ソーシャル タグのプライバシーとセキュリティへの影響 (SharePoint Server 2010)

  • [アーティクル]

 

適用先: SharePoint Server 2010

トピックの最終更新日: 2016-11-30

ソーシャル タグは、ユーザー間のコミュニケーションや情報共有に役立ちます。コミュニケーションと情報共有は、その性質上、プライバシー (個人情報が共有された場合) とセキュリティ (機密情報が共有された場合) に影響する可能性があります。Microsoft SharePoint Server 2010 のソーシャル タグには、プライバシーとセキュリティへの影響を管理するために使用できる機能が用意されています。

この記事の内容

  • 非表示になるソーシャル タグ情報

  • 表示されるソーシャル タグ情報

  • 常に公開されている情報

  • 推奨事項

非表示になるソーシャル タグ情報

SharePoint Server 2010 には、プライバシーとセキュリティの保護に役立つ以下の 3 つの機能があります。

  • プライベート タグ

  • 評価の制御

  • セキュリティによるトリミング

プライベート タグ

ユーザーは、Web ページにタグを追加するとき、そのタグをプライベート (非公開) にすることを指定できます。プライベート タグは、Web ページに追加されていること自体、他のユーザーには非公開になります。プライベート タグを追加したユーザーが別の Web ページに同じタグをプライベートではないタグとして適用しない限り、そのユーザーのタグ クラウドを他のユーザーが表示してもプライベート タグは表示されません。

評価の制御

評価の制御によって、アイテムが受け取った評価の集計のみが表示されます。アイテムを評価したユーザーに関する情報や、個別の評価の情報は表示されません。

セキュリティによるトリミング

Web ページにタグ、メモ、または評価を追加すると、"アクティビティ" が作成されます。SharePoint Server では、アクティビティを表示する前に、"セキュリティによるトリミング" というコンポーネントを使用して、そのアクティビティの適用先 Web ページを表示する権限が現在のユーザーにあるかどうかが判別されます。その Web ページを表示する権限がユーザーにない場合、SharePoint Server ではそのアクティビティは表示されません。

Search Service では、Web ページのクロール時に、各 Web ページの表示に必要な権限が記録されます。セキュリティによるトリミングでは、この情報を使用して、特定の Web ページを表示する権限がユーザーにあるかどうかが確認されます。Web ページを表示する権限の有無を確認するのに必要な情報が不足している場合、セキュリティによるトリミングでは、安全を優先して、その Web ページを表示する権限がユーザーに "ない" ものとしてレポートされます。その結果、Search Service で Web ページをクロールしていなかった場合、その Web ページに関連するアクティビティは表示されません。

注意

例外となる状況もあります。自分自身の個人用プロファイル ページを表示する場合には、すべてのアクティビティが表示されます。このしくみについては、「表示されるソーシャル タグ情報」を参照してください。

表示されるソーシャル タグ情報

ユーザーは、以下の 3 つの状況でソーシャル タグ情報を表示できます。

  • ユーザーの個人用プロファイル ページ上

  • タグまたは仕事仲間を "トラッキング" した結果として

  • SharePoint Server ファーム内の Web ページ上

それぞれの状況について、以下で説明します。

個人用プロファイル ページ

User Profile Service で認識されるユーザーにはそれぞれ個人用プロファイル ページがあり、そのユーザーに関する情報が表示されます。自分以外のユーザーの個人用プロファイル ページを表示するときは、コンテンツの表示はセキュリティによってトリミングされます。自分自身の個人用プロファイル ページを表示するときは、コンテンツの表示はセキュリティによってトリミングされません。

ユーザーの個人用プロファイル ページの [タグとメモ] タブには、そのユーザーが Web ページに追加したタグで構成されるタグ クラウドがあります。自分自身の個人用プロファイル ページに表示されるタグ クラウドには、パブリック タグとプライベート タグの両方が含まれます。自分以外のユーザーの個人用プロファイル ページに表示されるタグ クラウドには、パブリック タグのみが含まれます。

タグ クラウド内のタグを選択すると、そのタグに関連付けられているアクティビティが [アクティビティ] セクションに表示されます。自分以外のユーザーの個人用プロファイル ページを表示するときは、アクティビティがセキュリティによってトリミングされます。その結果、表示されるタグは、アクティビティが関連付けられていないタグのように表示されます。

ユーザーの個人用プロファイル ページの [概要] タブには、[最近のアクティビティ] というセクションがあります。名前が示すとおり、このセクションにはユーザーの最近のソーシャル タグ アクティビティの一覧が表示されます。自分自身の個人用プロファイル ページを表示する場合を除き、この一覧はセキュリティによってトリミングされます。

