これでいけるね(((* ｀ ω´))

ユーザ            ATM端末管理会社　　　　　　　　　　  !ここでチェックプログラム作動
ATM端末-----------gw1(global ip)---gw2...(localhost)---gw10(localhost)---host(localhost)
(global ip)              |                                               ^^^^^^^^^^^^^^^ここに支店銀行の10個のpassを保持させる。毎日更新でもよい。
管理会社の10個の         |
passを保持させる。       |
毎日更新でもよい。       |
手動で行う。         支店銀行
                         |　　　　　　　　　　　　　　 !ここでチェックプログラム作動
                  gw1(global ip)---gw2...(localhost)---gw10(localhost)---SUB_DB(localhost)

                                                                         MAIN_DB(夜間にSUB_DBとの整合性をとる。朝にSUB_DBにEXPORTする。)

<DB>
SUB_DB :今までの金額の集約と、1日分の記録。LANによって繋がっている。その先はWANである。
MAIN_DB:今までの金額の集約と、全記録。完全に閉鎖的に隔離されたDB。
SUB_DBは常に1日分の記録のみ、なぜならばデータ量が増えればDBアクセス速度が落ちる。SUB_DBは全てのデータを消去し、
MAIN_DBに記録された昨日のデータをIMPORTする。

この方式ではATM端末もglobal ipであるので、外側からのアクセスは可能。
しかしながら、接続単位をカードを挿入時～カード取出しまでの間のみ接続し、その後は切断。
IPアドレスも変更すれば、容易には外部からの接続はできない。また、ATMディスプレイは独自OSであるので、
操作も汎用のものとは異なる。通信回線、スイッチング技術も通常の手段とは異なる事によって、
外部からの侵入が難しくなる。結局、ATM端末が見た目どおり、最も強固なマシンとなる仮定論。
僕が作るとしたら、こうなりますね(((* ｀ ω´))