検索のセキュリティに関する考慮事項 (Windows SharePoint Services)
Windows SharePoint Services 3.0 は、表示する権限を持たないコンテンツやコンテンツへのリンクがユーザーに表示されないようにする、セキュリティ トリミングとも呼ばれる手法を使用します。ただし、Windows SharePoint Services Search サービスを使用して検索クエリを実行するときは、アクセス権を持たないコンテンツへのリンクをユーザーが参照することがある特定の条件が存在する可能性があります。ユーザーが検索結果ページ上のリンクを使用してコンテンツを表示することはできませんが、検索結果ページ上に表示されたリンクと共に、ユーザーに対して公開してはいけない情報を示すテキストが表示される可能性があります。ここでは、このような問題が発生する可能性がある状況と、それを回避する方法について説明します。
Web パーツ間でデータを共有する
Web パーツ間でデータを共有する場合、検索結果ページ上にユーザーに対して表示してはいけない情報を公開してしまうリスクを回避するには、詳細な権限を使用しないことを推奨します。代わりに、サイトまたはサイト コレクション レベルでのみ権限を設定し、共有するデータとは異なる権限が設定されているページに含まれている Web パーツとはデータを共有しないでください。
注意
権限は、サイト、リストおよびライブラリ、またはアイテム レベルで設定できます。
詳細な権限を使用する必要がある場合、Web パーツ間でデータを共有しないでください。このことも回避できない場合、そのコンテンツをクロールしないでください。クロール対象からのコンテンツの除外については、次のセクションを参照してください。
コンテンツを既にクロールしている場合は、コンテンツをインデックスから削除することを検討します。
クロールからコンテンツを除外する
サイトの所有者と設計者は、次のいずれかの方法で、情報公開のリスクをもたらす可能性があるコンテンツをクロール対象から除外できます。
設計者は、インデックス サーバーでクロールしたくないすべてのページに <META NAME="ROBOTS" CONTENT="NOHTMLINDEX"/> 要素を手動で追加できます。
サイト レベルで、[検索結果への表示] ページ ([サイトの設定] ページでアクセス) を使用して、インデックス サーバーによる特定のサイトのクロールを無効にします。必要に応じて、このページを使用して以下のいずれかを指定できます。
[このサイトの権限が詳細に設定されている場合は ASPX ページにインデックス処理を実行しない]
[このサイトのすべての ASPX ページにインデックス処理を実行する]
[このサイトの ASPX ページにインデックス処理を実行しない]
リストまたはライブラリ レベルで、次の手順を使用して、リストまたはライブラリ内のコンテンツが検索結果に表示されないように指定します。
リストまたはライブラリからのコンテンツを検索結果から除外する
検索結果に表示させたくないコンテンツを含むライブラリまたはリストでの [設定] メニューで、<ライブラリの種類> [ライブラリの設定] または [リストの設定] をクリックします。
[全般設定] セクションの [詳細設定] をクリックします。
[検索] セクションで、[いいえ] を選択し、[OK] をクリックします。
このドキュメントをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なドキュメントに収められています。
入手可能なドキュメントの詳細な一覧については、「Windows SharePoint Services 3.0 テクニカル ライブラリ」を参照してください。