ユーザーの個人用プロファイル ページの [概要] タブには、メモ掲示板もあります。ここには、ユーザーの個人用プロファイル ページに追加されたメモが表示されます。メモはすべてパブリックです。

トラッキング

特定のタグを "トラッキング" することによって、そのタグの使用状況への関心を示すことができます。タグをトラッキングすると、だれかが Web ページにそのタグを追加するたびに、そのことが通知されます。この通知はセキュリティによってトリミングされるので、表示する権限のないページにタグが追加された場合には、そのアクティビティは通知されません。タグのトラッキングはパブリックになります。各タグのタグ プロファイル ページでは、そのタグをトラッキングしているユーザーの一覧を表示できます。

他のユーザーを仕事仲間として追加することによって、そのユーザーのソーシャル タグ アクティビティへの関心を示すことができます。他のユーザーを仕事仲間にすると、そのユーザーが Web ページにタグ、メモ、または評価を追加するたびに、そのことが通知されます。この情報はセキュリティによってトリミングされるので、表示する権限のある Web ページに関連するアクティビティのみが通知されます。

注意

セキュリティによるトリミングでは、リスト アイテムに適用される評価が削除されます。ドキュメント、Web ページなど、その他のアイテムに適用される評価は削除されません。

Web ページ

SharePoint Server ファーム内の Web ページにタグまたはメモを追加すると、他のユーザーによって既にその Web ページに追加されているタグとメモを表示できます。すべてのメモを表示できますが、表示されるタグはパブリック タグのみです。

常に公開されている情報

タグ自体 (Web ページに適用された語句) は、用語ストアに保存されます (用語ストアの詳細については、「管理されたメタデータの概要」を参照してください)。パブリック タグとプライベート タグの両方が用語ストアに保存されます。用語ストアでは、タグを作成したユーザーも、タグが適用されている Web ページも識別されません。

推奨事項

SharePoint Server 2010 には、ソーシャル タグ使用時にプライバシーとセキュリティを保護するための機能がありますが、それらを最大限に活用するための追加対策も行ってください。

  • ソーシャル タグ アクティビティのうち、パブリックになる部分とプライベートになる部分について、ユーザーに伝達してください。Web ページにタグを適用したことを他のユーザーに公開しないようにするにはタグをプライベートとしてマークする必要があることを、ユーザーにトレーニングしてください。

  • カスタム コードを展開する前に、すべてのカスタム コードを入念に検証してください。SharePoint Server 2010 ソーシャル タグ オブジェクト モデルを使用するか、データベースに直接アクセスすることによって、カスタム アプリケーションからソーシャル タグ データにアクセスできます。アプリケーションからは、そのアプリケーションを実行するアカウントでアクセスできるソーシャル タグ データと同じデータにアクセスできます。データベース管理者権限を持つアカウント、または User Profile Service 管理者であり "ソーシャル メタデータの管理" 権限を持つアカウントでアプリケーションを実行すると、そのアプリケーションからは、プライベート タグも含めたすべてのソーシャル タグ情報にアクセスでき、セキュリティによるトリミングは適用されません。カスタム アプリケーションでは、プライバシーとセキュリティに関する組織の基準を満たす情報のみを表示するようにしてください。

  • カスタムのセキュリティによるトリミングの実装を検討してください。SharePoint Server のセキュリティによるトリミングでは、Web ページを表示する権限がユーザーにあるかどうかを判別する情報が不足していると、安全のために、ユーザーには権限がないものとしてレポートされます。その結果、外部 Web サイトに追加されたタグ、メモ、および評価は、常にトリミングされます。この動作が適さない状況では、カスタムのセキュリティによるトリミングを実装することを検討してください。カスタムのセキュリティによるトリミングのサンプルについては、「ISocialSecurityTrimmer Interface (英語)」(https://go.microsoft.com/fwlink/?linkid=188524&clcid=0x411) (英語) を参照してください。

  • Web サイトへのアクセスに必要な権限が変更されたときは、Search Service で Web サイトを再度クロールします。セキュリティによるトリミングでは、サイトが再度クロールされるまで、新しい権限要件が認識されません。

See Also

Concepts

ソーシャル タグの概要 (SharePoint Server 2010)
SharePoint Server 2010 でのプライバシーの管理
ユーザー プロファイルを計画する (SharePoint Server 2010)

Other Resources

タグ付け (https://go.microsoft.com/fwlink/?linkid=188521&clcid=0x411) (英語)