情報の共有をかねて時系列に沿ってまとめておきます。
YJFXにて重大なバグを発見
今週からYJFXでの取引を再開しました。開始にあたり、保身のためにYJFXの取引システムのネットワークを解析していましたが、その過程でとんでもないバグを発見します。
バグの内容
例を挙げると、ポン円の売りの建玉(例:180円S)をドル円の買い注文(例:120円L)で決済できてしまうというバグです。
任意の通貨ペアのポジションを、他の通貨ペアの価格で決済できてしまうということです。通常のブラウザ操作ではありえない挙動ですが、ネットワークの数値を少しいじるだけで起こります。
バグの危険性
もし、これを最低取引量の1,000通貨で取引を行ったとします。
180円の買いが120円で決済できてしまうのですから、
1000 * (180 – 120) = 60,000
60,000円の利益になります。もし、最大取引量である、3,000,000通貨で行ったとします。
3000000 * (180 – 120) = 180,000,000
なんと、1億8000万円の利益になります。300万通貨は1200万円ほどあれば注文を出せるので、ただ注文をして、決済するだけという手法で数秒で億単位の利益を出せることになります。
ただ、これで儲けたとしてもシステムの欠陥を突いて利益が出ているのは自明なわけですから、犯罪性も高いのかなと思います。
YJFXに連絡
本日付でYJFXに対して、今回のバグを連絡しました。
YJFXからの回答
- 直近に行われた注文である、ポンド円・ドル円の注文を無効にする
- 私に対して新規約上停止措置をする
上記2点をだけをまず電話で通告してきました。大事なことなので強調して言いますが、回答にあたり謝礼の言葉は一切ありませんでした。「感謝されると思っていたが、このような処置は心外だ」と伝えると、初めて「感謝しております」と言いました。
※電話に関しては録音されているので、上記に間違いはありません。
こちらとしては、「恩を仇で返すような処置でありとても承服できるものではない」と伝えましたが、コールセンターの人間を相手に何を言っても変わりませんし、これがこの企業の体質なのでしょう。
対応の理不尽な点
- 善意の報告を行ったにも関わらず、通報者を信用せず、バグを利用したトレードが行われる危険性があるという理由で停止すること
- 他の利用者は依然としてバグを利用したトレードができる状態であるにもかかわらず、私個人に対してだけ行っていること
バグを利用したトレードが行われる危険性があるということは、他の利用者にも共通して言えることであると思います。全利用者の取引停止ならまだしも、私個人に対してのみ新規約上停止措置は納得がいきません。
感想
正直、感謝の姿勢がまったく見えないのがとても残念でなりません。こちらの良心が荒みます。もう少し、謝礼金やその後の対応等の交渉をしてからバグの報告をするべきであったのかなと思うことと、他に情報を売ることでも利益が得れたのではないかなぁとは思っています。
後者に関してはあまり気の進むところではありませんが、このような処置を被るぐらいであれば、そういうのも選択肢に入れておくべきであったなぁと反省しています。
僕のトレードシステムは業者の穴をつくような手法ではなく、統計学に基づいたまっとう手法であり、市場に流しても利益の出る優良顧客であるはずでした。こういう対応するときは、企業の体質をよく検討した上で行うべきですね。勉強になりました。
コメント
さっそく1千通貨でお試ししてみましたができませんでした。
対策されたのか、それとも釣り記事だったのか、どっちなんでしょ。
普通の操作では行えない取引ですから。
今回のバグはもう業者も既知なので、履歴残すと口座停止される可能性高いと思いますよ。
うお、凄い。
そんなバグあるんですね。
自分だったら少々稼いで様子を見ますけど。
YJFXは情報流出の時もメールで済ませましたので、非常にユーザーサポートが悪い印象です。
もう少しなんとかならないものですかね。
この業者は使わないほうが良いです。この事件がある前から、他にも色々ありまして信用という意味ではかなり疑っていましたから・・。