いくつかのインターネットバンキングを調べてみたが、どうやら自行ドメインで構築しているのは資金のある大手メガバンクやネットバンクに限られ、多くの地銀はアウトソースしているケースが多い模様。
例えば福岡銀行、西日本銀行、福岡シティ銀行では日立のインターネットバンキングセンター(ib-center.gr.jp)になっている。他にIBM系の地銀サイバープロジェクト(cyber-biz.ne.jp)やNTTデータ系の金融ANSERシステムサービス(anser.or.jp)を利用している銀行があった。
ただこの他には見当たらなかったのでこの3社であれば正規のアウトソース先として"信頼済みサイト"に登録してもいいかなという気がする。ちなみに昨日の件で詰めが甘いと指摘したのは日立である。
【参照】
●セキュリティホール memo メーリングリスト
-[memo:779] Re: 自己発行の証明書は公には使わないべき? 2001年7月11日