【感想・ネタバレ】ポストモーテム みずほ銀行システム障害 事後検証報告のレビュー

ユーザーレビュー

感情タグBEST3

感情タグはまだありません

Posted by ブクログ 2022年07月10日

前作でシリーズ完結っぽかったところ、新展開でまた新作が読めた。「気付かなかった」「見落とした」が何回出てくるのか、という所が個人的には今回ツボった。MINORIの各部の健康状態をリアルタイムでインフォグラフィクス化して公開、とかすると良いんじゃないかと思った。HDDの弾が死んで黄色になって、4時間後...続きを読むには交換して緑に戻って、みたいなの、インフラ屋はやるけど、世間の人、知らんだろうし。僕は、割と大きいシステムをベンダから引き継いだ時、それまで引き渡す立場だったので、これはブラックボックスで掌握感がないって感じて、それが後にLC4RIに繋がったりしてる。そこを運用現場がどう感じてたのか気になるかな。これは所与で改善できませんとかだったら、まあ仕事楽しくないよね。

このレビューは参考になりましたか?

Posted by ブクログ 2022年07月04日

最近の仕事で、みずほ総研(MHIR)の方と一緒に働いているのですが。
有名なみずほFGの各障害が詳細に記載されていて
その原因追及や、根本原因などの分析が秀逸
SEとして読んでいて、よく理解できて、
身につまされる内容。
さらに、今の関連しているPJTと悪い部分が非常に
よく似ている。
今回のPJT...続きを読むでも、なんなりの障害は発生しそうである。
関連者に読んでほしいと思われます。

このレビューは参考になりましたか?

Posted by ブクログ 2022年06月09日

ー 金融庁はこうしたシステム上やガバナンス上の問題点が発生する「真因」として、「①システムに係るリスクと専門性の軽視」「② IT現場の実態軽視」「③顧客影響に対する感度の欠如、営業現場の実態軽視」「④言うべきことを言わない、言われたことだけしかしない姿勢」があると指摘する。

この中でひときわ目を引...続きを読むくのは「④言うべきことを言わない、言われたことだけしかしない姿勢」だ。金融庁は具体的な例を2つ挙げている。1つはみずほ銀行でシステム障害が発生した際、経営トップが障害の第一報を受けても、具体的な指示を出さなかったことが問題だとした。もう1つはみずほFGの取締役会でシステム障害について提言や意見が述べられても、執行部門がそうした提言や意見に基づいて具体的な行動をとらなかったことが問題だとした。 ー

なぜ、12ヶ月で11回のシステム障害が発生したのか。原因、背景、真因を徹底的に検証した作品。

15個の「なぜ」とか、読んでいて止まらない面白さ。知的興奮を呼び起こす作品。

このレビューは参考になりましたか?
購入済み

今回も面白かった

さとかず 2022年04月29日

企業が起こした障害とその復旧対応そして再発防止の話は非常に面白く参考になります。本にしてくれて有り難いです

このレビューは参考になりましたか?

Posted by ブクログ 2022年04月19日

良書。読み終えたとき、銀行の勘定系システムを知るには、うってつけのテキストと感じました。情報システムの関係者へ向けたメッセージです。

表題のポストモーテムとは、事後検証報告書(直訳は、検視、死体解剖)、要は事後の振り返りです。

コンピュータの仕組みを知らない方は、読み進むのは、難しいかもしれない...続きを読むが、かじったことのある方であれば、IT用語のほうは、苦にはならないのではないか。むしろ、金融関連の用語を知らないと進みずらいではと感じました。
流れは、第3章で15の疑問、第4章でなぜ重大障害が頻発したかの結論に至ります。振り返りとはここまで。また再発防止策について、7章にまとめられています。

金融庁からの指摘・原因
①システムを開発したのはいいが、品質を確保するために十分なテストをしなかった。
②稼働させた後に保守体制を十分に整備しなかった。(保守要員を1/3にカットした)
③障害に備えて、十分に訓練しなかった。

筆者は上記に加えて、他行が1社に片寄せした勘定系システムを、いがみあう4社に分散した結果、十分なコミュニケーションがとられないままに、システムがリリースされて障害が多発したと指摘しています.2度のシステム合併は各ベンダーに禍根を残したとも指摘しています。IBM 日立 富士通 NTTデータ

