2018年10月9日午前中に発生した東京証券取引所のシステム障害について関連情報をまとめます。
公式発表
- 2018年10月9日 株式売買システム(arrowhead)における一部接続障害について
- 2018年10月23日 10月9日に株式売買システムで発生した障害について
- [PDF] 10月9日に株式売買システムで発生した障害について
- [PDF] 別紙 発生事象の概要図
10月9日に株式売買システムで発生した障害について−株式会社東京証券取引所(2018年10月23日)https://t.co/pu1kVnQjnH pic.twitter.com/fk6juTTvLg
— piyokango (@piyokango) October 23, 2018
タイムライン
| 日時 | 出来事 |
|---|---|
| 2018年10月6日〜8日 | メリルリンチ日本証券が仮想サーバーを新規に増設。 |
| 同期間 | メリルリンチ日本証券が仮想サーバーの接続テストを東京証券取引所と実施。 |
| 2018年10月9日朝 | メリルリンチ日本証券が仮想サーバーを起動。 |
| 同日 7時31分頃 | 東京証券取引所の1号機に対しメリルリンチ日本証券の仮想サーバーから大量の電文が送信。 |
| その後 | 接続機器1号機が高負荷となりトレーディングサーバーへ接続できない障害が発生。 |
| 同日 8時3分頃 | 東京証券取引所が参加対象者へ別系統(2〜4号機)へ接続するよう依頼。(1回目) |
| 同日 8時7分頃 | 東京証券取引所が参加対象者へ別系統(2〜4号機)へ接続するよう依頼。(2回目) |
| 同日 9時 | 午前の取引が開始。 |
| 同日 11時20分頃 | 東京証券取引所がWebサイトで障害発生を発表。 |
| 同日 | 日本取引所グループ CIOが今回の障害に対して陳謝。*1 |
| 同日 | 日本証券取引所グループが今回の障害により40社弱の証券会社で影響が生じたと発表。 |
| 同日夜 | 障害発生の原因となった大量電文の送付元がメリルリンチ日本証券と共同通信が報道。*2 |
| 2018年10月10日 | 東京証券取引所のシステム障害が復旧し4系統全てで接続可能と発表。*3 |
| 2018年10月11日? | 金融庁は東京証券取引所へ金融商品取引法に基づく報告徴求命令を発令。 |
| 2018年10月17日 | 日本証券業界会長が定例会見で今回の障害に対し遺憾であるとコメント。*4 |
| 同日 | 障害により成立していたはずの売買取引が合計で約10万件の規模となる可能性と日経新聞が報道。*5 |
| 2018年10月20日 | 東京証券取引所が再発防止として証券会社とシステム障害を想定した共同訓練を実施する方針と報道。*6 |
| 2018年10月23日 | 東京証券取引所は金融庁へ報告書を提出。 |
| 同日 | 東京証券取引所が障害発生の主因がメリルリンチ日本証券にあったと公表。 |
| 2018年10月24日 | メリルリンチ日本証券が障害再発防止に全面協力すると取材に対しコメント。*7 |
| 2018年10月29日 | 東京証券取引所CEOが定例記者会見で障害について改めて謝罪。 |
| 2018年11月3日 | 東京証券取引所が各証券会社と障害テストを実施予定。 |
システム障害の概要
- arrowheadと取引参加者(今回のケースでは証券会社)を結ぶ接続装置4系統の内1系統で障害が発生。
- 接続装置1号機障害により証券会社の仮想サーバーが接続が出来ない状況となった。
- 障害が発生した接続機器1号機は終日利用することが出来なかった。
- 東京証券取引所のシステムで大規模な障害が発生するのは2012年以来6年ぶりとなる。
システム障害により生じた影響
- システム接続障害を受け、取引所へ接続する約90社のうち、一部(40社弱と報道)の証券会社が別系統へ切り替えできなかった。*8
- 証券会社が東京証券取引所のトレーディングサーバーに接続が出来ず、予定されていた株取引が出来ない事態となった。
影響を受けた大手証券会社の状況
- 全部で約10万件程度の株取引注文が出来なかった可能性があると報じられている。
- 2018年10月9日に成立した取引総件数は約800万件であり、23日の取引の内約1%が影響を受けたとみられる。
| 影響を受けた証券会社 | 影響を受けたとみられる件数 | 影響時間 | トラブルの状況 |
|---|---|---|---|
| SMBC日興証券 | 約25,000件 | 終日 2時間弱多くの取引不可 |
日興イージートレード(オンライン取引)、店頭双方で以下の取引を停止。 現物株式買い注文 信用新規注文 |
| 野村証券 | 約30,000〜40,000件 | 11時半から約50分 | 顧客からの注文の一部をシステムに渡せず注文滞留。一時見合わせ。 |
| 三菱UFJモルガン・スタンレー証券 | 数千件 | 午前中 | 一部取引を受注停止。 |
| みずほ証券 | 数千件 | 午前中 | オンライン取引を停止。 店頭や電話での対応のみ取引を限定。 |
| 大和証券 | 報道無し | 8時〜9時 | 予約注文の一部で訂正、取り消しが停止。*9 |
- 大和証券は非常時の手順を準備しており切り替えが間に合った。
| 大手証券会社8社 | 約7〜8万件 |
|---|---|
| 大手を含む40社弱の合計 | 約10万件 |
その他報じられていた証券会社の状況
株取引に影響が生じた原因
今回トラブルが発生した原因として、
- (1) 接続機器1号機の高負荷により取引システムに接続が出来なかったこと
- (2) 一部証券会社が取引開始前に別系統に切り替えることが出来なかったこと
