さらばみずほ銀行

こんばんは。今日もお疲れ様です。
先週目の手術をしたばかりですし、酷使して疲労してもよくないので、
投稿はお休みしようかと思ってたのですが、そうも言ってられません。

上記画像は、「会社を辞めようと思っているあなたへ①🌈みずほ銀行を
辞めた私からのメッセージ🍮」というタイトルが付いてました。
みずほ銀行とは関係ないと思いますが、江ノ島の風景だそうです。
事ここに至っては、賢明な判断と思います。
「みずほ銀行を辞めた」、という点が。

今度という今度は、つくづくみずほ銀行に愛想が尽きましたので、私も
上記のタイトルにしました。

１、これまでの、みずほ銀行に関する私の投稿

これまでの、みずほ銀行に関する私の投稿を、まずまとめておきます。

すべて、「金融機関・決済システムについての私見」というマガジンに入れてあります。

金融機関・決済システムについての私見｜のぞえ/Hideki Nozoe｜note

最初は、「みずほ銀行の障害発生時の対応が引き続き残念だった件」で、
新聞沙汰にもなってない小さなトラブルですが、スマホで資金移動をしようとしたのにそれがすぐに出来なくて困った、という話です。

その次は、「みずほ銀行のATMの運用と操作性デザインが酷い件」で、
どちらかというと、みずほ銀行に対してポジティブな提案をするつもりで
書きました。

最後は、「みずほ銀行の対応が、またまた残念だった件」でした。

以上の投稿は、社会全体から見れば、比較的些細な問題ですが、根は同じ
ですし、今回の障害は、さすが規模も深刻さも違います。

２．今回のみずほ銀行の障害の内容

様々なメディアに取り上げられましたが、私なりにまとめてみます。

共同通信です。

みずほATMで障害、3千台停止　カード戻らず混乱、ネットも障害 ｜ 共同通信

一時は5千台を超える自行ATMのうち過半の約3千台が停止。利用者の操作中に止まってキャッシュカードや通帳が戻らず、顧客が足止めを強いられる混乱が多発した。インターネットバンキングも一部の取引で障害が発生した。

　28日朝までに行った定期預金取引のデータ更新作業で不具合が生じたと分かり、この問題は解消。ATMを再稼働し始めたが、日曜の稼働終了時刻の午後9時までに完了しなかった。月曜朝の通常の再開時刻である3月1日午前7時までの完全復旧を目指し、作業を急いだ。

共同通信は「不具合が生じた」という表現を使っていますが、ITメディアがより正確に報道しています。

みずほ銀、システム障害で謝罪　原因はデータ移行作業や月末処理による過負荷

定期預金のデータ移行作業や月末の処理件数が重なり、システムに負担が掛かったのが障害の原因という。

投稿タイトルにもある通り、「原因はデータ移行作業や月末処理による過負荷」ですが、本文では「データ移行作業や月末の処理件数が重なり、システムに負担が掛かったのが障害の原因」と判り易く書いてあります。

３．システム設計上の不備

もう、突っ込みどころが満載過ぎて、どんな不備があったのか整理し始めようとする前にため息しかでませんが、私なりに頑張ってやってみます。

なお、下記に合計７つの不備を指摘させて頂きますが、私の古巣の三菱UFJ銀行システム部の現役の人達にかかったら、私の2倍も3倍も指摘事項が出てくるかと思います。

①　銀行のシステムで絶対やっちゃいけないこと

キャッシュカードや通帳は、銀行がお客様とのお取引をさせて頂いている
大切な「証」です。私が新人銀行員のみぎり、とある支店でATMを管理する部署に配属されたのですが、ATM内でキャッシュカードや通帳がもし万一
詰まったら、ブザーが鳴るので全速力で駆けつけて行って、まずお客様に
お詫びして、帰ってしまわないように丁重にお願いし、そして引っかかったカードないし通帳を取り出す作業を全力でやれ、と先輩行員から教わりました。
もし対応に不備があってお客様が怒って帰ってしまったら、すぐに自宅住所を調べてお届けに行かないといけなくなるからです。
それが、北海道や九州から出張に来てて、たまたま仕事の合間に利用してみたらこのトラブルに遭った、なんてケースだったら、それこそ一大事です。
もしお渡しし損なったら、すぐに店内にとって返して大声で状況を叫び、
手の空けられる支店スタッフ全員で街中に飛び出し、「ただいまATMに
カードが飲み込まれたお客様ぁぁあああ！」と叫び回らないといけません。

しかし、お客様がカードをTVの上に長時間置いてしまったりして、磁気が
少し狂ったりしてしまうような不具合は、銀行側ではいかんともしがたい
ために、キャッシュカードや通帳の閉じ込め事件はゼロにはできません。
できませんが、銀行側の不具合でその障害が発生することだけは防がなければなりません。

