詳細分析

Dev.F, 11.8 Dev.F, 16.0 Phy.F (Int.), 7.5

Phy.F (Int.), 13.0 Phy.F (Ext.), 12.0

Phy.F (Ext.), 13.7 Int.F (Mis.), 10.5

Int.F (Mis.), 17.0 Int.F (M&D), 3.8

Int.F (M&D), 13.3

Int.F (BD), 0.0 Int.F (BD), 0.7

unknown, 4.8

unknown, 3.3

0 10 20 30 40 50 60 70 80 90

00-03 04-06

1年当たり事例件数

図 5.3 (00-03)対(04-06)の年当たり件数比較

②入金・払い戻し・振り込みに関する不具合：14 件，1.0 倍

システム統合時の店舗名や人名のミス，二重送金や二重引き落としなど.

③個人信用情報登録に関する不具合：9 件，－

個人信用情報登録基準改訂に伴うプログラム変更ミス.

④株式売買に関する不具合：9 件，1.7 倍 株式発注ミス，銘柄入れ替えミスなど.

⑤ホストコンピュータの不具合：9 件，1.7 倍

勘定系システムのミドルウェア，オンラインシステムプログラムなどの不具 合など.

⑥金銭処理に関する不具合：7 件，1.8 倍 手数料，金利，配当金などの処理ミス.

⑦高負荷時の不具合：6 件，0.3 倍

処理の異常終了，取引情報滞留，サーバ切り替え不成功など.

⑧予想された問題に関する不具合：5 件，0 倍

2000 年問題，400 年に 1 回のうるう年問題，UNIXの 2001 年 9 月 9 日問題な ど.

⑨ATM制御に関する不具合：5 件，0.9 倍

⑩基本ソフトの不具合：3 件，2.7 倍

⑪ATMソフト不具合：3 件，2.7 倍

⑫事務処理ソフトに関する不具合：3 件，0.7 倍 口座番号記載ミス，利用者と取引内容の食い違い.

⑬障害処理に関する不具合：2 件，1.3 倍

以上の現状分析に基づき，今後の重点課題について以下に議論する．

本来，ソフト不具合は，実際のサービス適用前のテストで見つけるべきであ り，上記事故はテストが不十分だったといえる．上記ソフト不具合 94 件中，45 件(48%)はシステムへ適用後 1 ヶ月以内に発生しており，適用前のテストをでき るだけ実際の環境に近いシミュレータあるいは実機上で行えば見つかった可能 性が高い．上記分析結果から，ソフトウェアテストで強化すべきポイントは下

①他システムとの接続機能テスト

②システム統合に伴う変更内容の漏れのないテスト 例えば，店舗名，人名にからむ項目等.

③過負荷条件下でのテスト

④システムへの各種設定値の設定時の正当性テスト

⑤操作中に障害が起きた場合の処理テスト

⑥取引要求の競合などタイミングがらみのテスト

⑦金銭がらみの計算処理のテスト

⑧予備機への切り替えなど障害処理のテスト

5.4.2 物理フォールト(内部)

Phy. F (Int.)は，ホストコンピュータ，サーバ，磁気ディスク装置，通信機 器等で発生している．表 5.2 は表 5.1 の事例から抽出された Phy. F (Int.)の装 置別事例件数を示している．表 5.2 から，2000 年から 2006 年の合計件数の構成 比率では，コンピュータシステム 45%，通信機器 29%，磁気ディスク装置 12%な どとなっている．(00-03)と(04-06)を年平均事故件数で比べた場合，交換機以 外のすべての装置で増えており，全体で 1.7 倍である．従って，更なる信頼性 向上が必要である．

表 5.2 物理フォールト（内部）の装置別事例件数

(00-03) (04-06)

1 コンピュータシステム*1 15 16 31 44.9 1.4

3 通信機器 11 9 20 29.0 1.1

2 磁気ディスク装置 1 7 8 11.6 9.3

4 電源 1 4 5 7.2 5.3

5 交換機 2 1 3 4.3 0.7

6 その他 0 2 2 2.9

合計 30 39 69 100.0 1.7

*1　ホストコンピュータ、サーバ、コンピュータ、オンラインシステム、システム障害を含む

*2　(00-03)の年平均件数に対する(04-06)の年平均件数の倍率　

番号 装置 合計件数 _{構成比率(%)}^(00-06)内 倍率*2

(00-06) 期間別件数

5.4.3 物理フォールト(外部)

Phy. F (Ext.)は，停電 19 件，回線障害 13 件，災害の影響 6 件，過負荷の影 響 51 件である．表 5.3 は，Phy. F (Ext.)の中で最も件数の多い過負荷関連事 故の詳細を示す．過負荷による事故の傾向は下記のとおりである．

