ピンボールハッピー

コンサルテーション、ファシリテーションの話からたまに音楽、サーフィンなども…

「5分でわかる「全銀システム障害」と改めてわかった8つの事実?!!」

»

こんにちは。
今回は最近のシステムニュースを正面から取り上げていきます。

今月10月10日、日経新聞にこんなニュースが飛び込んできました。
「全銀ネット11行で振り込めず 稼働以来初 復旧は未定」(2023.10.10)

翌日の朝刊では
「全銀ネット障害 11行影響 送金遅延140万件 完全復旧メド立たず」(2023.10.11)

さて、このニュースに出ている「全銀ネット」について、みなさんはどこまでご存知でしょうか。
IT業界にいても、金融機関専門の方でもなければ、この「全銀ネット」「全銀システム」について詳しく知っている人は一握りではないでしょうか。

<5分でわかる全銀システム障害>
まず、メディアで出てくる「全銀ネット」「全銀システム」の2つの呼び名について解説します。
「全銀ネット」とは、システムを運営管理している「一般社団法人 全国銀行資金決済ネットワーク」という組織のことです。
「全銀システム」とは「全国銀行データ通信システム」、つまりシステムの名称です。
まずここで混乱しますよね。

つまり、今回は「全銀ネット」組織が運営管理する「全銀システム」で障害が起きたということです。

「全銀システム」はセンターシステム、ネットワーク、中継コンピュータ(RC)からなるシステムで、今回はこの中の中継コンピュータ(RC)のソフトでエラーが出て、一旦処理が止まりました
10月12日にシステムおよびデータは復旧したということです。

原因は、前日(10月9日)までに実施された一部の金融機関が使うRCを新機種に更改(レベルアップ)する作業により、変更されたRC内の「内国為替手数料チェックプログラム」がメモリー不足などのためエラーを起こしたからのようです。

「全銀ネット」の障害対応としては、システムのバックアップへの切り戻しなどはせずに、問題が発生していた新しいRC(RC23)のプログラムを一時的に変更(パッチ)、手数料を無理やり0円と設定、チェックを行わないようにして、データを通したようです。

このシステム障害による影響としては、三菱UFJ銀行、りそな銀行などの10の金融機関に関連する他行宛の振込処理が行えなくなりました。
10月10日に全体で150万件の取引のうち49万件、11日の全体105万件のうち38万件が未処理(振込遅延)となりました。
また、処理遅延など、何らかの影響を受けた振込処理は506万件に及びました。
障害は10月12日の営業開始後、午前中に全て解消されたということです。
技術的な考察を省くと、以上のような障害内容となります。

さて、この障害を起こした「全銀ネット」「全銀システム」について調べてみたところ、改めて、次のような8つの事実がわかりました。私も今回初めて知った事実が多く、とても興味深かったです。
1. 銀行振込などの金融決済は「内国為替制度」に基づいて行われている
2. 1973年より全銀システムが稼働して、今回までの50年間に一度も障害を起こしていない
3. 全銀システム障害の影響範囲はとても広範囲で国内の経済活動全体に及ぶ
4. 全銀システムの管理者は「一般社団法人 全国銀行資金決済ネットワーク」である
5. 全銀システムはNTTデータ1社により維持管理されている
6. 全銀システムの運用費用は加盟銀行がその取引量に応じて負担している
7. 全銀システムはいわゆるCOBOL、メインフレームのレガシーシステムである
8. 現在、次世代技術の採用や次世代システムへの移行のための検討が行われている

1. 銀行振込などの金融決済は「内国為替制度」に基づいて行われている
我々が普段、何気なく行っている金融機関への「振込」「送金」は「資金決済に関する法律」に基づく「内国為替制度」により行われているようです。「為替」は外貨取引だけじゃないんですね。「内国為替」という言葉を初めて知りましたw
ちなみに「内国為替制度」は送金、振込、代金取立、雑為替(付替、請求)の4つが対象のルールらしいです。

2. 1973年より全銀システムが稼働して、今回までの50年間に一度も障害を起こしていない
先程の「内国為替制度」が1973年に発足したことに合わせて、現在の「全銀システム」である「全国銀行データ通信システム」が稼働しました。それから現在まで、約8年ごとに設備増強などの更新をしているにもかかわらず、今回の障害まで、50年間障害(顧客取引に影響が出るレベル)を起こしていませんでした
これは逆にすごい事実ですね!
50年といったら半世紀ですよ。開発当時のエンジニアは間違いなく退職して人は代替わりしているはずです。ちなみにこの8年周期での前回のシステム更新時期としては、2019年に「第7次全銀システム」が稼働開始して、現在、次の2027年の「第8次全銀システム(次期システム)」に向けた設備の順次切り替え(レベルアップ)が行われていたようです。
逆に言えば、このように定期的に設備を増強強化して、当然ホストコンピュータやネットワークの二重化などの対策も行われていたため、今まで特にハード面の障害は起きなかったのかもしれませんね。

