検索のセキュリティに関する考慮事項 (Search Server 2008)

更新日: 2008年10月

適用対象: Microsoft Search Server 2008

トピックの最終更新日: 2008-10-02

Microsoft Search Server 2008 は、セキュリティ トリミングと呼ばれる技術を使用して、表示する権限のないユーザーに対して、コンテンツの内容やリンクが表示されないように防御します。ただし、特定の状況下では、検索クエリの実行に Office SharePoint Server Search または Windows SharePoint Services ヘルプ検索サービスを使用するときに、アクセス許可を持たないユーザーに対してコンテンツへのリンクが表示される場合があります。ユーザーは検索結果ページのリンクを使用してコンテンツを表示することはできませんが、検索結果ページに表示されるリンクに、本来はユーザーに表示されない情報を開示するテキストが添付されることがあります。この記事では、表示可能な状態が発生する条件およびこれを回避する方法について説明します。

Web パーツ間でデータを共有する

Web パーツ間でデータを共有する場合、検索結果ページ上にユーザーに対して表示してはいけない情報を公開してしまうリスクを回避するには、詳細な権限を使用しないことを推奨します。代わりに、サイトまたはサイト コレクション レベルでのみ権限を設定し、共有するデータとは異なる権限が設定されているページに含まれている Web パーツとはデータを共有しないでください。

詳細な権限を使用する必要がある場合、Web パーツ間でデータを共有しないでください。このことも回避できない場合、そのコンテンツをクロールしないでください。クロール対象からのコンテンツの除外については、次のセクションを参照してください。

コンテンツを既にクロールしている場合は、コンテンツをインデックスから削除することを検討します。

クロールからコンテンツを除外する

サイトの所有者と設計者は、次のいずれかの方法で、情報公開のリスクをもたらす可能性があるコンテンツをクロール対象から除外できます。

• 設計者は、インデックス サーバーでクロールしたくないすべてのページに <META NAME="ROBOTS" CONTENT="NOHTMLINDEX"/> 要素を手動で追加できます。

• サイト レベルで、[検索結果への表示] ページ ([サイトの設定] ページでアクセス) を使用して、インデックス サーバーによる特定のサイトのクロールを無効にします。必要に応じて、このページを使用して以下のいずれかを指定できます。

  • [このサイトの権限が詳細に設定されている場合は ASPX ページにインデックス処理を実行しない]

  • [このサイトのすべての ASPX ページにインデックス処理を実行する]

  • [このサイトの ASPX ページにインデックス処理を実行しない]

• リストまたはライブラリ レベルで、次の手順を使用して、リストまたはライブラリ内のコンテンツが検索結果に表示されないように指定します。

  リストまたはライブラリからのコンテンツを検索結果から除外する

  1. 検索結果に表示させたくないコンテンツを含むライブラリまたはリストでの [設定] メニューで、<ライブラリの種類> [ライブラリの設定] または [リストの設定] をクリックします。

  2. [全般設定] セクションの [詳細設定] をクリックします。

  3. [検索] セクションで、[いいえ] を選択し、[OK] をクリックします。