WO2010055901A1

WO2010055901A1 - 情報処理システムと方法並びにプログラム

Info

Publication number: WO2010055901A1
Application number: PCT/JP2009/069313
Authority: WO
Inventors: 真樹菅; 善裕梶木
Original assignee: 日本電気株式会社
Priority date: 2008-11-14
Filing date: 2009-11-13
Publication date: 2010-05-20
Also published as: JP5549596B2; JPWO2010055901A1; US20110218999A1; US9002811B2

Abstract

　本発明は、アクセスコントロール情報の更新処理と、アクセス権限を加味した検索性能をバランスさせることを目的とする。情報を記憶するドキュメントレポジトリ１０２から該情報を解析して検索用インデックスを作成し時系列区分インデックス格納部１００に記憶し、ＡＣＬ情報を記憶するＡＣＬレポジトリ１０４から検索用インデックスに対応させて少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたＡＣＥ（アクセスコントロールエントリ）を作成するインデックス更新手段１０６と、ＡＣＥから、ユーザと被検索情報のアクセス権限とを対応付けるＡＣＬキャッシュデータを作成しＡＣＬキャッシュ１１６に登録するＡＣＬキャッシュ作成手段１１８と、ユーザからの検索要求に応じて検索用インデクッスを検索し、ユーザと検索用インデクッスに対応するＡＣＬキャッシュデータがＡＣＬキャッシュ１１６に登録されている場合、ＡＣＬキャッシュの情報に基づき、前記検索された情報のうち前記ユーザに対して参照が許可された情報を検索結果とする検索処理手段１１０を備えている。

Description

情報処理システムと方法並びにプログラム

［関連出願の記載］
　本発明は、日本国特許出願：特願２００８－２９２５８２号（２００８年１１月１４日出願）の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
　本発明は情報処理システムと方法並びにプログラムに関し、特に、情報検索に用いて好適なシステムと方法並びにプログラムに関する。

　ＥＳＰ（Ｅｎｔｅｒｐｒｉｓｅ　Ｓｅａｒｃｈ　Ｐｌａｔｆｏｒｍ；インターネットや企業内の情報処理システムの情報を横断的に検索するもので、「企業内統合検索基盤」とも呼ばれる）等の企業向け検索エンジンにおいて、ユーザのアクセス権限を考慮した検索を行うことは、セキュリティ確保の点からも必要である。ファイル（文書）やフォルダ（ディレクトリ）に対するアクセス権限の制御は、ＡＣＬ（Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ　Ｌｉｓｔ：アクセス制御リスト）を用いて行われる。

　ＡＣＬ検索に求められる機能としては、ユーザがアクセス権限を保有している文書だけを、検索結果として提示する。ＡＣＬ検索について以下に説明する。

　文書に設定されたアクセス権限を加味して検索を行うものとして、例えば特許文献１において、インデックス記憶手段は、ファイル情報取得手段によって取得された情報と、権限情報取得手段（ファイルに対してアクセス可能なユーザを示す権限情報を取得する）によって取得された情報を関連付けてインデックスとして記憶し、検索条件式生成手段は、ユーザ特定手段によって特定されたユーザ情報と、キーワードから検索条件式を生成し、検索手段は、検索条件式に対応するインデックスをインデックス記憶手段から検索する情報処理装置が開示されている。

　図１は、ＡＣＬ権限情報を検索サーバ側で予め保持する構成を説明するための図であり、上記特許文献１に開示された構成に対応する。また非特許文献１にも同様の構成が開示されている。なお、図１、図２は、本発明者達が発明の背景を説明するために新たに作図したものである。

　検索サーバ１は、ＡＣＬ情報を記憶するレポジトリ３から、文書のＡＣＬ情報（＿ａｃｌ）５を取得してデータベース等に予め記憶保持しておき、検索条件に対応するインデックス４をＡＣＬ情報（＿ａｃｌ）５と照合して（例えばＡＮＤ演算）、アクセス権限がある文書を検索結果として検索要求元のユーザに出力する。なお、認証サーバ２（ＡＤＳ（アクティブディレクトリサービス）、Ｗｉｎｄｏｗｓ（登録商標）Ｓｅｒｖｅｒ等を対象とする）は、ユーザがログイン時に入力したパスワードを照合する等してユーザが登録されているか否か等をチェックする。

　図２は、検索サーバ１が、検索結果の出力時にアクセス権限の有無を確認するものである。検索要求に対して検索結果文書を出力するにあたり、ＡＣＬチェッカ６は、レポジトリ３に蓄積されている当該文書のアクセス権を確認し、アクセス権限のある文書を選択して検索結果リストに出力する。この手法によれば、常に最新のＡＣＬを反映した検索結果が得られる。また、図１のように、ＡＣＬ情報を検索サーバ１に保持することは必要とされない。

特開２００１－３４４２４５号公報国際公開第２００８／０４４５４２号パンフレット（ＷＯ　２００８／０４４５４２　Ａ１）Ｃｈｒｉｓｔｏｐｈｅｒ　Ｄ．　Ｍａｎｎｉｎｇ，　Ｐｒａｂｈａｋａｒ　Ｒａｇｈａｖａｎ　ａｎｄ　Ｈｉｎｒｉｃｈ　Ｓｃｈｕｔｚｅ，　Ｉｎｔｒｏｄｕｃｔｉｏｎ　ｔｏ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｒｅｔｒｉｅｖａｌ，　Ｃａｍｂｒｉｄｇｅ　Ｕｎｉｖｅｒｓｉｔｙ　Ｐｒｅｓｓ．　２００８．＜ＵＲＬ＞ｈｔｔｐ：／／ｗｗｗ－ｃｓｌｉ．ｓｔａｎｆｏｒｄ．ｅｄｕ／～ｈｉｎｒｉｃｈ／Ｉｎｆｏｒｍａｔｉｏｎ－Ｒｅｔｒｉｅｖａｌ－ｂｏｏｋ．ｈｔｍｌ

　以下に本発明による分析を与える。

　図１の手法は、ＡＣＬ情報を検索サーバ側に記憶保持しているため、検索性能には優れるが、以下の課題がある。

　すなわち、検索サーバに記憶保持されているＡＣＬ情報は最新とは限らない。このため、現時点ではアクセス権限が付与されない文書が、検索結果として出力される可能性がある。図１の検索サーバ１においては、ＡＣＬ情報５（＿ａｃｌ）として、例えば図３に示すように、ユーザと文書（ドキュメント）間を１対１にマッピングしたビット情報としてインデックス化する（非特許文献１参照）。文書の参照（ｒｅａｄ）が不可の場合、０、それ以外の場合、１の値をとるビット情報であるＡＣＬインデックス（リスト）を保持する。しかしながら、このように、ユーザと文書間を１対１にマッピングした情報としてインデックス化すると、ＡＣＬインデックス（＿ａｃｌ）の更新処理の演算量が増大し、更新コストが増大する。例えば新たにユーザを１つ追加する場合、新規ユーザに対応して１レコード分（文書毎に該文書のアクセス権限（参照可／不可）を示すビットストリング）が追加される。その際、検索対象となる全文書のＡＣＬ情報が取得される。また、文書を変更した場合、該文書のアクセス権限が制御される各ユーザに対応する１列分を全て変更する。データ構造によっては全レコードの修正が必要とされる。

