導入事例[東京スター銀行]｜セイコーサイバータイム

HOME>
導入事例>
株式会社東京スター銀行様

: 今回は東京スター銀行の先進事例をご紹介します。お話はITグループの岩渕様に伺いました（聞き手：カスタマワイズ村中明彦）

-東京スター銀行が、「時刻の正確化」ということに本格的に取り組むようになった経緯は何だったのでしょうか？: 直接のきっかけは、2002 年にインターネットバンキングを拡充したことです。これに伴い、複数サーバのシステム連携が増加してきました。ここで浮上した疑問が「そもそも我々のシステムの時計は信頼できるのか？」という点でした。後ほど詳しくお話しますが、実は、コンピュータの時計というのは、何も対策をしないと一日に数秒の単位でずれることもあるという事実でした。このような状態でサーバの時刻が不正確なままですと、まず「処理を行なうシステムの信頼性への不安」が出てきます。さらには極端な例ですが、「取引不成立の可能性」さえ想定できます。この「お客様の信頼を損なうリスク」は看過できません。もっと平たい言葉で言うと、「時計が狂っているようでは、社会の信用は得られないのではないか？」ということでした。
-東京スター銀行にタイムサーバが導入されたのが、2003年5月ごろですが、それ以前はサーバの時刻管理 どのようになさっていたのでしょうか？: 以前は手作業で合わせていました。かつての銀行のシステムの場合、メインフレームが中心になりますから、周辺機器は、システム時計を正確にするよりは,メインフレームに時刻を合わせていればよかったのです。また、ネットバンキング以前のリテール向けシステムには、 “秒”、“ミリ秒”レベルの同期は、現実問題として問題でありませんでした。
-と言いますと？: かつての銀行取引は、取引の単位が「日」でした。振込みなどの申し込みをした場合、当日、翌日、あるいは取引によっては「＊営業日以内」に決済が完了していれば良いというイメージです。しかしインターネットバンキングが登場し、単位が少なくとも「＊時＊分」にはなってきました
-そう言えば、あるネット専業銀行では、決済完了の通知には、取引成立時刻が＊時＊分＊秒まで記載されているとも　聞きました。: これは銀行業務の24時間化、リアルタイム化が進むにつれての必然の流れといえます。今後は「＊時＊分」のさらにその先「＊秒＊ミリ秒」までの正確さが求められる事にもなるでしょう。
-例えばどんな場面が想定されるのでしょうか？: 例えばあるサービスの受付が＊月＊日いっぱいだとします。以前は、その日の営業時間内にお電話いただくなり、＊月＊日消印有効といった形で、容易に基準がつけられました。しかしネット受付ということになると、その日の23時59 分59秒、日付が変わるギリギリまで受付可能になります。ここでシステムの時計が何秒も狂っているというようなことでは、時間内の申し込みなのに成立させられなかったということもおきかねません。
-サービスのリアルタイム化が進むにつれ、時刻の正確さに求められるシビアさも増してくるということですね。: そういうことです。欧米の金融機関では「時刻が正確でないと、訴訟に耐えられない」というのが常識のようです。

-銀行システムにおける時刻同期の重要性についてもう少し詳しくお伺いしたいのですが: 銀行システムにおける時刻同期の重要性は「危機管理・セキュリティ管理」、「障害発生時の早期復旧」、「サービス拡充」という三つの観点から説明する事ができると思います。
-「危機管理・セキュリティ管理の観点」とはどういうものでしょうか？: 単純な話、時刻が正確でないと、取引の信憑性に疑いが生じる事になります。普段は、それほどシビアに気にする必要もないかもしれませんが、とりわけ監査の際には重要です。
-なるほど: また、システム障害があった際にも、その障害の発生時刻が特定できれば、その時刻より前のトランザクションは影響を受けていないと見なせますが、そのためには、そもそもシステム時刻が正確であることが大前提です。

