http://d.hatena.ne.jp/sonodam/20051031#p1
結構この話って難しい。IT業界となると技術屋さんは何故かお客に言われたことしか実装しないんだよね。一方、他の分野、例えば建築とか、機械とかの技術屋さんは、しっかりお客さんに言われない安全に関する部分（建物の強度はどうかとか、仮にいきなりエンジンが止まっても大丈夫かとか）も考慮してる気がするんだよねぇ。ま、最近はいろいろと他の分野でも出てきてるけど、とはいえIT分野ほどじゃないし。
これって直接命に関係ないからかねぇ？後はあまり業界自体が成熟してないとか、あまりお金がでないとかあるのかも。
じゃ、どうすればいい？となると専門家の教育となるんだけど、これがまた難しい。あるいは法律で、普通に予期できる脆弱性のあるセキュアじゃないシステム構築した人にも何らかのペナルティを与えるとか？予期できる脆弱性というのも定義が難しいけど。まあ、これは暴論だけどw。

こっちでも似たような話が・・・
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2005/10/post_a9b1.html#more