三菱UFJ 3300億円
三井住友  1000億円
みずほ   8000憶円(4000億はDKB,FKBの片寄せ、4000億は3みずほの再構築)

上記がメガバンクの、合併にともなうシステム統合の費用です。
みずほは、多額の投資を取り戻そうと、運用費用をけずって、好決算をたたき出したのに、障害を引き起こして信用を失うという結果につながっています

また、三菱UFJとほぼ同規模だったみずほですが、4つのベンダーをたばねるために倍以上のコストがかかっています。「みえる化」というか、わかりやすさが、情報システムの構築コストにいかに大切かがうかがいしれます。

筆者のおもいというか結論は、以下です。

「ポストモーテム」は、失敗からの学びを大切にする文化の代表例だ。本書が多くの読者にとって、みずほ銀行の失敗を学び、より良い情報システムを築き上げるための教訓とする過程の一助になることを願っている

貴重な資料

P48 銀行システムの主な要素と勘定系システムの位置づけ
P50 勘定系システム「MINORI」の全体像とシステム障害が発生した箇所
P51 MINORIの主要機能と担当ベンダー
P129 MINORIの監視体制
P158 データベース冗長化対策の手法
P163 MINORI関連システム概要(インフラ基盤構成)
P185 大手銀行の勘定系システムの変遷
P195 銀行オンラインシステムの歴史
P212 みずほ情報総研の委託先体制
P217 メガバンクのシステム統合プロジェクトの比較
P233 MINORI稼働後に開発を始めたAPIゲートウェイ
他 第7章 各再発防止策が集約されています

目次は以下です。

はじめに
第1章 前代未聞、12か月で11回のシステム障害
第2章 行内で何が起きたのか、システム障害の真相
第3章 なぜ障害は拡大した、15個の疑問
第4章 金融庁が分析する「原因」「背景」「真因」
第5章 障害を繰り返すみずほ銀行のシステム、その歴史を紐解く
第6章 なぜみずほ銀行でだけ、何度も障害が起きるのか
第7章 みずほ銀行は立ち直れるのか
おわりに

このレビューは参考になりましたか?

Posted by ブクログ 2022年04月12日

良書。前作よりも専門的な説明に踏み込んでおり、詳しい人によりわかりやすくなっている。慣れない人でも、うまくその後の説明で補足を入れてるので、たいへん気を使って書かれた本だなという印象である。
現場のエンジニア、特に運用寄りのエンジニアは読むのが良いと思う。ただ、夜寝る前に読むのはお勧めしないけれど。

このレビューは参考になりましたか?

Posted by ブクログ 2022年03月23日

システム開発に携わる立場から見ると、要件定義やプロジェクト進行のみならず、リリース後の監視・運用保守体制がいかに重要であるか痛いほど伝わる事例集となっていた。

システム障害の事後検証報告ということもあり、IT業界の人間でなければ文中に出てくる用語や仕組みの理解を深めるのは難しいものと思われる。

...続きを読むしかしながら、本書では障害発生時における顧客対応・危機管理面において、みずほ銀行の組織態勢不備が大きな課題として挙げられている点にも注目したい。

「積極的に声を上げることでかえって責任問題となるリスクをとるよりも、自らの持ち場でやれることをやっていたといえるための行動をとる方が、組織内の行動として合理的な選択になってしまう」(システム障害特別調査委員会の調査報告書より)

このような悪しき企業風土は、一定の規模感をもった組織であれば、どこでも発生しうる可能性は多分にあるだろう。日頃から部署間の連携やコミュニケーションをスムーズに行える体制づくりをすべきだということを、改めて思い知らされた一冊である。

失敗から学ぶ文化の醸成は、もはやどの組織でも必要不可欠な要素となっている。本ポストモーテムの知見が広く共有されることで、自らシステムの課題発見や解決方法の模索ができる人材がひとりでも多く育成されることを願っている。

このレビューは参考になりましたか?

