甚大な事故になるのは今回の事故で明確になった。