　一方、図２の手法には、以下の課題がある。

　検索結果の出力にあたり、出力個数分の文書のＡＣＬチェックのオーバヘッドを要し、検索性能が劣化する。また、検索結果数（文書数）を正確に表示するには、検索結果の文書の全てについてＡＣＬチェックを行うことから、検索性能の劣化が著しい。すなわち、検索要求の入力から検索結果数の出力までの応答時間が著しく遅くなる。ＡＣＬチェックに時間を要し応答が遅れるからといって、検索結果数を全く表示しないのは、ユーザに対して不親切となる場合もある。一方、ＡＣＬチェック前の検索結果数を表示するのは、セキュリティ上問題となる。このため、検索結果数の出力の前のＡＣＬチェックは必須となる。このように、図２の手法は、ＡＣＬの更新コストが低いが、検索コストが高い。

　そこで、一般的に、図１、図２の手法の一方あるいは両方を組み合わせて、検索システムを実現することになるが、企業あるいは公官庁等では、文書に対するアクセス権は変化する（例えば人事異動などによって、部門や権限が変わっていく）。アクセス権限の変化により、以前は見る権利を持っていても、今は見る権利を保持していない、という事態が生じる場合がある。

　タイムトラベル検索（本願出願人の登録商標、特許文献２等参照）では、過去の情報空間に基づいた検索が実現されているが、ＡＣＬ検索やアクセス権限の変更等についての対策はなされていない。

　本願発明者達は、タイムトラベル検索等に適用可能とされる、ＡＣＬ検索をあらたに発明したので以下に説明する。

　本発明は、アクセスコントロール情報の更新処理と、アクセス権限を加味した検索性能をバランスさせる、情報処理装置、方法、プログラムを提供することを、その目的としている。

　本願で開示される発明は、上記課題を解決するため概略以下のように構成される。

　本発明の１つの側面（アスペクト）によれば、検索者の集合体と被検索情報とのアクセス権限との対応を記憶する記憶部と、検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする手段を備えた情報処理システムが提供される。

　本発明においては、前記被検索情報を記憶する情報格納手段から情報を解析して検索用インデックスを作成し記憶部に記憶する手段を備え、前記検索者をユーザとし、検索者集合体をグループとして管理し、アクセスコントロール情報を記憶するアクセスコントロール情報格納手段から、前記検索用インデックスに対応させて、少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたアクセスコントロールエントリを作成し記憶部に記憶する手段と、を備えたインデックス更新手段と、
　前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、キャッシュに登録するＡＣＬキャッシュ作成手段と、ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする検索処理手段と、を備える。

　本発明によれば、検索者の集合体と被検索情報とのアクセス権限との対応を記憶部に記憶し、
　検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、
　前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、
　前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする、情報処理方法が提供される。

　本発明によれば、検索者の集合体と被検索情報とのアクセス権限との対応を記憶する記憶部を参照可能なコンピュータに、
　検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、
　前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、
　前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする処理を実行させるプログラムが提供される。

　本発明によれば、文書に対するアクセス権限を管理するための情報として、複数のユーザを含むグループ単位に、グループＩＤと文書ＩＤとを関連付けた情報構造を含むアクセスコントロールエントリを記憶部に記憶保持し、
　ユーザの検索要求で検索された文書のアクセス権限の照合を、
　前記ユーザが属するグループ単位で行うか、又は、
　前記アクセスコントロールエントリの情報から導出された、ユーザＩＤと文書ＩＤとの対応に基づき、ユーザ単位で行い、
　検索条件に適合した文書のうちユーザのアクセス権限に適った文書を抽出する、検索装置が提供される。
　本発明において、前記アクセスエントリが、少なくともグループＩＤに対して、前記アクセス権限として、参照が許可される文書ＩＤと、参照が不許可の文書ＩＤとの対応を含み、前記検索条件に適合した文書のうち、参照が許可され、且つ参照が不許可でない文書のリストを作成する。
　本発明において、前記ユーザＩＤと文書ＩＤとの対応は、前記アクセスコントロールエントリの情報から事前に導出されているか、又は、ユーザの検索要求に応じて導出される。
　本発明において、前記ユーザＩＤと文書ＩＤとの対応を、前記アクセスコントロールエントリの情報から導出し、前記ユーザＩＤを含むキーと、前記ユーザＩＤに参照可とする文書ＩＤとの対応をキャッシュに格納する手段を備え、前記検索条件に適合した文書のうちユーザのアクセス権限に適った文書のリストを、前記キャッシュを参照して作成する構成としてもよい。

　本発明によれば、アクセスコントロール情報の更新処理と、アクセス権限を加味した検索性能をバランスさせることができる。

ＡＣＬ検索の典型例１を説明する図である。ＡＣＬ検索の典型例２を説明する図である。ＡＣＬ検索の典型例１を説明する図である。ＡＣＬ検索におけるＡＣＥを説明する図である。本発明の一実施例の構成を示す図である。本発明の一実施例におけるＡＣＬキャッシュデータを説明する図である。本発明の一実施例におけるＡＣＬ情報の格納、マッチングを説明する図である。本発明の一実施例におけるインデックス更新手段の構成を説明する図である。本発明の一実施例における検索処理（ＡＣＬキャッシュ無し）を説明する流れ図である。本発明の一実施例における検索処理（ＡＣＬキャッシュ有り）を説明する流れ図である。本発明の一実施例におけるＡＣＬキャッシュ作成処理を説明する流れ図である。本発明の一実施例におけるＡＣＬインデックス作成処理を説明する流れ図である。

　以下、本発明の実施の形態について説明する。検索サーバにおいて、図１に示した形態のＡＣＬ情報を保持することは、高コストな処理である。実際のユーザ管理システムでは、一般に、複数のユーザを１つのグループにまとめグループ単位等でアクセスコントロールを行っている。

　本発明においては、ユーザ、グループ単位で文書毎の参照可／不可を管理するアクセス制御用のリストであるアクセスコントロールエントリ（ＡＣＥ）を作成して、アクセス権限の照合（ｍａｔｃｈｉｎｇ）演算を行う。グループ単位でのアクセス権限の制御により、ユーザと文書間のマッピングによるＡＣＬインデックスの更新処理のコスト、負担を下げる。

