第22回 サイバー攻撃と金融機関のシステム言語問題

2017/05/15
この週末はランサムウェアを使い150カ国を襲った「世界同時サイバー攻撃」が世界を震撼させました。被害は、英国の病院や事業法人など20万件に上るとのこと。改めて、世界がITシステムで動いていることを浮き彫りにした事件です。

今回、金融機関にはあまり被害が及んでいないようですが、やはり、サイバー攻撃というと、殆どの取引がバーチャルに行われている金融業界のリスクが懸念されます。

世界の金融機関や政府機関のシステムでは、1959年に開発された古いプログラミング言語であるCOBOLがいまだに使用されています。こうした”古語”は、JAVAやC言語などの現代語に比べて学生の人気がないため、大学でも教えなくなっています。このため、”コボラー”と呼ばれるCOBOL技術者の減少が深刻化しています。

特に問題なのは、ハッキングなどで何か重大なエラーが発生した場合に修復不能になるリスクです。今でも、大手金融機関では、プログラムを1行直すだけでも2か月かかる場合もあるといわれています。当初のプログラマーたちがきちんとしたマニュアルを作成していなかったことが痛いようです。

また、FinTech推進のためにも障害になっているとされます。モバイル等の新しいアプリケーションは新言語で書かれているため、COBOLベースの従来システムとの互換性の問題があります。また、大手金融機関のCOBOLアプリの保守には毎年500億円以上がかかっているともいわれ、イノベーションのための予算を圧迫しています。

このため、最近ようやく、プログラミング言語をCOBOLから新言語へ刷新する動きが出始めています。例えば、豪州のコモンウェルス銀行、スウェーデンのノルディアなどが着手しています。日本でも、2015年に、損保ジャパンがCOBOLベースの基幹システムをJAVA等に切り替えると発表しています。

一方、COBOLも段階的に改良されていることもあり、これに留まる金融機関が依然として多数派です。COBOLは実は生産効率は悪くないとする論文も、先月近畿大学から発表されています。しかし、システム言語の刷新を決断できない理由が、膨大な作業量になる、混乱が怖い、トラブったら責任問題だ– などの後ろ向きの理由であれば話は別です。

次の金融危機はサイバー攻撃が発端になるのでは、と危惧する識者も多く存在します。金融環境が非常に安定している今こそ、足元を固める好機ではないでしょうか。

マネックス証券 チーフ・アナリスト 大槻 奈那

マネックス証券株式会社
アナリスト夜話   マネックス証券株式会社
チーフ・アナリスト大槻 奈那が、金融市場でのさまざまな出来事を女性目線で発信します。
当社は、本書の内容につき、その正確性や完全性について意見を表明し、また保証するものではございません。記載した情報、予想及び判断は有価証券の購入、売却、デリバティブ取引、その他の取引を推奨し、勧誘するものではございません。過去の実績や予想・意見は、将来の結果を保証するものではございません。
提供する情報等は作成時現在のものであり、今後予告なしに変更又は削除されることがございます。当社は本書の内容に依拠してお客様が取った行動の結果に対し責任を負うものではございません。投資にかかる最終決定は、お客様ご自身の判断と責任でなさるようお願いいたします。本書の内容に関する一切の権利は当社にありますので、当社の事前の書面による了解なしに転用・複製・配布することはできません。内容に関するご質問・ご照会等にはお応え致しかねますので、あらかじめご容赦ください。

マネックス証券株式会社 金融商品取引業者 関東財務局長(金商)第165号
加入協会:日本証券業協会、一般社団法人 金融先物取引業協会、一般社団法人 日本投資顧問業協会

コラム&レポート Pick Up