これまで5回の連載で、ESPという新しい概念とその機能、そして実装するための注意点を述べてきた。現時点ではまだ自社内にこういった統合的な検索基盤を実現した企業は少なく、また実現するための製品もまだあまり多くはない。
しかしながら、私たちはこのESPが今年非常に注目される概念となることを確信している。昨今のデスクトップサーチの普及も、エンタープライズの分野において再度「検索」というキーワードに注目が集まる前兆といえる。
エンタープライズサーチという分野へ進出するインターネット企業
昨年Googleがデスクトップサーチと呼ばれる新しい製品の提供を始めている。また、Yahoo!をはじめとした他のインターネット企業やマイクロソフトもパーソナルユース向けのデスクトップサーチを発表し、またそれらの多くはインターネット上で無償で手軽に入手できるようになっている。
すでに、Googleやマイクロソフトが提供しているデスクトップサーチを、社内のシステム担当者に無断で使い始めている企業内ユーザーも少なくないようである。ここ数年の情報化の進展によって企業内の情報はかつてないほど急速に増えており、この結果、1つの仕事を遂行するときに膨大な情報の海から必要なものを探す出すツールの重要性は高まる一方である。さらに情報化先進企業ではユーザーが長年にわたり作成、蓄積してきた情報資産を上手に再利用したいというニーズもあり、これが上記のようなデスクトップサーチの普及を牽引していると見られる。
しかしながら、企業内の情報統制という面から考えたときにこういったデスクトップサーチをユーザーが勝手に使うことを許していて本当に大丈夫であろうか。
デスクトップサーチのリスク
デスクトップサーチは、個人のPC内のファイルやメールの中身だけでなく、LANに接続された企業内のストレージまでを自由に検索することが可能である。ネットワーク上のファイルサーバの深くに隠れた過去の資産を掘り起こせることは非常に便利である。
しかしここで注意が必要である。あなたの企業におけるファイルサーバのアクセスコントロールは正しく適切に設定してあるのであろうか? 多くの企業では各部にファイルサーバを設置し、その中に共有にディレクトリを作成してドキュメントを共有している。その際、ディレクトリ構造こそ組織別やプロジェクト別、個人別に細かく切るものの、各ディレクトリのアクセスコントロールまでは細かく設定しないというケースも多いのではないだろうか。
デスクトップサーチはこういったファイルまで容赦なく探し出してインデックスを作成してしまう。この結果、思いがけず他人の作成した有用なドキュメントが検索結果に表示されることとなり、その中には本来検索する人が扱ってはいけない情報が含まれてしまう可能性もある。
このリスクは、実はデスクトップサーチを導入する前でも同じことが言えるのであるが、検索機能がない状態では、各人が個々のファイルにアクセスする手間がかかったのに対し、デスクトップサーチの導入後は「こんな情報がありますよ」という形式で情報が提供されることによって、大幅にリスクが増えてしまうのである。
アクセスコントロールへの対応が不十分だとさらにもう1つのリスクもある。通常デスクトップサーチは、あらかじめ検索対象とするファイルを集めて独自のインデックスファイルを生成する。検索の際にはこのインデックスファイルから検索をすることになるのであるが、これが曲者である。通常各個人のPC上に置かれるインデックスファイルには元のデータが単語単位などに分割されて保管される。賢明な読者であればもうお気づきであろう。すなわち、サーバ上の持ち出し禁止の情報が意識しないうちにPCに複写コピーされてしまうのである。本当に悪意があれば、このインデックスを解析して中身の情報を盗み出すことも可能かもしれない。
このように、各ユーザーにとっては非常に便利なデスクトップサーチも、安易な導入を許すと企業としては新たなリスクの増大につながる。かといってユーザーからの検索機能のニーズに応えないわけにはいかない。かくして企業としては管理された統合的な検索基盤であるESPが必要となる。