　図４（Ａ）に示すように、検索サーバ１は、ＡＣＬ情報（＿ａｃｌ）７として、図４（Ｂ）に示すようなアクセスコントロールエントリ（ＡＣＥ）を保持する。ＡＣＥにおいて、参照不可（参照不許可）（ＤＯＭＡＩＮ．ＤＥＮＹ）、参照可（参照許可）（ＤＯＭＡＩＮ．ＡＬＬＯＷ）の欄（Ｆｉｅｌｄ）毎に、ユーザＩＤ（ユーザのシステムＩＤ）、グループＩＤ（グループのシステムＩＤ）と文書ＩＤ（ＤｏｃＩＤ）の対応を保持する。図４（Ｂ）に示す例では、ユーザ１（Ｕｓｅｒ１＿ｓｉｄ）は、文書ＩＤ１、２、４に対してＤＥＮＹ（参照不可）、ユーザ２（Ｕｓｅｒ２＿ｓｉｄ）は文書ＩＤ１、２、５、７に対してＤＥＮＹ、グループ１（Ｇｒｏｕｐ１＿ｓｉｄ）は文書ＩＤ２、３に対してＤＥＮＹ）、ｅｖｅｒｙｏｎｅ（管理者以外）は文書ＩＤ１、２、３、４、５に対してＤＥＮＹ、ユーザ１（Ｕｓｅｒ１＿ｓｉｄ）は文書ＩＤ７に対してＡＬＬＯＷ、グループ１（Ｇｒｏｕｐ１＿ｓｉｄ）は文書ＩＤ６に対してＡＬＬＯＷ、ｅｖｅｒｙｏｎｅ（管理者以外）は文書ＩＤ８に対してＡＬＬＯＷとされる。ＡＬＬＯＷとされ、且つＤＥＮＹでない文書リストが出力される。

　比較例として図２の手法によるＡＣＬチェックにおいては、ユーザ自身のユーザＩＤと、ユーザが所属するグループＩＤと、ｅｖｅｒｙｏｎｅ用のユーザＩＤの全てにおいて探索処理を行わなければならならず（ＤＥＮＹとＡＬＬＯＷの２回分）、ディスクランダムリード回数が増加する。

　これに対して、本発明においては、ＡＣＬのインデックスの保持として、図４（Ｂ）に示すように、グループ単位での参照可、参照不可を制御可能とするアクセスコントロールエントリ（ＡＣＥ）を用い、基本的に、ＡＣＬのインデックスの更新等をグループ単位で行う。例えばユーザを１つ追加する場合であっても、グループの追加変更等がなければ、レコードの追加は行われない（検索対象となる全文書のＡＣＬ情報を取得する作業も不要）。この結果、ＡＣＬのインデックスの更新処理の高コスト（高負担）を解決し、処理の効率化を可能としている。なお、アクセスコントロールエントリ（ＡＣＥ）には、グループ単位での参照可、参照不可を制御可能とするアクセスコントロール情報だけでなく、ユーザ単位での参照可、参照不可を確定するアクセスコントロール情報を設定してもよいことは勿論である。

　さらに、本発明においては、インデックス格納部に保持されるＡＣＬ情報をＡＣＬキャッシュ（ＡＣＬ　Ｃａｃｈｅ　Ｌｉｓｔ）に保持することで、検索時間の短縮を図り、図２の手法において問題とされた、検索コストが高いという課題を解消している。

　本発明においては、参照可能な文書リストを高速に取得するためのインデックスを保持する差分インデックス（区分インデックス）に対応させてＡＣＬキャッシュを備えた構成としてもよい。過去の区分インデックスに対応するＡＣＬ情報は、ＡＣＬキャッシュ（ＡＣＬ　Ｃａｃｈｅ　Ｌｉｓｔ）の情報を使い回すことができる。

　本発明においては、最新の検索についてだけ、検索要求時に、リアルタイムにＡＣＬインデックス（ＡＣＥ）の作成、更新を行うようにしてもよい。

　本発明においては、検索用のインデックスを、例えば複数に区分した区分インデックス構造とし、区分インデックス構造に対応させて、ＡＣＬインデックスを保持することで、例えばタイムトラベル検索において、過去のＡＣＬを復元することができる。すなわち、過去のＡＣＬにしたがって、過去の区分インデックスをＡＣＬ検索することができる。なお、本発明において、区分インデックス構造は、時系列に区分した区分インデックスに限定されるものでなく、任意の区分インデックスであってよい。

　図５は、本発明の第１の実施例の構成を示す図である。図５を参照すると、時系列区分インデックス格納部１００と、ドキュメントレポジトリ（情報格納手段）１０２と、ＡＣＬレポジトリ（アクセスコントロール情報格納手段）１０４と、インデックス更新手段１０６と、検索条件入力手段１０８と、検索処理手段１１０と、検索結果出力手段１１２と、ユーザ認証手段１１４と、ＡＣＬキャッシュ（ＡＣＬ　Ｃａｃｈｅ　Ｌｉｓｔ）１１６と、ＡＣＬキャッシュ作成手段１１８と、を備えている。

　時系列区分インデックス格納部１００は、過去の区分インデックスである区分インデックス１０～１４、最新のインデックス１５を含む。区分インデックスは、図５の例では、５つの構成であるが、その数に制限はない。なお、区分インデックスとして、時系列に区分した例に即して説明するが、本発明において、区分インデックスは、時系列区分インデックスに制限されるものでないことは勿論である。

　各区分インデックス１０～１４は、検索インデックスと、ＡＣＬインデックス(ＡＣＥ方式)を含む。ＡＣＬインデックスは、グループ単位での参照可能、参照不可を制御するアクセス制御用のリストであるＡＣＥ（アクセスコントロールエントリ）方式にしたがって保持する。時系列区分インデックス格納部１００は、ストレージなどの記憶装置よりなる。

　ドキュメントレポジトリ１０２は、検索システムにおいて検索対象となる文書が格納されている記憶装置およびシステムである。例えばファイルサーバなどからなる。

　ＡＣＬレポジトリ１０４は、ドキュメントレポジトリ１０２内に格納されている文書に対して、ユーザに提供するアクセス権などの管理を行っているソフトウェアである。例えばファイルサーバ上のソフトウェア（ｌｉｎｕｘ　ｐｅｒｍｉｓｓｉｏｎ，　ｗｉｎｄｏｗｓ（登録商標）　ＯＳ）等からなる。