3. 全銀システム障害の影響範囲はとても広範囲で国内の経済活動全体に及ぶ
現在「全銀システム」の取引件数は年間19億件、1日の利用額はなんと13兆円にもなります。
また、2019年の数字ですが、加盟銀行は全国1299行(ほぼ全ての金融機関)、取引店舗数は約31000店舗になりました。
今回は月末月初などの取引集中時期ではありませんでしたが、10日は比較的引き落としなどの処理が一斉に行われやすいタイミングではあったため、期日までに振込やカードの引き落としができないなどの問題が多数散見されたということです。
また、一部自治体の児童手当、また生命保険や損害保険の保険金支払いに遅れも発生したようです。
実は今月は14日15日が休日のため、年金の給付が13日に実施されたため、障害があと数日ずれた場合は、年金振込7698万人への振込が遅延することになり、大変なことになっていたようです。
このように、今まで障害が起きていないため、あまり考慮されませんでしたが「全銀システム」が止まると日本国内の経済活動に多大な損害を与えかねないことが今回わかりました。

加えて、障害の影響として大変なことはアフターフォロー、すなわち障害によって利用者が発生した損害への補償です。
今回の場合、発表によると、
「トラブルの影響で振込ができない、着金が遅れたなど、一般利用者が被った追加費用などの直接的な損害に対して、各銀行が全面に立って補償を行う」
という方針が示されました。まだどれくらいの規模の補償額になるのか把握できない状況です。

4. 全銀システムの管理者は「一般社団法人 全国銀行資金決済ネットワーク」である
このように止まると多大な影響を及ぼす重要システムを運営管理している組織「一般社団法人 全国銀行資金決済ネットワーク」にもスポットライトがあたっています。当組織は、基金(資本金)5億円、職員50人と非常に小さな組織です。それは、もともと「全国銀行協会」の中で行っていた業務を外に出した「全銀協」傘下の組織だからです。今まで50年間、大きな障害もなかったため、今回のような危機管理時のガバナンスについては十分でなかった点が否めません。影響範囲が甚大であることを鑑みて、今後、ガバナンスや危機管理について、より一層の検討や強化が必要かもしれません。

5. 全銀システムはNTTデータ1社により維持管理されている
運営組織は基本的には全銀協の傘下であるため、システムに精通したエキスパートが組織内にたくさんいるわけではなさそうです。そのため「全銀システム」の実質的な運営管理は、実はNTTデータ1社が行っているのが実状のようです。これだけ影響範囲の大きいシステムがベンダー1社で担っていることも驚きですが、これには過去からの歴史があるようです。

今から50年前の1973年、「全国銀行データ通信システム」の前には当時日本電信電話公社の「電話ネットワークによる決済システム」があったようです。この日本電信電話公社のシステムに変わって1973年に「全国銀行データ通信システム」が開発稼働されました。
そして、日本電信電話公社が民営化され、NTTが誕生したのが1985年、さらに1988年に今回の担当ベンダーであるNTTデータがNTTから分離独立しました。
時代を感じますね。

そこから50年間、NTTデータ1社が「全銀システム」を担ってきたわけです。それで一度も障害起こしていないのだから、NTTデータは優秀だと思います。ただ今回のシステム障害を受けてNTTデータの株価は大幅に下がったようですね。
しかし、一般的にシステムコストという面では、1社独占というのはコストが言い値となり、肥大していく悪因となりがちです。実は次の2027年からの「第8次全銀システム(次期システム)」もNTTデータが受注することが先月決まったそうです。
NTTデータとしたら磐石なビジネスですが、今回の障害を受けて、またコスト適正化の面で、今後も1社独占状態でよいのか、ガバナンスが問われるかもしれません。

6. 全銀システムの運用費用は加盟銀行がその取引量に応じて負担している
現在は銀行営業時間中のコアタイムシステムに加えて、それ以外の時間に取引を扱うモアタイムシステムも2018年から稼働して、システムは365日24時間稼働となっています。こうした大きなシステムを休みなく運用するコストはどのくらいで、またそれはどこから賄われているのでしょうか。
「全銀システム」の運営コストは加盟銀行からの負担で賄われています。その額は「内国為替制度運営費」という科目で支払われています。そしてその金額は、為替取引1件あたり62円(2021年10月より)と設定されているようです。これによって加盟店は以下のような負担をしているとのことです。
大規模加盟銀行 約1500万円(月間)→ 1億8000万円(年間)
中規模加盟銀行 約850万円(月間)→ 1億200万円(年間)
小規模加盟銀行 約300万円(月間)→ 3600万円(年間)

結構な金額ですね。
そして運営費全体を推定してみると
62円*19億件(年間取引数)= 1178億円(年間)
にもなります!

