たった数行のコードミスが招いた数百億円の悲劇:Knight Capital事件に学ぶ教訓
2012年8月1日、米国の証券取引企業であるKnight Capitalは、システム更新時のわずかなミスにより、約4時間で4億4千万ドル(約数百億円)の損失を被りました。
※厳密には、取引開始から45分程度で大部分の損失が発生し、その後システムは停止されました。ただし、影響の処理には数時間を要しました。
この出来事は、金融業界におけるシステム管理とテストの重要性を強く示すものとして知られています。
事件の経緯
Knight Capitalは、新しい取引プログラム「Retail Liquidity Program(RLP)」を導入するため、既存のシステム「SMARS(Smart Market Access Routing System)」のコードを更新しました。しかし、デプロイ(システムの展開)作業中、8台のサーバーのうち1台に新しいコードが適切に配置されていないことに気づかず、古いコードがそのまま残ってしまいました。
※RLPは、Knight Capitalが開発したプログラムではなく、ニューヨーク証券取引所が導入した新しい取引プログラムでした。Knight Capitalはこれに対応するためにシステム更新を行っていました。
この古いコードには、かつて使用されていた「Power Peg」という機能が含まれており、本来はテスト目的で株価を意図的に上下させるものでした。新しいRLPコードでは、この「Power Peg」を有効化するフラグが再利用されており、その結果、古いコードが誤って動作を開始しました。
問題の発生
市場が開くと、古いコードが誤作動し、数百万件の誤った取引注文を自動的に発行しました。具体的には、154銘柄に対して約4億株の取引が行われ、その結果、Knight Capitalは約4億4千万ドルの損失を被りました。
教訓と影響
この事件は、以下の重要な教訓を金融業界にもたらしました。
- テストとレビューの重要性:コードの変更や更新時には、徹底的なテストとコードレビューが不可欠です。特に、古いコードや未使用の機能が残っている場合、それらが予期せぬ動作を引き起こす可能性があるため、注意が必要です。
- デプロイ手順の厳格さ:システムのデプロイ時には、全てのサーバーに新しいコードが正しく配置されていることを確認するためのチェックリストや自動化されたプロセスが必要です。人的ミスを最小限に抑えるための仕組み作りが求められます。
- リスク管理の強化:自動取引システムにおいては、異常な取引活動を検知し、迅速にシステムを停止するための「キルスイッチ」やアラートシステムの導入が重要です。Knight Capitalのケースでは、適切なリスク管理が行われていなかったため、損失が拡大しました。
この事件以降、多くの金融機関がシステム管理やリスク管理のプロセスを見直し、同様の問題が再発しないよう対策を強化しています。
コメント