　インデックス更新手段１０６は、ドキュメントレポジトリ１０２のドキュメントの検索インデックスおよびＡＣＬレポジトリ１０４のＡＣＬのインデックスを登録、更新する。検索インデックスに関しては、ファイル解析、索引語抽出、転置インデックス化等により作成される。

　なお、インデックス更新手段１０６は、定期的に、あるいは、管理者の設定入力等により、区分インデックスの区分を更新する。例えば区分インデックス１１を区分インデックス１０、区分インデックス１２を区分インデックス１１、・・・と世代を１つ更新し、最新インデックス１５を１世代前のインデックス１４とし、新たに最新インデックスを空とする。区分インデックスの世代の更新に伴い、該区分インデックスに含まれるＡＣＥ（ＡＣＬインデックス）も世代が更新される。

　検索条件入力手段１０８はユーザが検索条件を入力するインタフェースである。検索条件入力手段１０８は、検索するための検索キーワードや検索の基点となる情報（年月日等の時間情報）等の検索条件を指定し、検索処理手段１１０に対して受け渡す機能を果たす。検索の基点となる情報は、例えば年月日、あるいは、時、分等の時間情報のほか、時間に関連したイベント等の契機情報であってもよい。検索条件入力手段１０８の一例として、例えば、ユーザのＷｅｂブラウザ上から入力する検索キーワードの入力ボックス等を用いることができる。

　検索処理手段１１０は、キーワード検索を行う。単一の検索インデックスに対する検索方法は、情報検索における一般的な検索技術で行われる。

　検索処理手段１１０は、検索条件入力手段１０８から検索条件を入力し、当該検索条件に検索対象の時間条件が指定されている場合、指定時間以前に対応する区分インデックスの検索を行う。時間条件が指定されていない場合、最新のインデックスの検索を行う。図５では、矢印で示す区分インデックス１０、１１が検索対象とされる。検索処理手段１１０は、さらにＡＣＬ検索機能を具備している。時系列区分インデックスに対して、ＡＣＬキャッシュ１１６のＡＣＬ情報を参照して、ＡＣＬ検索を行う。この処理は、後述される。

　検索結果出力手段１１２は、検索処理手段１１０で検索された検索結果を表示するインタフェースである。検索結果出力手段１１２は、検索処理手段１１０が行った検索処理の結果を受け取り、ユーザに検索結果として出力する機能を果たす。検索結果出力手段１１２の一例として、例えば、ユーザのＷｅｂブラウザ上に検索結果の一覧を出力するソフトウェアが用いられる。

　ユーザ認証手段１１４は、ユーザの認証を行うシステムである。ユーザログイン時のユーザ名、パスワード入力に対して登録済みのユーザ、パスワードであるかを照合する。ユーザ認証手段１１４は、ドキュメントレポジトリ１０２、ＡＣＬレポジトリ１０４のユーザ権限と連携する。例えばＮＩＳ（Ｎｅｔｗｏｒｋ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｅｒｖｅｒ）サーバ、Ｗｉｎｄｏｗｓ（登録商標）ドメインコントローラ等で実現される。

　ＡＣＬキャッシュ作成手段１１８は、ＡＣＬキャッシュデータを作成する。

　ＡＣＬキャッシュ１１６は、メモリ上に保持される。ＡＣＬキャッシュは、区分されたインデックス毎に保持される。

　図６に、ＡＣＬキャッシュ１１６の格納データの一例を示す。検索キー（ユーザＩＤ＋インデックスＩＤ）に対して、ビットマップ形式のレコード（ＲＥＡＤ可能フラグ）を備えている。「ユーザＩＤ＋インデックスＩＤ」のユーザＩＤは、ログインしたユーザ（検索要求元）のＩＤ（識別情報）、インデックスＩＤ（ｉｎｄｅｘ　ｉｄ）は、時系列区分インデックス格納部１００の区分インデックスのＩＤに対応する。ＲＥＡＤ可能フラグは対応するビットの文書がＲＥＡＤ可能の場合には１、それ以外の場合には０の値をとる。ＲＥＡＤ可能フラグのレコードに関して、例えば“１０１０１０１１・・”は右端のビットを文書１とすると、文書１、２、３、４、５、６、７、８・・・は、ＲＥＡＤ可、不可、可、不可、可、可・・・を表す。

　なお、頻繁に更新される最新インデックス１５に関しては、キャッシュデータの作成・登録は行われない。

　ＡＣＬキャッシュ作成手段１１８は、ユーザのログイン時にＡＣＬキャッシュ１１６に書き込むデータを作成する。ＡＣＬキャッシュ作成手段１１８は、ＡＣＬキャッシュ１１６がキャッシュアウトされていたら、当該領域に、ＡＣＬキャッシュデータを作成する。検索サーバの利用可能メモリ量に応じて適切なキャッシュ制御（ＬＲＵ（Ｌｅａｓｔ　Ｒｅｃｅｎｔｌｙ　Ｕｓｅｄ：最近に使用されないデータをキャッシュアウト）等）を採ってよい。

　インデックス１つあたり１レコードにしなければならない、ということはない。分割しても良い。すなわち、図６のレコードを分割してもよい。

　本実施例において、インデックス更新手段１０６と、検索処理手段１１０と、検索条件入力手段１０８と、検索結果出力手段１１２、ＡＣＬキャッシュ作成手段１１８、ユーザ認証手段１１４は、コンピュータで動作するプログラム制御により、その機能、処理が実現される。

　区分インデックス１０～１４、最新インデックス１５は、検索処理に用いるインデックスである。そのインデックスを何らかの契機により時系列に区分したものである。このうち、最新の更新分の区分インデックスを最新インデックスとする。

　インデックス更新手段１０６は、新規文書あるいは更新文書をインデックス化して、常に、最新インデックスへ登録する。またインデックス更新手段１０６は当該文書のＡＣＬインデックスの作成、更新をＡＣＥ形式で行い、最新インデックス１５に登録、更新する。

　区分インデックス１０～１４、最新インデックス１５の保存する形式としては、通常のファイルの形式、データベース上のレコード等がある。最新インデックス１５、区分インデックス１０～１４は、それぞれ異なる記憶装置に保存されてもよいし、同じ記憶装置に保存されてもよい。

　本実施例において、ＡＣＬ情報のインデックスへの格納方式は、基本的に、図１の方式に従うが、ＡＣＥ（Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ　Ｅｎｔｒｙ）情報を、ユーザＩＤ、グループＩＤを索引語として扱って、転置インデックスとして構築する。すなわち、ユーザＩＤとグループＩＤを文書ＩＤと関係付ける。ＡＣＥは、区分インデックスと対応して時系列に区分されて記憶される。

