銀行のATMの中身

統合テスト前夜、嵐の前の静けさの最近。朝会社に来て色んな記事を読んでいたら、過去のこんな記事を目にしました。

Windowsへ移行するATM、セキュリティは大丈夫？（ITmedia:2003/12/08）
http://www.itmedia.co.jp/enterprise/0312/08/epi01.html

これ去年のニュースなんですけど、僕も見た事があるのですよ。
地元のみ○ほ銀行のATMでお金を下ろそうとしたある午後。目の前のATMでお客さんが立ち往生しています。若い方だったので「今時ATMの使い方もわからないのか…」と思って、ふと画面を見てみると…ええ、アレですよ。画面が一面ブルー。ちょっと目を疑ったのですけど間違いありません。
しばらくすると、画面が黒くなり、BIOSの画面へ。ええ、してましたよ、メモリ数え。更にしてましたよ、マウスとキーボード認識。ATMにマウスとキーボードがある事に驚愕していると、見慣れた旗のマークがひらひらと。ええ、Windows NT起動中ですよ。

後日全額引き出したことは言うまでもありませんが、本当に大丈夫なんでしょうか？皆さんもご存知の通り、Windowsといえばその不安定な稼動性と不審な挙動、更にはセキュリティホールだらけの欠陥ぶりで、多くの日本人の賞賛を浴びているOSなのですが、まさか銀行のATMがそうだったとは…。

正直ですね、どうかと思うのですよ。仮にもATMを作っている方々はITのスペシャリストなのですから、オープンソースのLinuxを使うとか、OS/2でガマンするとかやりようはなかったのかと。毎日Windows Updateを監視し、パッチが出たら即座に各ATMに当てまくるなんて作業を、エンドレスで行う保守担当者の姿が目に浮かび涙を禁じえません。セキュリティホールほったらかして、ウィルスにやられた日には目も当てられませんしね。

銀行の勘定系等は絶対に止まってはいけない（Mission Critical）システムの代名詞にも拘らず、敢えてWindowsを利用するあたりは、無謀なチャレンジャー精神すら垣間見えます。Windowsの利点といえば恐らく、技術者が扱い易い事のとGUIの自由度なのでしょうが、利用者はそんな事より、安全と信頼を第一に考えているのではないでしょうか。

【ちょっと知ってる方へ】
取り敢えず、組み込みなのにEmbededでない事に驚愕ですね。WindowsNTのSP5でしたから、SP6じゃないと当てられないパッチ（去年でしたっけ？結構ありました）なんかあった日にはどうするんでしょう？
ベンダー側も対処はしているようですし、専用線を使っている以上、端末に偶発的にウィルスが紛れ込む事態にはならないと思いますが、保守端末のケアが余程厳重でないといけないでしょうね。