10月9日の東京証券取引所のトラブル対策が変だ

10月9日の東京証券取引所のシステム障害について、東証から発表されました。
(ITmedia記事: 東証、9日のシステム障害の原因を説明　メリルリンチが重複IPアドレスで同時接続)

それによると、メリルリンチ日本証券の複数の仮想サーバーが同じIPアドレス/ポートでTCP接続したことを原因とし、同仮想サーバーから大量の再送要求が送信され、東証側のサーバーが高負荷になりサービス停止したそうです。
残念ながら、上のURLに添付されている報告本文「10月9日に株式売買システムで発生した障害について」の方は、日本語でよく見かける、主語と目的語が不明な文章があります。そのため、もう一つの「発生事象の概要図」まで見ないと、ここまではわかりません。

それはともかく、別ノードに重複したIPアドレス/ポートを設定したら、正常に動作するわけがない。東証からの応答がそれぞれのノードに正常に届くはずがないから、TCPとしての再送になったのかもしれませんが、東証をパンクさせるほど再送するのも変。メリルリンチ日本証券の仮想サーバーは2台だそうですから。

腑に落ちないのは、東証の社長が報酬減額になったりしているだけでなく、対策の「接続仕様で禁止する事項の具体化」に、「同一 IP アドレス・ポート番号での仮想サーバー申請」の禁止があること。これは当然やってはならないことであり、そのようなことを列挙するのは不可能と思います。「申請書に落書きしてはならない」とか禁止事項を逐一書くつもりと認識しました。
また、別の対策として「極めて短い間隔での電文の連続送信」の禁止もありますが、そもそも今回の現象はプロトコル仕様か運用仕様通りに作られていないことが問題のように思います。こんな抽象的な対策ではなく、具体的な仕様を示すべきでしょう。

まともに技術的対策を検討したら、もう少し違う文章になるはず。メリルリンチ日本証券がおかしいのは言うまでもありませんが、東証も大丈夫でしょうか。