http://headlines.yahoo.co.jp/hl?a=20051209-00000062-mai-bus_all

担当社員は取り消し作業を３回行ったが、その時点の価格で入力しなければならないのに、元の「１円」のまま取り消そうとし続けて失敗、傷口を広げた。

インターフェース設計に問題があるかも．

おそらく仕様書通りの実装なのだろうが，この程度の操作ミスが起こることは予想できるし，予想すべきだ．本来なら独立した「キャンセル」という機能が欲しいが，株式の性質上，難しいのかもしれない．その場合でも「元の価格ではなく現在の価格で入力する必要がある」という警告を発したり，一定上の権限を求めるようにすることも可能だろう．

もっとも，それができるくらいなら，最初からこのような誤入力は許可しないように作ることもできたはずだがね．

今回の原因は、人間の失敗（ヒューマン・エラー）の連鎖だが、失敗を前提に、事後の対応を想定して被害を最小限に食い止める「フェイル・セーフ」の発想が東証と証券会社になかったことが、事態を拡大した。

フェイルセーフじゃなくて，フールプルーフじゃないか？

システムは完全に仕様通りに機能していた．フェイルセーフはシステムが故障した場合でも，危険な状態にならないようにするもの．たとえば今回で言えば，なんらかの故障が発生した時に，誤発注するのではなく発注できなくなるように作るのがフェイルセーフ．通常は発注できなくなっても大した損失はでないが，誤発注はたった一度で数百億もの損失が発生するかもしれない．誤発注の方が遙かに危険性が高い．

発行済み株式数を超える今回のような異常な注文を自動的に拒否する“安全装置”もなかった。

言ってしまえば「仕様のモレ」なのだろうな．
「このような事態が起こることは担当者の想定外だった」から，そういう仕様が含まれていない．もっとも機能を増やせばコストもかかるので*1，そこの見極めは難しいところだがね．

みずほはジェイコム株を保有する投資家から株を買って手当てする必要があるが、ジェイコム株を持っている株主は、みずほが買いたがっているのが分かっているから、値上がりを期待して売り控えるのは確実。

羨ましい話だ．*2