サーバインストール型ブログツール – Movable Type 4.23
Movable Typeでは、管理ページ内
システム: ユーザー設定 * ユーザー
ブログ設定:登録 / 認証設定
の両方でユーザー登録を許可すると、特に、
Movable Type Pro 4.2(コミュニティパック同梱版)および4.2以上のバージョンでは、コミュニティスクリプト (mt-cp.cgi) などによりブログページ上で登録画面が表示・機能するため、管理者権限を簡単に与えてしまう場合があります。設定完了後ブログページを必ず確認して下さい。
また、ブログツール Movable Type(クロスサイトスクリプティングによる脆弱性が確認されたため、セキュリティアップデート推奨。2008-12-03発表・リリース)に限らず、CMS(コンテンツマネージメントシステム)では、ときに頻繁にバージョンが繰り返されることがあります。
http://www.movabletype.jp/blog/_movable_type_423.html
学校ブログをインストール型アプリケーションで運用する場合、これらアップデートなどに迅速に対応できるスタッフや管理組織を有することが条件となります。
なお、サインオンや閲覧制限の機能は旧バージョンに比べて大きく改善しています。
いまや全世界の業界標準となったシングルサインオンシステム “OpenID”の仕組みは、ブログツールで先駆的開発を行ったシックス・アパートで開発され、Movable Typeにおいても利用できます(OpenID の管理は現在、OpenID Foundation に移管されています)。
Movable Type 4.2 (Enterprise を含む) に搭載可能である閲覧制限機能 AccessControl プラグイン
http://www.sixapart.jp/movabletype/news/2008/11/25-1100.html
など
