久しぶりに古い映画を見た。2006年公開と14年も前の主演ハリソン・フォードの映画だ。
映画のハリソンは銀行のコンピューターシステム・セキュリティエンジニアの役柄だ。映画の概略は、悪人がハリソンの家族を人質に取り、銀行の大口預金者の預金を指定口座に合計1億ドル(100億円)を送金させるようとするというものだ。
犯人はハリソンを脅かしつつ、コンピュータールームに入り、管理用コンソールから、大口預金者をソートさせる様に迫るが、あいにくと同銀行は近く合併を控え、管理用コンソールは遠方にしかないと判る。犯人は、人質家族を責めながら、何とか方法を考えろとハリソンに迫る。
ハリソンは不承不承、コンピュータールームのモニター画面にラインスキャナーをセットし、管理部門に電話し、テストのために大口預金者のソート結果をアウトプットをリクエストして、まんまと預金データの取り込みを行う。その後、取り込んだソートデータを元に、犯人の指定口座への送金を行うのだが・・・。
家族を人質に逃亡を謀る犯人だったが、ここからハリソンの逆襲が始まる。銀行支店から送金データの取消処理を行い、家族を帰さない限り預金は戻らないと犯人に逆襲するのだった。
昨今は、Netに偽の銀行ホームページを作り上げ、ユーザーにIDとPWを入力させ、アカウントを盗み取るという事件が後を絶たない。この様なアカウントの入力を促す場合は、セキュアな通信が行われる様にしていて、偽の銀行HPでは、セキュアでない旨の表示が出ているのだが、なかなか気がつかない場合も多いのだろう。
これも、昔だったら銀行間や支店間は専用線による独自プロトコルによる通信だから、他からコンタクトしようがなかったのだが、利便性を追求するため、サーバー経由でインターネット(IP)に接続可能にせざるを得ない環境になっているから、なんらかの手段で、アカウントが入手されてしまえば、資金移動が簡単にできてしまう。そこで、銀行では、ワンタイムパスワードの発行とか、トークンの使用、1日当たりの資金移動限度額の設定などで抑制しようと躍起だが、すべてを防ぐのは難しいだろう。毎日預金残高をチェックして異常があった場合、即座に通報しているなら、まだ発見が早く、預金が引き出される前に押さえることもできるのだろうが・・・。ある日、突然、預金残高がなくなっていることに気付いたら、それが唯一の財産たる貧乏人は途方に暮れる。
さて、表題に上げた次の話題である東証サーバーダウンの件だが、どうやら役割別に複数のサーバーを組み合わせたシステムの様だ。ところで、基幹系と呼ばれる銀行のオンラインなどは、大型汎用機を使用し、TSS(タイムシェリングシステム:時分割駆動)という手法で制御している。しかも、大手銀行等では、関東と関西に同型コンピューターを並列動作させており、システム異状を検知すると、瞬時に主動作の切り替えを行う機能を持っている。東証のシステムは、複数のサーバーを組み合わせたシステムの様で、大型汎用機よりも、より桁違いに多い端末(クライアント)の接続に対応できるのだろう。
当然、サーバーの中で機械的動作を伴い最も信頼度が落ちやすいHDD(ハードディスク)もRAIDと呼ばれる冗長化記録の信頼性向上策が取られているはずだ。つまり、RAID5以上だと、3台のHDDを2台分の容量として使用し、3台中の1つのHDDに読み出しもしくは書き込みの不良が検出されると、直ちにウォーニングするが、動作はそのまま継続できる。そして、異常のHDDだけを、別途正常なHDDに入れ替える(ホットスワップ)ことで、新たに冗長化された分散記録が自動で再構築される。と、ここまでのシステムは、件の東証サーバーでも当たり前に搭載されていたはずだ。そこで、問題は、HDD以外の要因で、システムの不整合が起きたとき、並列に準備されており起動している代替サーバーに駆動が移らなかったという問題が生じた様だ。これらシステムは富士通開発のアローヘッドと呼ばれるものの様だが、H19年に同サーバー関係のハードウェアは入れ替えているということだ。そこで、異常時に正常にサーバーの切り替えができるのかテストしたかどうかだが、普通考えてエラー発生時の肝心部分でテストしなかったとは思えない。
ここからはまったくの私見だ。富士通の社員に存在する外国人がどの程度いるのか知らないが、10%程度はいるのではないだろうか。そして、当然において中国人も。もし中国人保守要員に、本国の指令を受けた邪悪な者がいたとして、昨年行ったというメンテにおいて、ハードウェアもしくはソフトウェアに、仕掛けを行った場合を懸念する。富士通では、現在調査中とのことであるが、もし中国人が疑わしいとなった場合、そのことを公表するだろうか?