キャッシュカード自体の不具合による閉じ込め事故が1,000万枚中1回は発生するとして、今回のみずほ銀行の障害は全国3,000のATMで発生したようですから、最低です。

みずほ銀行は、銀行が何をやっちゃ絶対にいけないか、最後まで判って
なかったようです。

②　巨大システムは、サブシステムに分割して運用するのが基本

①のようなトラブルを防ぐため、銀行は通常、システムをいくつかのサブ
システムに分割して運用し、それぞれのサブシステム内で万一トラブルが
発生しても、他のサブシステム、少なくともATM運用サブシステムへの影響は出ないように設計しなきゃいけません。
みずほ銀行の最新のシステムは、それすら出来てなかったことが白日の下に晒されました。

③　トラブルが発生し始めたら、そのトラブルの影響度を最小にする仕組みが必要

銀行側の不具合で、キャッシュカードが返却できなくなるトラブルがとある支店のATMで発生したら、原因を除去できるようになるまで、全支店のATMを自動的にシャットダウンする等、トラブルの影響を最小にする仕組みが
必要でした。

それがあらかじめ用意されてなかったので、被害がずるずると拡大してしまったものと思われます。

④　トラブルの最中に限り、コンビニATMを利用したら手数料を全額返金するシステムが必要

みずほ銀行内の支店ATMと、コンビニ等に設置してあるコンビニATMでは、銀行側から投げるコマンドが違っている筈なので、支店のATMでは閉じ込めが発生してしまう場合でも、コンビニATMでは大丈夫な場合があります。
その場合には、支店から最寄りのコンビニを案内する掲示板を至急出すとかして、手数料は一時的に負担できるがともかく現金が必要、というお客様はそちらに案内すべきだったかと思います。
その場合に、余計にかかった手数料を返金するシステムが必要です。
支店スタッフが手業でやってたら、ミスがミスを呼んで収拾がつかなくなるおそれもあります。

⑤　データ移行作業が締め切り時間までに終わらない場合、その作業ジョブを実行しないで指示を待つ仕組みが必要

データ処理速度は、システムログを見れば100万分の1秒の単位で計測可能です。
2月28日の日曜日の午前7時までに終わりそうかどうかは、最初に処理件数をシステムにカウントさせれば判る話です。
そしたら、だらだらと処理を開始させるのではなく、警告ブザーを鳴らして、開発責任者の判断に任せるシステムは、ミッションクリティカルな
システムでは、当然に用意していなければいけません。

日曜日の午前2時位にたたき起こされようが、そうした事態を想定していなかった担当者が悪いのですから、たたき起こされて当然です。
ただ、担当者が「このジョブ、この処理件数が来たら絶対に間に合いませんよ」と上司の報告したのにも関わらず、上司がハードウェア増強など、必要な措置をその上司に進言してなかったら別ですけど。

今回のみずほ銀行の障害は明らかに、その仕組みを用意してなかったために発生しています。

４．システムを稼働させるにあたっての事前テストの不備

⑥　最大データでテストをしてなかった不備

ITメディアが報道している「定期預金のデータ移行作業や月末の処理件数が重なり、システムに負担が掛かったのが障害の原因」ですが、これは、事前に必要なテストをちゃんとやっていれば、本番で防げた筈の不備です。
これ位の不備があらかじめ予見できないようであれば、銀行のシステムを
構築する資格なんてありません。

必要なテストとは、想定しうる最大のデータ量を投入して、どこがどうまずくなるのかを見極めるテストが含まれます。
他にもいくつか考えられますが、書くのに時間がかかってしまうので、今回は省略させてください。

⑦　最大データテストを超える件数を処理しなければいけなくなった場合、警告ブザーを鳴らす仕組み

人間の見積もりは時として間違っている場合がありますから、「これが最大」と思っても、それより多い件数を処理することになる可能性はあります。
例えば、鬼滅の刃とコラボした通帳を発行したら子供らに大人気で、10種類あるタイプを皆欲しがり、父親が有休を取って支店を回り、全国の幼児園児小学生中学生2,500万人が、全支店で1か月に日本の人口の2倍を超える2億5,000万の新規口座が発生したとします。
みずほ銀行の今のシステムの作り方だと、それだけで月末処理が不可能になる可能性大ですよね。

そのコラボは絶対にNG]ですと、論理的に行内を説得するためには、実際にそうした2億5,000万件のテストデータを投入してみないと説得力がないですよね。

ですから最大データを無限に増やす訳にもいきませんので、最大データ
テストを超える件数を処理しなければいけなくなった場合、警告ブザーを
鳴らす仕組みも必要です。
これは上記の⑤と被りますが、2重3重に安全装置を設定してこそ安心な運用ができるようになるんです。