この1000億円超の内訳として、一番大きなものがNTTデータに支払っているシステム費用だと思いますが、それ以外に「全銀ネット」組織の運営費用も含まれていると思われます。
このように「全銀ネット」には年間、莫大なお金が流れてきているようです。

ところで、銀行は1取引あたり62円を「全銀ネット」に支払っているとのことですが、それ以外に、我々は銀行に他行宛の振込手数料をたくさん払っています。(例えば、私のメインバンクであるりそな銀行は1取引あたり600円の振込手数料)

でも、実際、その原価は62円ということは、残りの金額はどこにいってしまうのか、預金者が払うコストの妥当性も改めて問題にしたいところです。

7. 全銀システムはいわゆるメインフレームのレガシーシステムである
今から50年前の1973年当時のシステムのプラットフォームがなんだったのか。
1970年 IBM システム/370発表
という歴史からもわかるように、メインフレームコンピュータが登場した時代かと思われます。
当時の言語はアセンブラ言語、そして、その後のCOBOL言語。今更アセンブラは残っていないと思いますので「全銀システム」はCOBOL相当のプログラムではないかと推測されます。
7回ほど大きな設備(ハード等)更新は行われているようですが、ソフトウェアについては変更するとリスクもあることから、業務処理が大幅に変更ないのであれば、今でも従来のCOBOLプログラムが動いているのではないかと思われます。
「全銀システム」はいわゆるレガシーシステムですねw

しかも「全銀システム」のコア機能として動作しているメインフレーム製品の販売は2030年に終了し、その保守期限は2035年で終わるということです。影響も大きいシステムなので、更改することに相当のリスクがありますが、そろそろ技術の進歩に合わせたシステム全体(ハード、ソフト等)の全面更改も必要な時期かと思われます。

また、オンプレのメインフレームシステムのデメリットとしてシステムコストが高止まりすることが挙げられます。こうしたコスト適正化の観点からも、そろそろ再構築する時期なのでしょう。

8. 次世代技術の大幅採用や次世代システムへの移行のための検討が行われている
「全銀ネット」は2023年3月に「次期全銀システム基本方針」を策定したようです。
その目標は
現在のメインフレーム方からオープン基盤型に全面移行
アーキテクチャの全面見直し
中継コンピュータ(RC)を廃止し、APIゲートウェイの活用
COBOLからJavaなどに全面移行
だそうです。

英国も米国も、現在、新たな資金決済システムを検討、構築していることから、日本もレベルを合わせていきたいという思惑もあるのかもしれませんね。また、上記「アーキテクチャの全面見直し」の方針として、ミッションクリティカルでセキュリティ強固にしたい「ミッションクリティカルゾーン」と、より機能を柔軟に追加できる仕組みで、かつAPI方式でオープンに接続できる「アジャイルゾーン」との2つに分けていく方針のようです。
そして、この「アジャイルゾーン」にはクラウド利用も検討しているようです。大きな変化ですね。

実は今回の障害の発端となったRC更改も、この次期システムでの「RCによる接続方式の廃止」の布石となる対応のようでした。ただ今後、次期全銀システムで、より複雑なアーキテクチャや最新技術が導入されていくと、障害が起きるリスクも当然高まります次期システムの検討では、このあたりの潜在的なリスクにどのような対応を行っていくかも重要になるでしょう。

また「APIゲートウェイの活用」という点は、昨今増えているスマホ決済などフィンテック企業などへの対応も今後必須になってくることから、入り口をオープン化せざるをえないということです。これは、最近、欧米の資金決済システムでも同様に対応している機能です。

ちなみに次期システムの検討、構築については、「全銀ネット」からのRFPを受けて
NTTデータ
日本IBM
NEC
日立製作所
BIRPOSY(旧ユニシス)
富士通
の6社から提案があり、無事?NTTデータに決定したようです。
それは50年も現行システムを維持管理していますから、当然といえば当然ですが、フィンテックなどの分野では新しいベンダーも入れたほうがよいのでは、とも思いますね。

今回の障害を受けて、次期システム検討にあたっては、障害対応などリスク管理の徹底とその対策への重要度が増したことは事実です。今後、次期システムに対しても、システム自体の刷新だけでなく、管理体制やガバナンス強化について、より議論されることになると思います。


以上、今回の全銀システムの障害をきっかけにわかった8つの事実をみなさまにお知らせしました。
今回の障害のおかげで「全銀システム」について詳しくなりました。

それでは。

<情報の出典>
◯日本経済新聞
◯一般社団法人全国銀行資金決済ネットワークのWebサイトおよびサイト掲載の資料より
◯ZD NET 「全銀ネット、システム障害の原因と対応を報告」
◯YAHOOニュース 「2029年まで続く全銀システムのリスク。次回は2024年1月に計画」
◯Impress Watch「全銀システム障害と同システムが目指す将来像」
◯Business Journal 「全銀ネット、なぜ50年目で初のシステム障害、オープン化計画に影響も」

ITプロマッチでIT業界の働き方を変えていきましょう!!
IT業界の案件をマッチングするならこちらへ!
---------------------------------------------

ITプロマッチサイトのURLアドレスはこちら

---------------------------------------------

Comment(0)