映画のハリソンは銀行のコンピューターシステム・セキュリティエンジニアの役柄だ。映画の概略は、悪人がハリソンの家族を人質に取り、銀行の大口預金者の預金を指定口座に合計1億ドル(100億円)を送金させるようとするというものだ。
犯人はハリソンを脅かしつつ、コンピュータールームに入り、管理用コンソールから、大口預金者をソートさせる様に迫るが、あいにくと同銀行は近く合併を控え、管理用コンソールは遠方にしかないと判る。犯人は、人質家族を責めながら、何とか方法を考えろとハリソンに迫る。
ハリソンは不承不承、コンピュータールームのモニター画面にラインスキャナーをセットし、管理部門に電話し、テストのために大口預金者のソート結果をアウトプットをリクエストして、まんまと預金データの取り込みを行う。その後、取り込んだソートデータを元に、犯人の指定口座への送金を行うのだが・・・。
家族を人質に逃亡を謀る犯人だったが、ここからハリソンの逆襲が始まる。銀行支店から送金データの取消処理を行い、家族を帰さない限り預金は戻らないと犯人に逆襲するのだった。
昨今は、Netに偽の銀行ホームページを作り上げ、ユーザーにIDとPWを入力させ、アカウントを盗み取るという事件が後を絶たない。この様なアカウントの入力を促す場合は、セキュアな通信が行われる様にしていて、偽の銀行HPでは、セキュアでない旨の表示が出ているのだが、なかなか気がつかない場合も多いのだろう。
これも、昔だったら銀行間や支店間は専用線による独自プロトコルによる通信だから、他からコンタクトしようがなかったのだが、利便性を追求するため、サーバー経由でインターネット(IP)に接続可能にせざるを得ない環境になっているから、なんらかの手段で、アカウントが入手されてしまえば、資金移動が簡単にできてしまう。そこで、銀行では、ワンタイムパスワードの発行とか、トークンの使用、1日当たりの資金移動限度額の設定などで抑制しようと躍起だが、すべてを防ぐのは難しいだろう。毎日預金残高をチェックして異常があった場合、即座に通報しているなら、まだ発見が早く、預金が引き出される前に押さえることもできるのだろうが・・・。ある日、突然、預金残高がなくなっていることに気付いたら、それが唯一の財産たる貧乏人は途方に暮れる。
さて、表題に上げた次の話題である東証サーバーダウンの件だが、どうやら役割別に複数のサーバーを組み合わせたシステムの様だ。ところで、基幹系と呼ばれる銀行のオンラインなどは、大型汎用機を使用し、TSS(タイムシェリングシステム:時分割駆動)という手法で制御している。しかも、大手銀行等では、関東と関西に同型コンピューターを並列動作させており、システム異状を検知すると、瞬時に主動作の切り替えを行う機能を持っている。東証のシステムは、複数のサーバーを組み合わせたシステムの様で、大型汎用機よりも、より桁違いに多い端末(クライアント)の接続に対応できるのだろう。
当然、サーバーの中で機械的動作を伴い最も信頼度が落ちやすいHDD(ハードディスク)もRAIDと呼ばれる冗長化記録の信頼性向上策が取られているはずだ。つまり、RAID5以上だと、3台のHDDを2台分の容量として使用し、3台中の1つのHDDに読み出しもしくは書き込みの不良が検出されると、直ちにウォーニングするが、動作はそのまま継続できる。そして、異常のHDDだけを、別途正常なHDDに入れ替える(ホットスワップ)ことで、新たに冗長化された分散記録が自動で再構築される。と、ここまでのシステムは、件の東証サーバーでも当たり前に搭載されていたはずだ。そこで、問題は、HDD以外の要因で、システムの不整合が起きたとき、並列に準備されており起動している代替サーバーに駆動が移らなかったという問題が生じた様だ。これらシステムは富士通開発のアローヘッドと呼ばれるものの様だが、H19年に同サーバー関係のハードウェアは入れ替えているということだ。そこで、異常時に正常にサーバーの切り替えができるのかテストしたかどうかだが、普通考えてエラー発生時の肝心部分でテストしなかったとは思えない。
ここからはまったくの私見だ。富士通の社員に存在する外国人がどの程度いるのか知らないが、10%程度はいるのではないだろうか。そして、当然において中国人も。もし中国人保守要員に、本国の指令を受けた邪悪な者がいたとして、昨年行ったというメンテにおいて、ハードウェアもしくはソフトウェアに、仕掛けを行った場合を懸念する。富士通では、現在調査中とのことであるが、もし中国人が疑わしいとなった場合、そのことを公表するだろうか?