　さらに、文書のアクセス権限として、ＤＥＮＹとＡＬＬＯＷを示す複数の転置インデックスを作成する。ＡＣＥにおいて、ＤＥＮＹフィールド（欄）に含まれず、ＡＬＬＯＷフィールドに含まれる文書がアクセス権のある文書である。

　検索処理手段１１０は、ＡＣＥのＤＥＮＹフィールドで、｛ユーザＩＤ（１）＋グループＩＤ（ユーザが所属する数分）＋Ｅｖｅｒｙｏｎｅ（１）｝の検索処理を行い、これらの検索処理のＯＲ（論理和）を取って文書ＩＤリストを作成する。

　ＡＬＬＯＷフィールドで、｛ユーザＩＤ（１）＋グループＩＤ（所属数）＋Ｅｖｅｒｙｏｎｅ（１）回｝の検索処理を行い、論理和演算ＯＲを取って文書ＩＤリストを作成する。ＡＬＬＯＷ欄に含まれる文書から、ＤＥＮＹ欄に含まれる文書を差し引いた文書がアクセス権のある文書である。

　上記検索処理は時間が掛かるため、本実施例では、ユーザＩＤと文書ＩＤリストのキャッシュを備え、ユーザのログイン時や一回目の検索時等に、ＡＣＬキャッシュ作成手段１１８（図５）はＡＣＬキャッシュデータを作成する。

　図７を参照してＡＣＬキャッシュ作成手段１１８におけるＡＣＬキャッシュの作成を説明する。ここで、グループ１は、ユーザＡ、ユーザＢ、ユーザＣを含み、グループ２は、ユーザＡとユーザＤを含むものとする。インデックス化対象の文書として文書１、２（Ｄｏｃ１、Ｄｏｃ２）があるものとする。

　文書１（Ｄｏｃ１）のＡＣＥ（アクセスコントロールエントリ）２１より、ユーザＡ、Ｂ、グループ２では参照不可、グループ１、ｅｖｅｒｙｏｎｅは参照可能である。文書２（Ｄｏｃ２）のＡＣＥ２２より、文書２はｅｖｅｒｙｏｎｅで参照不可、グループ１、２では参照可能である。

　ＡＣＬキャッシュ作成手段１１８は、文書１、２のＡＣＥ２１、２２をインデックス化してＤＥＮＹ欄（フィールド）、ＡＬＬＯＷ欄ごとに、ユーザ、グループと文書ＩＤとの対応であるインデックスファイル２３（図４（Ｂ）のＡＣＥ方式に対応する）を作成する。

　ＡＣＬキャッシュ作成手段１１８は、つづいて、インデックスファイル２３から、ユーザのｓｉｄ（システムＩＤ）をサーチし、文書と、各ユーザとの間の参照可（Ｙ）、不可（Ｎ）のＡＣＬキャッシュデータ２４を生成する。例えばユーザＡのＡＣＬキャッシュデータを得るには、ＡＣＬキャッシュ作成手段１１８は、インデックスファイル２３のＤＥＮＹ欄から、ユーザＡ、グループ１、２、ｅｖｅｒｙｏｎｅ＿ｉｄのＤＥＮＹリストを作成する。またＡＣＬキャッシュ作成手段１１８は、インデックスファイル２３のＡＬＬＯＷ欄から、ユーザＡ、グループ１、２、ｅｖｅｒｙｏｎｅ＿ｉｄのＡＬＬＯＷリストを作成する。

　文書がＡＬＬＯＷリストになければ、文書はユーザＡによる参照（ＲＥＡＤ）が否定され、ＡＬＬＯＷリストにあり、且つ、ＤＥＮＹリストになければ、ユーザＡによる参照（ＲＥＡＤ）は許可される。ユーザＢ、Ｃ、Ｄについても同様にしてＡＣＬキャッシュデータが導出され、ＡＣＬキャッシュ１１６に格納される。なお、ＡＣＬキャッシュ１１６に一旦格納された後、キャッシュアウトされたＡＣＬキャッシュデータ（ビットマップ形式のアクセスコントロール情報）は、ディスク等のストレージに格納するようにしてもよい。この場合、次回の検索時あるいはログイン時等、必要とされるとき、新たにＡＣＥからＡＣＬキャッシュデータ作成することをせず、ストレージから読み出してＡＣＬキャッシュ１１６に格納するようにしてもよい。

　図８は、図５のインデックス更新手段１０６の構成を示す図である。図８を参照して、インデックス更新手段１０６について説明する。インデックス更新手段１０６は、ドキュメント解析手段１０６－１、ＡＣＥ変換手段１０６－２、インデックス更新手段１０６－３を備えている。

　ドキュメント解析手段１０６－１は、ドキュメントレポジトリ１０２の文書（ドキュメント）のフォーマット変換、索引語抽出、転置インデックス化等を行う。

　ＡＣＥ変換手段１０６－２は、ＡＣＬレポジトリ１０４のＡＣＬ情報をＡＣＥ形式に変換する。すなわち、文書（ドキュメント）が、グループおよびユーザに対して、アクセス可能か不可能かの情報を抽出する。例えば、Ｌｉｎｕｘのアクセス権限機構であるｐｅｒｍｉｓｓｉｏｎから、ＡＣＥに変換する。

　インデックス更新手段１０６－３は、検索インデックス、ＡＣＬ情報（ＡＣＥ）を更新する。インデックス更新手段１０６は、最新登録分のインデックスを、前の世代のインデックスに対する差分として格納する。インデックス更新手段１０６は、本実施例において、基準となる過去の１つの区分インデックスに対して、以降の区分インデックスは、差分情報のみが蓄積されることになる。従って、高速な記憶装置に格納することができる。また、インデックスの追加更新処理等を高速に行うことができる。

　次に、本実施例における検索処理手順を説明する。

　図９は、本実施例において、ＡＣＬキャッシュを用いない場合の検索処理を説明する流れ図である。図９及び図５を参照して、本実施例の検索処理（ＡＣＬキャッシュ無し）の手順を説明する。

　ユーザがログイン時、ユーザ認証手段１１４は、ログイン認証を行い、権限情報（ユーザＩＤとユーザが属するグループＩＤ）を取得する（ステップＳ１０１）。

　ユーザが検索条件入力手段１０８から検索条件を入力する（ステップＳ１０２）。検索条件には、検索キーワードと、区分インデックスの時間範囲を特定するための時間指定情報（オプション）が入力される。

　検索処理手段１１０は、検索条件（キーワード、時間）にしたがって検索インデックス（区分インデックス）を検索し、検索条件に適合した文書リストを生成する（ステップＳ１０３）。

　検索処理手段１１０は、権限情報の全てのＩＤ（ユーザＩＤとグループＩＤ）とｅｖｅｒｙｏｎｅＩＤによってＡＣＥを検索し、検索結果のＯＲ（論理和）をとることで、参照可文書リスト（ＡＬＬＯＷリスト）を取得する（ステップＳ１０４）。