Posted by ブクログ 2022年06月05日

昨年幾度もニュースを賑わした、みずほ銀行のシステム障害の事後検証報告をまとめた一冊である。
著者にあたる日経コンピュータは、今回問題が発生したみずほのMINORIシステム稼働直後に開発の経緯をまとめた本を出しているが、そちらは未読。どうやらMINORIシステムの開発過程を高く評価するスタンスだったよ...続きを読むうで、障害が発生してから手のひら返しかよと批判もあるようだけど、ひとまずそれは脇に置いて、本書に絞った感想を書いてみようと思う。

本家の報告書を読んでいないのであくまで印象だが、基本的には公になってる事実以上の障害の「真因」には直接的に踏み込んでいないように読める。
一応日経コンピュータ編集部の「考察」は所々で散見されるし、実はよく読むと言外に見えてくるものもあったりするんだけど、今回のシステム障害の事象に限っていえば、報告書の整理整頓にとどまっている印象だ。
もちろんそれは報道の正確さを求められる新聞社の系列雑誌の態度としては正しい。
であれば一般に公開されている報告書を読めばいいじゃん、となるところだが、さすがにそこはプラスアルファがあって、MINORIシステムの統合の歴史を振り返ったり(各ベンダーの覇権争いの話とかがあって、個人的にはここが一番面白かった)とか、他のメガバンクや海外での障害事例などが出てきたりしているところが本書のオリジナリティであろうかと思う。

先に「報告書の整理整頓」と書いたが、実はその点に関してはあまりうまくいっていないようにも思える。
一番気になったのは同じ内容の繰り返しが多い点で、例えばインデックスファイルの更新上限が64万件の話なんかは、正直分かったからもういいよという感じがした。
報告書ではない一般向けの書籍なのだから、内容の水増し感を出さないよう、もう少し構成を工夫すべきだったのではないだろうか。

本書はBtoCのシステムを発注する側、特に情報システム部の責任者は読んでおいたほうがいいと思う。
一応自分もシステム開発に携わっている人間なので、言い訳に聞こえたら申し訳ないのだが、テスト等による信頼性向上の取り組みに開発側が全力を挙げることを前提にしても、残念ながらこの規模のシステムであれば、バグを完全に無くすことはまず不可能である。
なので、もし障害が発生した場合に備えてシミュレーションを数多くしておく必要もあるだろうし、それでも事前に全ての問題発生を予見してマニュアル化するのは不可能なのだから、重要なのは有事の際にリスクを最小化する判断を責任者がスピード感をもって下せるか、結局ここに尽きるのかなと思う。
そのあたりの危機意識がみずほの関係者に不足していた、というのが本書から導き出された私なりの考えである。

このレビューは参考になりましたか?
ネタバレ

Posted by ブクログ 2022年06月09日

20220519-0604 多発するみずほのシステムトラブルを、日経コンピュータ社員も被害にあった当日のドキュメンタリーが生々しい。こういう記憶は(事故や災害でも)日々薄れていくものだから、アーカイブとして残していく必要性を痛感した(だからこそ「動かないコンピュータ」の連載は続くのだろう。)糾弾・告...続きを読む発からは一歩引いて冷静に分析している。報告書って感じ。

このレビューは参考になりましたか?

Posted by ブクログ 2022年04月20日

しっかりと中立的に書かれている印象。マルチベンダやレガシーさが障害を呼んだのではなく、システム運用やシステムへの軽視が根底ということがよくわかった。
システム技術のリテラシーや勘所がある人が企業トップにいないとダメだと思う、、システムは利用するのは簡単だが、とても複雑でそれを開発運用できる人材はポコ...続きを読むポコいるわけではない、ということを経営者たちは本書を読んで理解するべきだと思う。

このレビューは参考になりましたか?

Posted by ブクログ 2022年04月17日

2019年に満を持してリリースされた新システムが2021年2月からの1年間で計11回のシステム障害を引き起こしてしまったみずほ銀行。その事後検証報告からの学びを目的として書かれた一冊。前著に当たる『みずほ銀行システム統合、苦闘の19年史』がプロジェクトの進め方の話が中心だったのに対して本書はかなり技...続きを読む術寄りの内容。非エンジニア職の人にはハードルが高いと思われる。その分エンジニアには多くの学びを提供してくれる。また、後世に残す記録としても重要。冷笑・嘲笑でネタ的に消費するのではなく(みずほ銀行を笑えるITエンジニアは真に優秀か超の付く能天気のどちらかだろう)自身の担当システムで本質的に同じ原因の問題が起きないか考えながらじっくり読みたい。

このレビューは参考になりましたか?