①銀行システムでは，ATM等端末の停止事故が増加している．

②証券システムでは，全取引の停止，インターネット機能停止やつながりにく い事故，株式売買処理の遅れ，証券情報の配信の遅れなどの事故が増大して いる．

③過負荷の主な原因は，月末，連休前，給料日などにアクセスの集中，注文の 瞬間的な増大などである．

これらの事故への対策は，第一にシステム正式稼働前に必ず過負荷テストを 行うこと，第二にネットバンキングやネット証券などの増大に従って処理能力 も増強すること，第三に一時的なアクセス集中に対してもシステムダウンにな らないようなソフト対策を行うことである．

表 5.3 過負荷による事故の分類別件数

大分類 中分類 00-03 04-06

ATM等端末停止 2 3 5 2.0

一部機能不良 4 0 4 　

ネット機能利用不可 7 4 11 0.8

処理ミス 1 0 1 　

処理遅れ 10 0 10 　

全取引停止 0 2 2

一部機能不良 0 1 1

ネット機能利用不可 1 4 5 5.3

処理関連 処理遅れ 0 3 3

情報関連 情報配信遅れ 2 7 9 4.7

（合計） 27 24 51 1.2

サービス関連 処理関連

*1　(00-03)の年平均件数に対する(04-06)の年平均件数の倍率　

期間別合計事例数 合計

00-06

銀行

サービス関連

倍率*1

証券

事故分類

5.4.4 相互フォールト(悪意なし & 意図なし)

Int. F (Mis.)は 7 年間合計 93 件，構成比率 22%であり，フォールトの中で 2 番目に多く，2004 年以降，急激に増加している． (04-06)の年平均件数は(00-03) に比べて 1.6 倍に増えている．表 5.1 から分かるとおり，本フォールトは犯罪

のための重要なポイントである．表 5.4 は Int. F (Mis.)の詳細を示しており，

類型別に分類されている．詳細下記のとおりである．

①作業処理ミス

業務処理に関するミス（手順ミス，データ入力漏れ，送金依頼見落としなど）， 保守作業に関するミス，作業引き継ぎミスなど.

2002 年にシステム統合に伴うミスが多発したが，最近は減少.

②設定ミス

利率，金利，手数料などの設定ミス，システムへの日付，回線構成，店舗情 報などの設定ミス，メールアドレスの設定ミスなど.

③データ入力ミス

株発注時の株数，株価，証券番号などの入力ミス，ワラント金額などの証券 特有のデータ入力ミス，貯金番号，振り込みデータ，指数データや統計デー タなどの入力ミスなど.

④マシンハンドリングミス

システム，ファイル，印刷，端末，情報配信などのハンドリングミス

⑤ウィニー（ファイル共用プログラム）を介した情報流出.

2005 年以降急増

典型的な例：社員が会社から許可されていないデータを自宅へ持ち帰り，ウ ィニー関連ウィルスに感染した自分のＰＣにそのデータを読み込んだ後，イ ンターネットへ情報流出.

⑥システム管理ミス

例：電源設備，各種装置，ソフトウェア，システムなどの不適切な管理．

設定ミスは，一度設定されると何回も使用されるので，設定時のチェックや テストが大切である．場合によっては，プログラムによるテストを考えなけれ ばならない．データ入力ミスは，その場でミスを発見しないと重大な被害が発 生する可能性がある. それ故，データ入力時にその場でミスを発見する対策が 人間側とマシン側に必要である．

表 5.4 Int. F (Mis.) の現状

00-03 04-06

1 作業処理ミス 19 5 24 0.4

2 設定ミス 6 16 22 3.6

3 データ入力ミス 8 11 19 1.8

4 マシンハンドリングミス 5 5 10 1.3

5 ウィニーを介した情報流出 0 9 9

6 システム管理ミス 3 3 6 1.3

7 不明 1 2 3 2.7

合計 42 51 93 1.6

*1　(00-03)の年平均件数に対する(04-06)の年平均件数の倍率　

番号 ミスの種類 合計事例数 合計 倍率*1

00-06

5.4.5 相互フォールト(悪意なし & 意図あり)

Int. F (BD)は，2 件のみであった．銀行の職員が顧客に頼まれ，別の預金者 の口座内容，出入金，ローンなどをコンピュータで検索し，顧客に伝えたとい う事故である．

5.4.6 相互フォールト(悪意あり & 意図あり)

Int. F (M&D)は，表 5.1 の犯罪行為に対応している．

①不正取引：33 件

情報システムを悪用した不正引き出し，不正株取引，株価操縦，不正発注な ど.

②情報流出（犯罪）：12 件

内部犯行，隠しカメラによる盗撮，フィッシング詐欺などにより口座番号，

暗証番号などの個人情報漏えい.

③その他情報セキュリティ犯罪：10 件

DoS 攻撃，コンピュータウィルス，ホームページ改ざんなど.

上記犯罪行為に対する対策は，情報セキュリティ対策の強化であり，特に個 人情報漏えい対策が重要である．

ドキュメント内 電気通信大学 (ページ 139-145)