銀行システムにおける時刻同期の重要性は「危機管理・セキュリティ管理」、「障害発生時の早期復旧」、「サービス拡充」という三つの観点から説明する事ができると思います。; -銀行システムにおける時刻同期の重要性についてもう少し詳しくお伺いしたいのですが; 「真正な電子文書」として認定されるには、その文書を誰が、いつ作成したかが重要になります。「タイムスタンプ」が押された上で、「その時刻以降、この文書は改変されていない」という事を証明することが必要です。その時刻が間違っていては、そもそもe-文書としては役に立ちません。外部の目に晒される場合、時刻が正確であることは極めて重要です。
-なるほど。e-文書の世界でも時刻が重要になってくるのですね。: 今後、セキュリティが重要になるにつれ、時刻の真正性、つまり「『いつ』の真正性」も重要になるでしょうね。今は、本人確認、つまり「『誰』の真正性」が主な話題になっていますが、今後、5年10年のスパンの中で、取引の電子化、24時間化が進んでくれば、「その取引はいつ行われた取引なのか」は当然として、「この記録に残っている時刻は本当に正確なのか」という事も重要になる。これは大きな方向性としてまず間違いないところだと思います。

-続いて「障害発生時の早期復旧という観点」についてお伺いしたいのですが…: システムがエラーを起こした時、何をするかというと、一般的にはまずログを見るわけです。そしてトラブルが複数のシステムにまたがっている場合は、各システムのログをつきあわせることも必要になります。。そうやってはじめて、システム全体で“何がどういう順番で起きたのか”が把握できるのです。さて、この時、各システムで時計がずれていたらどうなると思います？
-事実上、ログの突合せが不可能になるような気がします。: こういう場合は、時計のずれをログデータに織り込んで修正します。あるシステムの時計がX秒進んでいた場合は、ログに記録されている時刻を全部X 秒遅らせて解釈するのです。
-なんだか聞いているだけで大変な作業ですね。: さらに言えば、今、「X 秒進んでいる」と仮定しましたけれど、そもそもそのX 秒をどうやって測るのか。あるサーバとあるサーバの時計のずれを本当にミリ秒単位で測れるのかという問題もあります。
-確かに: こんなことをあれこれ悩むぐらいだったら、最初からサーバの時計をきちんと同期させておけという話になります。今後、インターネットバンキングの24時間化が進むにつれ、銀行側のシステムも、夜間バッチで一日一回処理といった悠長なことはしていられなくなり、常にリアルタイムでトランザクションを捌いていくことが求められます。
-24時間止まってはいけないシステム…ほとんど発電所や製鉄所ですね…: そうともいえるかもしれません。ですが、システムである以上、トラブルは必ず起きる。その時、如何に迅速に復旧できるかが重要です。迅速であるためにはそれを支える仕組みも合理的である必要があります。サーバの時刻のずれを計算して徹夜したからといって、誰も褒めてくれません。合理的に、速やかに復旧するのが重要。そのためにはサーバの時計が正確であることが、絶対に不可欠です。

-最後に、「サービス向上の観点」につきお伺いしたいと思います。: 例えば「お申し込み先着300 人に限り、＊＊を優遇」のような「先着順サービス」を企画したとします。時刻の正確性が重要になることは、容易にお分かりいただけると思います。また外貨預金の為替レートにしても、将来的には高い頻度での変更が出来ればと考えています。この場合もシステムの時計が正確でないといけません。こうなると、お客様に対しての正確性のみならず、外部のシステムに対しても、自らの立場を主張しうるだけの正確性が必要になります。

-ここまでの話で、時刻の正確さが如何に重要なのかはわかりました。ここで素朴な疑問なのですが、コンピュータ内部の時計というのは、どうして一日に数秒もずれるのですか？電子機器であるにも関わらず、そのずれはちょっと情けないような気がするのですが。: これは”IT技術者の間では常識だが一般の人には案外知られていないこと”の一つだと思います。実は、コンピュータ内部の時計というのは、それが10万円のパソコンであろうが、高価な大型コンピュータであろうが、内部の時計を基準にしている以上、その精度は、発振器等のパーツ精度やOSに依存します。では、そのパーツが十分な精度を持たないものだったらどうなるか？コンピュータは、自分の時刻がずれた事に気づけません。自分の時刻の正しさを自分で証明することはできないし、自分の時刻がずれている事を自分で気づくことも不可能なのです。
-パソコン時計は狂って当たり前……どうすれば正しくなるのでしょうか: 「時刻が正確」とは何かという定義になります。それは究極の所、「国や国際機関が管理している原子時計と同期している」ということになります。ですから各コンピュータがこの原子時計と通信して同期を取ることができれば、すべてのコンピュータの時間が正確に揃います。
-しかし、すべてのコンピュータがそれぞれ、国の原子時計と接続するのは不可能である……あ、なるほど。そこでタイムサーバが、全マシンに成り代わり、その原子時計と接続して同期を取り、各マシンはタイムサーバと同期するようにすれば良いと…: はい、そういうことです。その原理に基づき、現在、東京スター銀行では、全マシンがセイコーのタイムサーバと直接または間接的に同期を取っています。基幹系サーバだけでなく、職員のパソコンも、時刻を合わせています。
-銀行内のすべてのマシンで時刻がミリ秒単位でキッチリ合っている……気持ち良いですね！: 全ての機器が時刻が正確に合っている状態は、心理的にも大変スッキリします。やはりシステムはこうでないと。