Posted by ブクログ 2022年03月30日

専門用語も多く、システム素人の私には難しいところもあったが、システム障害の全体像・問題点が分かりやすく整理されている。いくらみずほFG・みずほ銀行が対外公表している資料を読み込んでも、理解はできないだろうが、本書のおかげですっきり分かった。
旧3行のシステム駆け引きから、すでに不幸が始まっており、何...続きを読む度も障害を繰り返しながらも抜本的なアクションがとられなかった。唯我独尊で、他のメガバンクや海外の動向から学ぶことはあろうに、忖度や馴れ合いの結果、不確実性を増していったということだろう。
私が一昨年まで暮らしたシンガポールのネットバンクは、UIが良く統一感があり、大変利用しやすい。一方、みずほ銀行(だけでなく他の邦銀)は、非常に操作しづらい。みずほの歴史は日本の停滞の20年と重なり合う。
本書「おわりに」で紹介されている、みずほの窓口でのやりとり。令和の時代に昭和を引きずり、一部IT機器が出てきたかと思えば、iPadではなくMINORIタブレット。。。そんなみずほもGoogleと提携したとのこと。しがらみをかなぐり捨てて、飛躍してほしい。(一口座保有者として希望。)

このレビューは参考になりましたか?

Posted by ブクログ 2022年03月27日

2020年にみずほ銀行システム統合史を上梓した日経コンピュータが、2021年から起こったみずほ銀行のシステムトラブルを整理した一冊。IT業界にみをおくものとしては読んでいて居た堪れなくなってしまうが、前書よりも価値のある一冊と言える。
みずほで起こったトラブルを淡々とインシデント分析を繰り返し、問題...続きを読むの本質に迫ろうとしている。往々にして、みずほのトラブルは三行の体制によるガバナンスの効かなさが生み出したものと語られがちだが(場合によってはドロドロの情念を絡めた読み物として)、情実的な部分を排除してあくまでシステム的観点から分析している。
この書は、みずほのトラブルに学ぶことはもちろん、インシデント分析の実施の仕方についても深い見識を与えてくれる。

このレビューは参考になりましたか?

Posted by ブクログ 2022年03月21日

みずほ銀行で1年に11回発生したシステム障害の内容、原因と再発防止策がまとまった一冊。冒頭から、読んでいると具合が悪くなる大規模障害の話題で、五千件を超えるカード・通帳がATMに取り込まれていく経緯が緊迫感あふれる様子で描かれる。
直近の大規模システム改修に問題があったというより、運用手順が不明確、...続きを読む組織の連携が遅い、障害レベルを人が判断…など障害発生後の対応が後手に回ったことが障害影響を拡大させたことが分かる。
特に恐ろしかったのが、為替送金の取引遅延障害で、遅延を取り戻すためにAML(資金洗浄防止)システムを省略しても問題ないと最高コンプラ責任者が判断し省略した結果、外為法違反した一件。現場だけではなくコンプラ責任者がこの判断をしたということで、他の業務でもちゃんと法令遵守しているか疑いたくなる。
100を超える再発防止策が形骸化しないことを願う。

このレビューは参考になりましたか?

Posted by ブクログ 2022年07月11日

みずほ銀行のシステム障害に関する検証結果をまとめたもの。内容は読み応えあってエンジニアの自分にはとても役に立つ内容だった。
ただそれ以前に、みずほ銀行ダメだこりゃ。

このレビューは参考になりましたか?

Posted by ブクログ 2022年05月08日

あくまでもひたすらファクトベースに徹している。新聞社系の雑誌を元にした出版なのでそれは哲学として良いと思う。仮説や示唆を求めている人には向かないか

このレビューは参考になりましたか?

「IT・コンピュータ」ランキング