AI活用術
AI活用術
生成AI
生成AI
DXアプリ
DXアプリ
業務改善
業務改善
思考法
思考法
SNS導線
SNS導線
SEO対策
SEO対策
スタートアップ
スタートアップ
人材育成
人材育成
情報セキュリティ
情報セキュリティ
生成AI事情
生成AI事情
経営マインド
経営マインド

『複数の「個別事象」は「障害」に非ず。』違和感しか感じないメガバンクの言い分

思考法

プロローグ

昨日、みずほダイレクトが突然死した。フックは個人口座から事業用口座に送金を試みたタイミング。

スマホアプリにログインはできる。しかし振込画面に進もうとした瞬間、セッションが切断される。再度ログインすると「みずほダイレクトはご利用できません」「パスワードを変えてみろ」という誘導が始まる。変えようとしてもまた「みずほダイレクトはご利用できません」「パスワードを変えてみろ」、しまいにはサポートセンターに電話しろと案内される。

無限ループです。

問題の切り分けから始める

こういう時、感情より先に手が動くのが職業病というもの。

まずアプリを確認した。問題なくログインできる。「障害」を疑ってサポートセンター(0120番号)に電話してみた。

話し中音。

今度は「03」から始まる番号にかけ直したが呼び出し音すらならず、接続されない。

大規模障害やロックアウトの有無を確認するためにATMまで赴いた。なんの問題もなく出金できた。つまり口座は生きている。窓口は営業時間外なので行員に確認することはできなかったが。

死んでいるのは「システムの裏側」だけだ。

その後も少し時間をおいてスマホアプリから、WEB版から接続を試みたが、「みずほダイレクトはご利用できません」「パスワードを変えてみろ」、「サポートセンターに電話しろ」案内の無限ループは変わらず。

サポートセンターとの会話

日付が変わっても状況は変わらず、サポートセンターに電話したところ、ようやく繋がった。

オペレーターの方は丁寧だったが、会話の方向性が最初から決まっていた。

「不正検知システムが作動したようです」

不正検知。なるほど。

私は事実関係を説明した。まずアプリには「生体認証(パスキー)」を使用していること。第2暗証番号も同様であること。一昨日には正常に振り込みできたこと。昨日もまったく同じ操作を行ったこと。

「お客様の操作には何の不備もありません。ただシステムが不正操作の可能性を検知して、一時的にネットバンキングを停止しました。」の一点張り。もちろん「不正操作検知から停止に至るアルゴリズム」は(当たり前だが)セキュリティ上説明はできないとのこと。

ただ、いくつか腑に落ちない点がある。

「不正検知」という説明と、仕様の不一致

不正検知が作動した場合、通常は「アカウントをロックし、本人確認後に解除する」という手順が踏まれる。しかし今回、アプリにはログインできた、ATMで出金もできた。ロックされているはずのアカウントで、なぜATMは使えたのか。

「ネットバンキングのみ制限がかかっている」という説明だったが、不正検知でそこだけ止まるという仕様は、少なくとも利用者向けには明示されていない。

推測だが——あくまで推測——内部的に何らかのフラグが不整合を起こしていた可能性がある。不正検知のトリガーは引かれたが、全体ロックには至らず、一部機能だけが中途半端に止まった状態。いわゆる誤検知と内部フラグの競合である。だからパスワードリセットも機能しなかったのではないか。

断定はしない。ただ、説明された「仕様」と、実際に起きた挙動が一致していなかったことは事実だ。

コールセンターがパンクしていた

話し中音が続いていた理由が、後でわかった。同様の問い合わせが複数発生していたようだ。

長年、コールセンターのBPOにも携わった私からすれば、「サポートセンターの話中音」というのは通常では起こり得ない認識だ。混雑のガイダンスにつながり待たせるか、掛け直しを促すガイダンスが流れるのが一般的だ。ましてや「接続不可」となると何かしらの異常事態が起きていることが想像される。

その知見も交えて見解を訊いたが、みずほは「障害ではない」と言い張った。個別の不正検知であるため、システム障害には該当しないという論理だ。

なるほど、確かに一台一台の誤検知を束ねれば、「障害」ではなく「複数の個別事象」になる。「障害」の定義の問題である。

ただ、利用者の体感としては「突然、振込できなくて困った」という事実は変わらない。定義の正しさと、利用者の不便さは別の話だ。

ハイブリッド運用という現実解と「先延ばしされた課題」

結果として、その日の資金移動はATMで対応しました。

「デジタルが止まったらアナログへ」というハイブリッド運用は、実は悪くない発想です。完全デジタル依存のリスクを分散できる。ただし、窓口のATMで係員の方に声をかけられる未来が待っています。

「お客様、スマートフォンのアプリからもお手続きできますよ」

「知ってます」

この会話を穏やかにこなせるようになれば、ハイブリッド運用の達人です。

みずほ銀行の前身のひとつ、第一勧業銀行との付き合いは長い。合併を経て、システム統合の苦難を経て、今日に至っています。みずほのシステム問題は一度や二度ではありませんでした。それでも口座を持ち続けているのは、惰性ではなく、どこか「まあ、みずほだしな」という諦めにも似た信頼感があるからかもしれません。

愛ある苦言として記録しておきます。

不正検知は重要な仕組みです。ただ、誤検知が起きた時の復旧手順と、利用者への説明の解像度は、もう少し上げてほしい。

それだけです。

静かに、しかし確かに、そう思った朝でした。

Post Views: 40

コメント

タイトルとURLをコピーしました