　検索処理手段１１０は、権限情報の全てのＩＤ（ユーザＩＤとグループＩＤ）とｅｖｅｒｙｏｎｅＩＤによってＡＣＥを検索し、検索結果のＯＲをとることで、参照不許可文書リスト（ＤＥＮＹリスト）を取得する（ステップＳ１０５）。

　検索処理手段１１０は、ステップＳ１０３で作成された文書リストとステップＳ１０４で作成された参照可文書リスト（ＡＬＬＯＷリスト）の双方に含まれ、且つ、ステップＳ１０４で作成された参照不許可文書リスト（ＤＥＮＹリスト）に含まれない文書リストを検索結果として、作成する（ステップＳ１０６）。

　検索インデックスが複数の区分インデックスに区分されており、検索範囲が複数の区分インデックスにまたがる場合、検索処理手段１１０は、複数の区分インデックスについて、ステップＳ１０３～Ｓ１０６の処理を繰り返す（ステップＳ１０７）。なお、時間指定情報が指定されない場合、検索処理手段１１０は、最新インデックス１５のみを検索対象とする。

　ステップＳ１０７で得られた複数の検索結果の文書リストから最終検索結果のリストを作成する（ステップＳ１０８）。

　検索結果出力手段１１２は検索結果を出力する（ステップＳ１０９）。

　ユーザがログアウトしない場合（ステップＳ１１０のＮＯ分岐）、ステップＳ１０２からの処理が行われ、ログアウトした場合（ステップＳ１１０のＹＥＳ分岐）、終了する。

　図１０は、本実施例において、ＡＣＬキャッシュを備えた場合の検索処理を説明する流れ図である。図１０及び図５を参照して、本実施例の検索処理（ＡＣＬキャッシュ有り）の手順を説明する。

　ＡＣＬキャッシュ作成手段１１８がＡＣＬキャッシュ１１６を作成する（ステップＳ１１１）。なお、ステップＳ１１１は、サブルーチンとして呼び出される（処理の詳細は後述する）。

　ユーザが検索条件入力手段１０８から検索条件を入力する（ステップＳ１０２）。

　検索処理手段１１０は、ＡＣＬキャッシュに検索対象インデックスのユーザＩＤの正当なキャッシュデータが存在するかチェックする（ステップＳ１１２）。

　キャッシュデータが存在する場合、ＡＣＬキャッシュデータを用いて、ログインしているユーザＩＤの参照可能文書リストを取得する（ステップＳ１１３）。

　検索処理手段１１０は、ステップＳ１０３で作成された文書リストとステップＳ１１３で作成された参照可文書リストの双方に含まれる文書リストを検索結果として作成する（ステップＳ１１４）。

　一方、キャッシュデータが存在しない場合、ステップＳ１０４で参照可文書リストを作成し、ステップＳ１０５で参照不許可文書リストを作成し、ステップＳ１０６で、ステップＳ１０４の文書リストと参照可文書リストに含まれ、且つ、ステップＳ１０５の参照不許可文書リストに含まれない文書リストの作成処理を行う。ステップＳ１０４、Ｓ１０５、Ｓ１０６は、図９のステップＳ１０４、Ｓ１０５、Ｓ１０６と同一である。

　ステップＳ１０６につづいて、ステップＳ１０４の参照可文書リストに含まれ、ステップＳ１０５の参照不許可文書リストに含まれない文書リストをＡＣＬキャッシュデータとして、ＡＣＬキャッシュ１１６に登録する（ステップＳ１１５）。

　検索インデックスが複数の区分インデックスに区分されている場合、検索処理手段１１０は、複数の区分インデックスについてステップＳ１０３～Ｓ１１５の処理を繰り返す（ステップＳ１０７）。

　図１１は、図１０のＡＣＬキャッシュ作成処理（ステップＳ１１１）の手順を説明する流れ図である。図１１及び図５を参照して、ＡＣＬキャッシュ作成処理の手順を説明する。

　ＡＣＬキャッシュ作成手段１１８は、ＡＣＬキャッシュ１１６に登録するキャッシュデータ（ＡＣＬキャッシュデータ）を作成する検索インデックスを１つ選択する（ステップＳ２０１）。

　ＡＣＬキャッシュ作成手段１１８は、選択した検索インデックスに対応する、該当ユーザのＡＣＬキャッシュデータがあるか否かチェックする（ステップＳ２０２）。

　ＡＣＬキャッシュデータがない場合（ステップＳ２０２のＮＯ）、ＡＣＬキャッシュ作成手段１１８は、ユーザ認証手段１１４で取得された権限情報（ユーザＩＤとユーザが属するグループのＩＤ）の全てのＩＤとｅｖｅｒｙｏｎｅ用ＩＤで検索インデックスを検索し、参照可文書を取得し、ＯＲ演算して参照可文書リストを作成する（ステップＳ２０３）。

　ＡＣＬキャッシュ作成手段１１８は、権限情報（ユーザＩＤとユーザが属するグループのＩＤ）全てのＩＤとｅｖｅｒｙｏｎｅ用ＩＤで検索インデックスを検索し、参照不許可（ＤＥＮＹ）の文書を取得し、ＯＲ演算して参照不許可文書リストを作成する（ステップＳ２０４）。

　ＡＣＬキャッシュ作成手段１１８は、ステップＳ２０３の文書リストに含まれ、ステップＳ２０４の文書リストに含まれない文書リストをＡＣＬキャッシュに登録する文書リストとして生成する（ステップＳ２０５）。

　ＡＣＬキャッシュ作成手段１１８は、ステップＳ２０５で生成した文書リストをＡＣＬキャッシュ１１６に登録する（ステップＳ２０６）。

　最新インデックスを除く、全ての過去の区分インデックスに対してＡＣＬキャッシュデータ生成処理を行ったか否かをチェックし（ステップＳ２０７）、全ての過去の区分インデックスに対してＡＣＬキャッシュデータ生成処理を行っていない場合、ステップＳ２０１からの処理を実行する。なお、ステップＳ２０３～Ｓ２０６は、並列に実行するようにしてもよい。

