検索のセキュリティに関する考慮事項 (Office SharePoint Server 2007)

Microsoft Office SharePoint Server 2007 は、セキュリティ トリミングと呼ばれる技術を使用して、表示する権限のないユーザーに対して、コンテンツの内容やリンクが表示されないように防御します。ただし、特定の状況下では、検索クエリの実行に Office SharePoint Server Search または Windows SharePoint Services ヘルプ検索サービスを使用する場合に、アクセス許可を持たないユーザーに対してコンテンツへのリンクが表示される場合があります。ユーザーは検索結果ページのリンクを使用して内容を表示することはできませんが、検索結果ページに表示されるリンクに、本来はユーザーに表示されない情報を開示するテキストが添付されることがあります。この記事では、表示可能な状態が発生する条件およびこれを回避する方法について説明します。

Web パーツ間でデータを共有する

Web パーツ間でデータを共有する場合に、検索結果ページに、本来ユーザーには表示されない情報が開示される危険を回避するには、詳細に設定されたアクセス許可を使用しないことをお勧めします。代わりに、サイトまたはサイト コレクション レベルでのみアクセス許可を設定し、共有するデータとは異なるアクセス許可が設定されているページに含まれる Web パーツとは、データを共有しないでください。

詳細に設定されたアクセス許可を使用する必要がある場合は、Web パーツ間でデータを共有しないでください。データの共有を回避できない場合は、このコンテンツをクロールしないでください。クロールするコンテンツを除外する方法については、次のセクションを参照してください。

既にコンテンツをクロールした場合は、インデックスからそのコンテンツを削除することをお勧めします。

コンテンツをクロールから除外します。

サイトの所有者および設計者は、次のいずれかの方法で、情報開示の危険をもたらす可能性のあるクロールするコンテンツを除外することができます。

• 設計者は、インデックス サーバーでクロールしないページすべてに、<META NAME="ROBOTS" CONTENT="NOHTMLINDEX"/> 要素を手動で追加することができます。

• サイト レベルでは、([サイト設定] ページを使用してアクセスする) [検索結果への表示] ページを使用し、インデックス サーバーの特定のサイトをクロールできないようにします。必要に応じて、このページを使用して以下のいずれかを指定できます。

  • [このサイトの権限が詳細に設定されている場合は ASPX ページにインデックス処理を実行しない]

  • [このサイトのすべての ASPX ページにインデックス処理を実行する]

  • [このサイトの ASPX ページにインデックス処理を実行しない]

• リスト レベルまたはライブラリ レベルで、検索結果に表示されないリストまたはライブラリのコンテンツを指定するには、次の手順を実行します。

  検索結果からリストまたはライブラリのコンテンツを除外する

  1. 検索結果に表示しないコンテンツを含むリストまたはライブラリで、[設定] メニューの <ライブラリの種類> [ ライブラリの設定] または [リストの設定] をクリックします。

  2. [全般設定] セクションの [詳細設定] をクリックします。

  3. [検索] セクションの [いいえ] をクリックしてから、[OK] をクリックします。

このドキュメントをダウンロードする

このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なドキュメントに収められています。

• Office SharePoint Server 2007 の計画とアーキテクチャ、パート 1

入手可能なドキュメントの詳細な一覧については、「Office SharePoint Server 2007 のダウンロード可能なブック」を参照してください。