編集部からのお知らせ
新型コロナ禍が組み替えるシステム
テレワーク関連記事一覧はこちら

第4回 膨大な情報を「絞る」技術-ESPにおけるアクセス制御

平古場浩之(みずほ情報総研)

2005-12-16 08:00

 検索技術が飛躍的に進歩し、多くの検索エンジンは、ファイルサーバやグループウェア、データベースなど複数の社内情報インフラを横断して検索を行うゲートウェイ機能を提供するようになった。

 一方、多くの情報リソースに対して横断的に検索するために、検索キーワードにヒットする情報やファイルの数が増え、大量の検索結果に辟易してしまうことはないだろうか。欲しい情報が見つからないだけでなく、検索結果を良く見ると本来利用者がアクセスできないはずの情報までリストに表示されてしまうことさえある。インターネットのようにオープンな情報共有と違い、企業組織内における情報を検索する際には、利用者の所属・職位や担当業務に応じたアクセス権限の反映と表示内容の工夫が必要となる。ESPにはこうした企業内の事情を考慮した仕組みが実装されていなければならない。今回は情報を「絞る」技術としてのアクセス制御(ACL)と検索結果を効果的に見せる技術を紹介する。

 情報を格納する社内システムにはそれぞれ認証機能が提供されており、システムの利用者が必要以上の情報にアクセスできないよう一定の制御が設けられている。アクセス制御は、所属・職位や業務の範囲に応じて設定・管理されており、利用者は業務上許可された範囲内での情報アクセスが可能となる。検索エンジンを利用する場合でも、利用者の属性によって検索対象システムに許可された範囲内での情報検索・リストの表示が必須となる。

 検索エンジンは、情報の収集(クローリング)処理を実行するために複数システムにアクセスする。情報収集時のアクセス権限のまま検索処理に反映させると、利用者に適切な情報を提供できず、期待するような情報アクセス効率が得られないことがある。あるいは検索処理の結果、本来利用者がアクセスできない重要情報が表示されてしまうようなケースも考えられ、この場合企業組織においてはコンプライアンス上重大なリスクとなりかねない。

 ESPには、従来の検索エンジンに比べて、アクセス制御機能に対する配慮が求められる。すなわち、作成したインデックスデータごとにファイルのタイトルやリンクなどの基本情報だけでなく、その情報についてのアクセス制御情報をも含めて収集し、そのうえでアクセス制御情報と利用者情報とのパターンマッチングを行ってアクセス許可された情報の絞込みを行うことが求められるのである。一般の利用者がESPから検索を行う場合、まず利用者を特定できるようなIDを入力する。従来の検索エンジンにおいて独自の認証機構を実装しているものはあるが、多くの企業組織で統合認証基盤やEIP(企業ポータル)などが整備されている状況を踏まえると、ESPには独自のID情報の取得・認証処理ではなく、これらと連携することが求められるだろう。

 ESPは、取得したID情報と入力された検索キーワードを元にインデックスデータから該当する情報を検索する。その際、検索した結果リストについてACLチェックを施す方法と、処理の初めに全てのインデックスデータに対してACLチェックを行い、参照許可の与えられたリスト群から改めてキーワード検索を行う方法がある(図1)。

図1 ESPでは検索した結果に対してACLチェックをする場合と、処理の始めにACLチェックをする場合がある

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    テレワークで起こりがちなトラブルの原因「資料が自宅から閲覧できない」にどう対処する?

  2. 経営

    CIOが成功するための最大の条件は「CEOとの連携」にあり?!516名のCIO調査を紐解く

  3. 経営

    【働き方改革事例】PCの調達・管理に関する不安を解決するサブスクリプションサービス

  4. クラウドコンピューティング

    【DX解説書】もっともDXに不向きな〇〇業界が取り組むべき改革とは?

  5. クラウドコンピューティング

    今すぐ「働き方改革」に着手するべき、2つの理由と改革への第一歩

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]