アナリスト夜話（やわ）

第22回　サイバー攻撃と金融機関のシステム言語問題

この週末はランサムウェアを使い150カ国を襲った「世界同時サイバー攻撃」が世界を震撼させました。被害は、英国の病院や事業法人など20万件に上るとのこと。改めて、世界がITシステムで動いていることを浮き彫りにした事件です。

今回、金融機関にはあまり被害が及んでいないようですが、やはり、サイバー攻撃というと、殆どの取引がバーチャルに行われている金融業界のリスクが懸念されます。

世界の金融機関や政府機関のシステムでは、1959年に開発された古いプログラミング言語であるCOBOLがいまだに使用されています。こうした"古語"は、JAVAやC言語などの現代語に比べて学生の人気がないため、大学でも教えなくなっています。このため、"コボラー"と呼ばれるCOBOL技術者の減少が深刻化しています。

特に問題なのは、ハッキングなどで何か重大なエラーが発生した場合に修復不能になるリスクです。今でも、大手金融機関では、プログラムを1行直すだけでも2か月かかる場合もあるといわれています。当初のプログラマーたちがきちんとしたマニュアルを作成していなかったことが痛いようです。

また、FinTech推進のためにも障害になっているとされます。モバイル等の新しいアプリケーションは新言語で書かれているため、COBOLベースの従来システムとの互換性の問題があります。また、大手金融機関のCOBOLアプリの保守には毎年500億円以上がかかっているともいわれ、イノベーションのための予算を圧迫しています。

このため、最近ようやく、プログラミング言語をCOBOLから新言語へ刷新する動きが出始めています。例えば、豪州のコモンウェルス銀行、スウェーデンのノルディアなどが着手しています。日本でも、2015年に、損保ジャパンがCOBOLベースの基幹システムをJAVA等に切り替えると発表しています。

一方、COBOLも段階的に改良されていることもあり、これに留まる金融機関が依然として多数派です。COBOLは実は生産効率は悪くないとする論文も、先月近畿大学から発表されています。しかし、システム言語の刷新を決断できない理由が、膨大な作業量になる、混乱が怖い、トラブったら責任問題だ-- などの後ろ向きの理由であれば話は別です。

次の金融危機はサイバー攻撃が発端になるのでは、と危惧する識者も多く存在します。金融環境が非常に安定している今こそ、足元を固める好機ではないでしょうか。