危なすぎて近寄れなくってよ？ - Lucrezia Borgia の Room Cantarella

http://www.itmedia.co.jp/news/articles/0511/07/news069.html
http://www.itmedia.co.jp/enterprise/articles/0511/07/news065.html
http://itpro.nikkeibp.co.jp/article/NEWS/20051107/224141/
最近大騒ぎになった東京証券取引所の株式売買システム関連のお話よ。
取り合えず原因への言及がなされているわ。

http://itpro.nikkeibp.co.jp/article/NEWS/20051107/224141/ より
障害を引き起こした主因は、売買システムの開発・保守を担当する富士通が10月13日に作成した、作業指示書に記載漏れがあったことである。
この作業指示書は、5月に売買システムを更新した際に混入したバグを修正し、修正後のプログラムを売買システムに再登録するためのもの。富士通が作成し、運用担当ベンダーである東証コンピュータシステム（TCS）に送付した。
-中略-
売買システムのプログラムはCOBOLで記述されている。COBOLでは、複数のサブモジュールをつなげて、一つのプログラムを構成する。10月 13日の作業指示書には、サブモジュール間の呼び出し関係を指定し直す手順が抜けていた。このため、プログラムの中の古い呼び出し関係が、書き換えられることなく残った。13日以降、システムは古い呼び出し関係のまま動き続けていたわけだ。
これが毎月末に実施する「コンデンス」処理で顕在化した。コンデンスは、ファイルの読み書きを繰り返して使用しなくなったディスク領域を解放して再利用できるようにするための処理。パソコンのデフラグに似た処理である。
10月31日のコンデンス処理では、13日に再登録したサブモジュール間の呼び出し関係をシステムが自動検証した結果、これらを別個のモジュールと判断し呼び出し関係を切断した。翌11月1日朝、参加者データ・ファイルを読み込むプログラムが起動したものの、正しいサブモジュールを呼び出せず、読み込みに失敗したため、売買システムは起動しなかった。

http://www.itmedia.co.jp/news/articles/0511/07/news069.html より
東証によると、売買システムの注文処理能力を増強した際、市場参加者のデータファイル関連のプログラムにバグが見つかったため、東証が確認した上で富士通が10月9日に修正した。
10月13日に修正後プログラムを正規登録する際に、富士通が東証側にバグ修正作業の資料を送付したが、必要な項目の一部に記載漏れがあったという。このため正規登録後のシステムに、修正後の正規プログラムと旧プログラムが混在する構成になってしまった。
10月14〜31日までは旧プログラムが稼働したため障害は起きなかった。だが31日にディスクの圧縮処理を実行したところ、システムが旧プログラムを検知して正規プログラムとの関係を切断。11月1日朝の起動時、参加者関連データとして取得すべき情報とは異なる情報を読み込んでしまい、異常を検知したシステムが停止した、という。

http://www.itmedia.co.jp/enterprise/articles/0511/07/news065.html より
東証によると、東証は10月8日から10日にかけて、株式売買システムのアプリケーションの1日当たりの受注数を620万件から750万件に増強する改変を行った。この際、「参加者データファイル」に関するプログラムのバグを発見。東証が確認のうえ、富士通が10月9日にバグの修正を行った。
しかし、富士通の担当者はバグ修正に関する情報が抜けたままの資料を、東証のシステム子会社である東証コンピュータシステムに送付。10月13日に東証コンピュータシステムがバグの修正に気づかないままプログラムを売買システムに正規登録した。バグ修正に関する情報が正しく反映されていなかったため、正規プログラムと旧プログラムが混在する構成になってしまった。
東証は10月31日に月次処理でテーブルを自動で移動、整理。その際に障害が発生した。東証では「11月1日に不良が発現したのは、圧縮整理処理の過程で、旧プログラムの所在（属性）をシステムが自動感知し、正規プログラムとの関係を切除したため」としている。

…すごいわねぇ。なんていうのかしら…壮大なデグレイトって感じかしら？
まぁ、こういった人的なミスってもちろんありえることだと思うの。人間が完璧ではない以上やむをえないことだわ。
でも、だからこそ「ミスを事前に防ぐための様々なチェック方法」ってものがあるんじゃなくってかしら？
とはいえ…まぁあたくしも金融系のCOBOLのソースって見たこともメンテナンスしたことも業務的にかかわっていたこともあるんですけれども。正直、あんなもの二度と触りたいって思わないわね。
昨今のオブジェクト指向になれきった子から見たら、あれって眩暈がしそうなくらいにスパゲティよ？アレじゃまぁ色々と問題が起きてもぜんぜんおかしいって思わないわね。
正直なところ「根本的に設計からやり直し」したほうが…って思わなくもないんですけれども。規模その他から考えて、それはそれで問題がてんこ盛りにおきそうですし。
まぁあたくし的には「淑女危うきから猛ダッシュ」って感じかしら？