割と硬いですよ。作りが。ドコモ口座の事件とか見て少し思いましたけど。セブンイレブンも問題起こしたよね。資産管理系にそうじゃない人達が挑戦する場合、やっぱり慎重さが足りないよねって思いました。社風というか場風というか現場の雰囲気が違うからね。銀行は UI のリッチさよりも、ずっとずっとセキュリティを追求する作り。一般的な BtoC サイトはなるべくリッチにしてアクセスとか稼ぐ作り。設計思想が違うんですよ。そこを良く分かってない人達が作ると穴が空いたものリリースしちゃうんですよね。セキュリティホールって個人個人の力量の問題だと思うかもしれないですけど、社風みたいな問題もあるんですよ。どんなに下の人間がこのままではセキュリティ的に問題があるって騒いでも、それを握り潰す上がいると、穴が空いたままリリースされちゃうんです。本当の話。まあそれでも銀行みたいな資産管理のシステムでなければ、そこまで問題にならないんですけどね。外部のセキュリティホールチェックテスト業者に依頼すると色々と問題を出してくれるんですけど、それさえパスすれば OK みたいなところありますからね。確かにそういう業者は専門的で色々と問題を見つけてくれるんですけど、それでも内部の人間じゃないと中々わからない問題というのもあってね。しかも銀行って、こういう事件が起こると震え上がって、内にも同じ問題があるんじゃないかって自主的に調査するようなところですよ。記憶違いが無ければ。でも銀行にも問題ありなのか…。どこだよ…。地銀か…。まあ地銀はそこまで開発力ないだろうしなあ…。