独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5月8日、SaaS「Office 365」の利用を制限するためのシステム「Online Service Gate」におけるパスワード管理不備の問題を、JVN(Japan Vulnerability Notes)で公表した。
ソフトバンク・テクノロジーが提供するOnline Service Gateには、Office 365のパスワードを一元管理する機能が備わっている。管理者しか知らないOffice 365のパスワードをユーザー自身が参照できる問題が存在するという。
一方で、開発者によると、Online Service Gateは製品使用時にシステム側で自動アップデートが適用されるため、ユーザーによる手動アップデートは必要ないとしている。
この脆弱性情報は、2012年10月30日にIPA が製品開発者自身から届出を受け、JPCERT/CCが製品開発者と調整し、この日公表したとしている。