　図１２は、本実施例において、インデックス更新手段１０６におけるＡＣＬインデックス（ＡＣＥ方式）の作成を説明する流れ図である。

　インデックス更新手段１０６は、ドキュメントレポジトリ１０２から、検索インデックスに登録する文書を取得する（ステップＳ４０１）。

　インデックス更新手段１０６は、ＡＣＬレポジトリ１０４から、文書に対するアクセスコントロール情報を取得する（ステップＳ４０２）。

　インデックス更新手段１０６は、アクセスコントロール情報内に明示的に参照権が与えられているユーザやグループのＩＤを取得する（ステップＳ４０３）。

　インデックス更新手段１０６は、アクセスコントロール情報内に明示的に参照権が否定されているユーザやグループのＩＤを取得する（ステップＳ４０４）。

　インデックス更新手段１０６は、ステップＳ４０３、Ｓ４０４で得た情報（ユーザ、グループＩＤと文書の参照可、参照不可のＡＣＬ情報）を、更新対象のインデックス（最新インデックス）に対して更新する（ステップＳ４０５）。ＡＣＬ情報は、図４（Ｂ）のＡＣＥ方式で記憶される。

　インデックス更新手段１０６は、更新対象のインデックス（最新インデックス）に対して文書の転置インデックスを更新する（ステップＳ４０６）。

　本実施例では、基本的に最新インデックスを更新対象インデックスとする。しかしながら、古い区分インデックスを更新対象としてもよい。この場合、ＡＣＬキャッシュの利用、作成にあたり、そのキャッシュ情報が最新かどうかを確認する機構が必要となる。ＡＣＬインデックスは、ユーザやグループＩＤをキーとして、参照あるいは参照不可のドキュメントリストを高速に取得するデータ構造である。実装例として、ユーザやグループＩＤを転置インデックスにおける索引語のキーとして利用する。

　本実施例の作用効果を以下に説明する。

　ＡＣＬインデックスの更新速度と、検索速度のバランスを取ったＡＣＬ検索システムの構築が可能である。ＡＣＬインデックスの更新速度は、ＡＣＥ方式によるＡＣＬ情報を保持し、転置インデックス化による。検索速度は、ＡＣＬキャッシュの保持による。

　また、過去のＡＣＥの状態を保持しているため、それを利用した検索も可能（従来のタイムトラベル検索）である。最新のＡＣＥの状態だけを持つ場合には、過去のアクセス権を考慮した検索ができない。

　過去の転置インデックスに、高負荷な更新を掛けないで済む。過去のＡＣＥインデックスの更新は行われない。

　ＡＣＬチェック処理をＡＣＬキャッシュにより隠蔽し、高速化を実現する。

　区分インデックス構造により、ＡＣＬキャッシュ更新頻度も減らしている。

　本実施例によれば、過去に遡った情報検索を行った際に、過去の時点のＡＣＬに基づいた検索結果が得られる。また、上記したような、過去のＡＣＬに基づく検索だけではなく、現在のアクセス権に基づいて過去に遡った情報検索を行う必要が生じる場合もある。例えばユーザのアクセス権限が変わって、以前はアクセス権を保持していた文書が現在見えては困る事態も起り得る。ＡＣＬインデックスに関しては、過去のインデックスを更新するようにしても良いが、このように過去のインデックスを更新してしまうと、過去の時点では見えている文書を検索対象にする、といったポリシーによる動作が実現できない。このため、文書に対する更新フラグを用意し、更新フラグを用いて、最新のＡＣＬや文書の状態をチェックして検索結果に反映するようにしてもよい。このようにすることで、ＡＣＬ機能付きのタイムトラベル検索において、現在のアクセス権に基づいた検索を行うことができる。タイムトラベル検索においてヒットした検索結果に対して、更新された、より新しいファイルの存在を、より高速に表示することができる。

　本発明の実施例を以下にまとめる。

［１］：実施例の情報処理システムは、検索者の集合体と被検索情報とのアクセス権限との対応を記憶する記憶部と、
　検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、
　前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、
　前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする手段を備える。

［２］：実施例の情報処理システムは、被検索情報を記憶する情報格納手段から情報を解析して検索用インデックスを作成し記憶部に記憶する手段と、前記検索者をユーザとし、検索者集合体をグループとして管理し、アクセスコントロール情報を記憶するアクセスコントロール情報格納手段から、前記検索用インデックスに対応させて、少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたアクセスコントロールエントリを作成し記憶部に記憶する手段と、を備えたインデックス更新手段と、
　前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、キャッシュに登録するＡＣＬキャッシュ作成手段と、
　ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする検索処理手段と、
　を備える。

［３］：前記検索処理手段は、前記ユーザと前記検索対象のインデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されていない場合、前記アクセスコントロールエントリから、ユーザと文書のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、前記アクセスコントロールキャッシュデータを前記キャッシュに登録するとともに、前記アクセスコントロールキャッシュデータに基づき、検索された文書のうち、前記ユーザに対して参照が許可された文書を検索結果とする。

［４］：前記アクセスコントロールエントリは、参照不許可（ＤＥＮＹ）欄と参照可（ＡＬＬＯＷ）欄の各々について、グループＩＤに関連付けて、文書ＩＤを記憶し、
　前記キャッシュのアクセスコントロールキャッシュデータを用いない場合、前記検索処理手段は、検索要求に含まれる検索条件に従って検索された文書リストに対して、前記アクセスコントロールエントリの前記参照不許可（ＤＥＮＹ）欄に含まれず、且つ、前記参照可（ＡＬＬＯＷ）欄に含まれる文書リストを、検索結果とする。

［５］：前記検索処理手段は、前記アクセスコントロールエントリの前記参照不許可（ＤＥＮＹ）欄に含まれず、且つ、前記参照可（ＡＬＬＯＷ）欄に含まれない文書リストを前記キャッシュに前記ユーザと関連付けて登録する。

［６］：前記検索用インデックスとして、複数に区分された区分インデックスを前記記憶部に備え、前記検索処理手段は、前記検索要求で指定された条件に基づき、複数の区分インデックスの中から、対応する区分インデックスを選択し、前記選択した区分インデックスを用いて検索を行う。

［７］：前記インデックス更新手段は、複数の区分インデックスのうち、所定の区分インデックスの検索用インデックス及びアクセスコントロールエントリを更新する。

［８］：実施例の情報処理システムにおいて、前記区分インデックスが時系列に区分されている。

［９］：実施例の情報処理システムにおいて、ユーザがログイン時に認証を行い、権限情報を取得し、検索処理手段、ＡＣＬキャッシュ作成手段に供給する認証手段を備える。

［１０］：実施例の情報処理システムは、検索条件として、検索の基点となる、時間又は契機情報を入力する検索条件入力手段を備える。

［１１］：実施例の情報処理システムは、前記検索者に関する被検索情報のアクセス権限を導出した結果を、キャッシュに保持する。

［１２］：実施例の情報処理システムは、前記検索者に関する被検索情報のアクセス権限の導出を、前記検索者からの検索要求時、又は、前記検索者のログイン時に行う。

［１３］：実施例の情報処理方法は、検索者の集合体と被検索情報とのアクセス権限との対応を記憶部に記憶し、情報検索にあたり、
　検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、
　前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、
　前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする。

