サイボウズ製品に脆弱性、携帯固有IDでなりすましログイン可能
http://internet.watch.impress.co.jp/docs/news/20100420_362514.html
これはサイボウズが悪いんじゃなくて、「携帯固有IDで認証させる」携帯キャリア側の意識の問題なんだよなぁ。
つまり、携帯キャリアの設計思想に合わせると出てくる脆弱性なんだよね。
一概に、サイボウズを責めるわけにはいかないんだよな、これ。
サイボウズOfficeも匙を投げた「簡単ログイン」
http://takagi-hiromitsu.jp/diary/20100415.html