５．問題外なみずほ銀行の対応

上記ITメディアに、みずほ銀行の「藤原弘治頭取は「長い時間お待ちいただくことになり、お客さまへの対応が不十分だった」とした上で「大変重く受け止めている。お客さまや社会全体に対し深くお詫び申し上げるとともに、再発防止を徹底する」と謝罪した」とありますが、私が①で指摘した点を
踏まえて言ってるのかは不明です。

障害が発生した翌日の3月1日(月)、自分の預金は大丈夫なのか、心配した
預金者のアクセスが殺到したのでしょう。
スマホからのモバイルバンキングは全く繋がらず、夜になってようやく残高確認ができるようになりました。

そうしたら、下記のお知らせが表示されました。

「この度は、お客様に多大なるご不便、ご迷惑、ご心配をおかけして誠に
申し訳ございません」と冒頭に書くのが筋でしょう。
「重要なお知らせ」と書いてありますが、預金者にとっては迷惑な話だ、ということには気が付いてないようです。

みずほ銀行には、日本語をまともに書ける人材は居ないようです。

「ATMにキャッシュカード、通帳等が取り込まれたお客様につき
ましては、後日弊行よりご連絡、ご返却を致します」も酷いです。

どうして「可及的速やかに」ご連絡、ご返却を致しますと書けないの
でしょう。

こうした文言も、例えシステムが順調に障害なく運用されていたとしても、最悪の場合を想定して、日頃から用意しておくべきなのです。

藤原頭取は、「再発防止を徹底する」と言いましたが、具体的な根拠は
なさそうです。
コロナ過の最中ですので通常とは異なるパターンになるかも知れませんが、通常の世の中は、2月末より3月末の方が決算処理が絡んで、処理件数はぐっと増える筈ですが、ご存じないのでしょうか。
おまけに、2月末は土日の夜間にジョブを走らせる時間がありましたが、3月31日は水曜日で平日。
システムを理解してない頭取が、カレンダー見ずに口を滑らせた感満タン
です。

６．金融庁、財務大臣、国際決済社会の動き

今回、金融庁の対応は迅速でした。

金融庁、みずほに報告命令へ　行政処分も視野—ＡＴＭ障害：時事ドットコム

障害が発生した翌日の1日には、みずほ銀行に報告命令を提出させることを決定しました。

日本経済新聞の用語解説ページにも、早速今回の件が記載されています。

報告徴求命令とは　経営揺るがす問題で要求

金融庁は、報告を受けておしまい、ではありません。
報告を受けてから、処分を決めていく訳です。

さらに、麻生太郎財務大臣も、本日の閣議後の記者会見で、みずほ銀行問題に言及しています。

麻生大臣、みずほ銀に苦言「プロとしていかがなものか」：朝日新聞デジタル

そして、一般の国民には目に触れない部分で、国際決済社会からは、日本の格付けが、この一件でぐっとさげられてしまうことでしょう。

明日あたり、三菱UFJ銀行の頭取が金融庁に呼ばれて、とある打診を受けるかも知れません。
その時、事前にシステム部長から報告を受けていたテスト結果を踏まえ、
三菱UFJ銀行代表取締役頭取兼CEOの三毛兼承さんは、こう答えるのでは
ないでしょうか。

「既にテスト実施済みですが、当行のシステムは、みずほ銀行の全顧客を
引き受けることになっても、何の問題も発生しません」

それで、金融庁のみずほ銀行に対する処分が決定するでしょう。
まぁ、三菱UFJ銀行だけでなく、業界2位の三井住友銀行や他の銀行にも念のため分散できないか打診するでしょうが。

もちろん、三菱UFJ銀行がこの1両日でそんな大量データ処理を要するテストを完了できる訳がありません。
テストを実施したのは、みずほ銀行がスタートした直後の障害の後か、10年前の東日本大震災でみずほ銀行が2度目の障害を発生させた後です。
三菱UFJ銀行のシステム部は、みずほ銀行と違ってプロ集団ですから、
みずほ銀行の業量をかなり大きめに見積もったテストも含めて実施しているでしょうし、三毛さんが間違った情報を金融庁に伝える心配もありません。
自分で正確に答えられないことは、部下に振るでしょうから。

NHKが現在の大河ドラマで、みずほ銀行の前身たる第一銀行の創設者である渋沢栄一をどんなに素晴らしく描いたとしても、その体たらくでは営業継続は無理筋でしょう。

その後第一勧業銀行が日本で一番業量の大きい銀行として誕生しましたが、バブルの末期、宮崎元会長が、頭取時代に不正融資を指示していたのがばれて、自宅の寝室で自らの首を吊って自殺を遂げて以来、この日を迎える萌芽が、既にみずほ銀行の内部に培われていたと、思います。

週刊報道サイト、第一勧銀宮崎元会長の自殺　覚悟の死、残されたナゾ

みずほ銀行さん、長い間お疲れ様でした。

では、また。