ところで今の説明ですと、「東京スター銀行のマシンの時計はほぼ正確である。なぜなら全てのマシンがタイムサーバに同期しているからである」ということになります。しかし、ということはですよ…; 今お気づきのとおり、次に保証しなければならないのは、「タイムサーバが提供する時刻は十分に正確である」ということです。ここの時計が狂ったら、行内の全てのマシンが、足並みそろえてキッチリとずれることになり、これでは元も子もありません。実は、この部分こそが、数あるタイムサーバ機器の中で、なぜ当行がセイコーを選んだのかという理由になる所です。; -と言いますと？; 第一部のお話で「時計が正確でないと信用を得られない」という事を述べました。さて、この「信用を得られるだけの時刻の正確性」とは何かということになります。これは結局のところ「現在の社会通念・慣行に照らしても、妥当だと認めうるだけの設備や体制を整えて、時刻の正確さを期している」ということに帰結します。
-もう少し簡単に言うとどういうことになりますか？: ひらがなで表現すれば「これらの対策によって、この銀行の時計は正確だと判断できる、と世間が認めてくれる」ということだと思います。しかも、ビジネスの国際化ということを考えた場合、日本のみならず、世界各国が妥当だと認める水準に達していなければなりません。
-世界水準……。確かに。: と、そうなると、やはり色々な国際スポーツ大会の公式時計としても使われている、セイコーの国際ブランド力が魅力でした。

この「国際社会が認める、ブランド力・信頼性」の他に、もう一つ重要になってくるのが「永続性」、「時刻同期事業へのコミットメント度合い」です。

-『永続性』と言いますと？

タイムサーバは銀行システムのインフラのそのまた土台のようなもの。地味ですが、きわめて重要な基礎です。ここを任せる会社が、「来月からタイムサーバからは撤退します」とか、代替手段がないわけではないですが、そういうことでは困るわけですよ。

-確かに、それは困りますね…

そういう事を考えても、セイコーなら、これからもずっと「時の専業メーカー」として永続的に事業を続けるだろうという信頼感があるわけです。

-今回のプロジェクトは、「銀行内のシステム時計を正確にする」という、ある意味“地味なプロジェクト”ですが、これを提案したとき、周囲の反応はいかがでしたか？

最初は少し面食らったような反応でした。「時計が正確である」というのは、ほとんどの日本人にとっては当たり前の「常識」です。だから、それを改めてお金をかけて正確にしようという提案は、直感的に“？？？”だったようです。ですが、第一部で述べたような、様々なリスクについて説明したところ、速やかに納得を得る事ができました。

-現在のシステム運用体制はどのようなものですか？

タイムサーバTS-2010のほか、“クロノトラスト”という監査保守サービスも導入しました。TS-2010の時刻が常に正確かどうか、セイコーによって外部から24時間監視してもらっているわけです。

-TS-2010の使用感はいかがですか？; こういう機械なので使用感はないというのが正直なところですが、でも安心感は大きいですね。時間の正確さについては、良い意味で「忘れる」ことができています。あとは使用感というのではないですけれど、TS-2010については、“けなげだな”とは思いますね。
-“けなげ”というのは？: 大きさ30センチのこんな小さな機械なのですが、それでいて実は当行の全サーバ、全PC が、この機械に頼っています。そんなマシンは他にないですよ。縁の下の力持ちの最たるものだと思いますね。
-なるほど。今日は貴重なお話をありがとうございました。: 取材日時：2005年3月; 東京スター銀行Webサイト

: 2010年4月22日に、財団法人日本データ通信協会の「タイムビジネス信頼・安心認定制度」の認定を取得しました。認定有効期間は2012年4月23日までとなります。