の2点が挙げられている。
(1) 接続機器が高負荷となった原因
- 1. メリルリンチ日本証券の仮想サーバーの内2台から同じIPアドレス、ポート番号が設定されたデータが送信された。*13
- 2. 正常でない電文を受信した東京証券取引所側の接続機器でTCPコネクションを確立しようと試行。
- 3. 確立時、管理番号に不整合が生じ、再送要求として大量の電文が送信された。規模は通常の1000倍超。さらにこの大量送信が数十秒程度継続していた。
- 4. 大量再送要求により接続機器1号機で高負荷常態が発生。
- 5. 安全装置が起動し、arrowheadのゲートウェイサーバー1号機が機能停止。
- 6. 当該経路を通じて接続された各証券会社の仮想サーバーがトレーディングサーバーに接続不可となった。
- 10月11日時点でメリルリンチ日本証券は取材に対し「調査中のため、現時点でコメントは控える」と回答。*14
- 10月9日の会見で今回生じた事態に対し東京証券取引所は悪意のある第三者が入り込んだ可能性は極めて低いとコメント。
- 負荷を分散させるため、毎朝証券会社から動作確認の電文が送信される。*15
- 大量の取引データの流入を防ぐ仕組みは備わっていたが、それ以外のデータのシステム流入は想定外であった。
メリルリンチ日本証券が行った変更作業
- メリルリンチ日本証券は10月6日〜8日の3連休に仮想サーバーの増設作業を行っていた。
- 増設された仮想サーバーには既設のサーバーと同じIPアドレスが付与された。
- 東京証券取引所との接続テストを行っていたが増設したサーバーのみで行っていたことから問題は確認されなかった。
高速取引業者との関係
- メリルリンチ日本証券が増設したサーバーは高速取引業者が利用するものと報じられている。
- 障害が起きた9日は海外高速取引業者がログインできず自動ログインを繰り返す事態が発生したとみられる。
- 送信電文は高速取引に関連するパターンではなく、取引システムいずれでも発生する恐れがあったと報じられている。*16
- 高速取引業者の注文が東京証券取引所のシステムに直接入ったのは「ダイレクトマーケットアクセス(DMA)」といった取引形態による。
(2) 一部証券会社が予備回線切り替えが出来なかった原因
- 東京証券取引所は4系統の内、2系統以上を用いて注文をするよう取引参加者へ要請している。
- 要請は「障害発生時に対応できるよう複数回線につながる環境とすること」としてシステム仕様書を通じて行われている。
- 証券会社各社は仕様書に従って対応していたと報じられている。*17
- 売買注文のシステム障害に対応するテストは行っているが、それ以外のデータによる障害発生時の対応は十分に行われていなかった。*18
- 取材に対して大手証券会社は「回線を切り替えて注文に遅れるリスクがあった」とコメントしている。
- 影響を受けた一部の証券会社はいずれも同じ日系ベンダー製のものを採用していた。
- 日系ベンダー製の接続機器はソフトウェアに不備があり切り替えが行われなかったと報じられている。*19
東京証券取引所の対策・処分
取引所と証券会社間の賠償問題
更新履歴
- 2018年10月24日 AM 新規作成
- 2018年10月24日 PM 続報反映
- 2018年10月30日 PM 続報反映
*1:JPX役員が東証システム障害で陳謝,共同通信,2018年10月9日
*2:データ誤送信はメリルリンチ日本証券,共同通信,2018年10月9日
*3:東証、本日の売買「通常どおり実施」,日本経済新聞社,2018年10月10日
*4:「遺憾で由々しきこと」=東証システム障害で−日証協会長,時事通信,2018年10月17日
*5:東証障害、注文補償10万件規模,共同通信,2018年10月18日
*6:東証、証券会社と共同訓練=システム障害、再発防止へ,時事通信,2018年10月20日
*7:システム障害の再発防止に向け、東証に全面協力=メリル日本証,Reuters,2018年10月24日
*8:東証、株式の売買が正常化,共同通信,2018年10月10日
*9:東証システム障害 バイバイ一部受け付け停止,毎日新聞,2018年10月9日夕刊
*10:東証の現物売買システムで不具合、参加者に振り分けを依頼,Bloomberg,2018年10月9日
*11:東証10時 軟調、海外勢の売りが重荷 東証システム障害で見極めも ,日本経済新聞,2018年10月9日
*12:大量データ誤送信原因,東京新聞,2018年10月10日朝刊
*13:東証障害「メリル原因」認定,読売新聞,2018年10月23日朝刊
*14:障害原因 メリルリンチ日本,毎日新聞朝刊,2018年10月11日朝刊
*15:東証 想定外トラブル再び,朝日新聞,2018年10月10日朝刊
*16:東証がシステム障害の原因公表、メリルリンチがIPアドレスを重複使用,日経xTech,2018年10月23日
*17:東証と証券会社対立,毎日新聞,2018年10月19日朝刊
*18:証券会社と連携「不十分」 障害テスト 売買注文が中心,読売新聞,2018年10月10日朝刊
*19:東証のシステム障害、大手証券とネット・外資系で明暗が分かれた訳,ダイヤモンドオンライン,2018年10月22日
*20:回線代替、各社と試験へ 金融庁に再発防止策,毎日新聞,2018年10月20日
*21:東証システム障害「証券40社弱に影響」 ,日本経済新聞,2018年10月9日
*22:東証「メリルが主因」報告,日本経済新聞,2018年10月24日朝刊
*23:メリル日本証への賠償請求は考えず=システム障害でJPXCEO,朝日新聞,2018年10月29日