［１４］：実施例の情報処理方法は、前記被検索情報を記憶する情報格納手段から情報を解析して検索用インデックスを作成して記憶部に記憶し、
　前記検索者をユーザとし、検索者集合体をグループとして管理し、
　アクセスコントロール情報を記憶するアクセスコントロール情報格納手段から、前記検索用インデックスに対応させて、少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたアクセスコントロールエントリを作成し記憶部に記憶し、
　前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、キャッシュに登録し、
　ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする。

［１５］：実施例の情報処理方法においては、前記ユーザと前記検索対象のインデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されていない場合、前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、前記アクセスコントロールキャッシュデータを前記キャッシュに登録するとともに、作成した前記アクセスコントロールキャッシュデータに基づき、検索された情報のうち前記ユーザに対して参照が許可された情報を検索結果とする。

［１６］：実施例の情報処理方法においては、前記アクセスコントロールエントリは、参照不許可（ＤＥＮＹ）欄と参照可（ＡＬＬＯＷ）欄の各々について、グループＩＤに関連付けて情報ＩＤを記憶し、
　前記キャッシュのアクセスコントロールキャッシュデータを用いない場合、前記検索処理手段は、検索要求に含まれる検索条件に従って検索された情報リストに対して、前記アクセスコントロールエントリの前記参照不許可（ＤＥＮＹ）欄に含まれず、且つ、前記参照可（ＡＬＬＯＷ）欄に含まれる情報リストを、検索結果とする。

［１７］：実施例の情報処理方法においては、前記アクセスコントロールエントリの前記参照不許可（ＤＥＮＹ）欄に含まれず、且つ、前記参照可（ＡＬＬＯＷ）欄に含まれない情報リストを前記キャッシュに前記ユーザと関連付けて登録する。

［１８］：実施例の情報処理方法においては、前記検索用インデックスとして前記記憶部に、複数に区分された区分インデックスを備え、
　前記検索要求で指定された条件に基づき、複数の区分インデックスの中から、対応する区分インデックスを選択し、前記選択した区分インデックスを用いて検索を行う。

［１９］：実施例の情報処理方法においては、複数の区分インデックスのうち、所定の区分インデックスの検索用インデックス及びアクセスコントロールエントリを更新する。

［２０］：実施例の情報処理方法においては、前記区分インデックスが時系列に区分されている。

［２１］：実施例の情報処理方法においては、ユーザがログイン時に認証を行い、権限情報を取得し、前記検索処理手段、前記ＡＣＬキャッシュ作成手段に供給する。

［２２］：実施例の情報処理方法においては、検索条件として、検索の基点となる、時間又は契機情報を入力する。

［２３］：実施例の情報処理方法においては、前記検索者に関する被検索情報のアクセス権限を導出した結果を、キャッシュに保持する。

［２４］：実施例の情報処理方法においては、前記検索者に関する被検索情報のアクセス権限の導出を、前記検索者からの検索要求時、又は、前記検索者のログイン時に行う。

［２５］：実施例のコンピュータ・プログラムは、検索者の集合体と被検索情報とのアクセス権限との対応を記憶する記憶部を参照可能なコンピュータに、
　検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、
　前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、
　前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする処理を実行させるプログラムを含む。

［２６］：実施例のコンピュータ・プログラムは、前記被検索情報を記憶する情報格納手段から情報を解析して検索用インデックスを作成し記憶部に記憶する処理と、
　前記検索者をユーザとし、検索者集合体をグループとして管理し、アクセスコントロール情報を記憶するアクセスコントロール情報格納手段から、前記検索用インデックスに対応させて、少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたアクセスコントロールエントリを作成し記憶部に記憶する処理と、を含むインデックス更新処理と、
　前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、キャッシュに登録するＡＣＬキャッシュ作成処理と、
　ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする検索処理と、
　を前記コンピュータに実行させるプログラムを含む。

［２７］：実施例のコンピュータ・プログラムにおいて、前記検索処理は、前記ユーザと前記検索対象のインデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されていない場合、前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、前記アクセスコントロールキャッシュデータを前記キャッシュに登録するとともに、作成した前記アクセスコントロールキャッシュデータに基づき、検索された情報のうち前記ユーザに対して参照が許可された情報を検索結果とする。

［２８］：実施例のコンピュータ・プログラムにおいて、前記アクセスコントロールエントリは、参照不許可（ＤＥＮＹ）欄と参照可（ＡＬＬＯＷ）欄の各々について、グループＩＤに関連付けて情報ＩＤを記憶し、
　前記キャッシュのアクセスコントロールキャッシュデータを用いない場合、前記検索処理は、検索要求に含まれる検索条件に従って検索された情報リストに対して、前記アクセスコントロールエントリの前記参照不許可（ＤＥＮＹ）欄に含まれず、且つ、前記参照可（ＡＬＬＯＷ）欄に含まれる情報リストを、検索結果とする。

［２９］：実施例のコンピュータ・プログラムにおいて、前記検索処理は、前記アクセスコントロールエントリの前記参照不許可（ＤＥＮＹ）欄に含まれず、且つ、前記参照可（ＡＬＬＯＷ）欄に含まれない情報リストを前記キャッシュに前記ユーザと関連付けて登録する。

［３０］：実施例のコンピュータ・プログラムにおいて、前記検索用インデックスとして複数に区分された区分インデックスを前記記憶部に備え、
　前記検索処理は、前記検索要求で指定された条件に基づき、複数の区分インデックスの中から、対応する区分インデックスを選択し、前記選択した区分インデックスを用いて検索を行う。

［３１］：実施例のコンピュータ・プログラムにおいて、前記インデックス更新処理は、複数の区分インデックスのうち、所定の区分インデックスの検索用インデックス及びアクセスコントロールエントリを更新する。

［３２］：実施例のコンピュータ・プログラムにおいて、前記区分インデックスが時系列に区分されている。

［３３］：実施例のコンピュータ・プログラムにおいて、ユーザがログイン時に認証を行い、権限情報を取得し、前記検索処理、前記ＡＣＬキャッシュ作成処理に供給する認証処理を前記コンピュータに実行させる。

［３４］：実施例のコンピュータ・プログラムにおいて、検索条件として、検索の基点となる、時間又は契機情報を入力する検索条件入力処理を前記コンピュータに実行させる。

［３５］：実施例のコンピュータ・プログラムにおいて、前記検索者に関する被検索情報のアクセス権限を導出した結果を、キャッシュに保持する処理を前記コンピュータに実行させる。

［３６］：実施例のコンピュータ・プログラムにおいて、前記検索者に関する被検索情報のアクセス権限の導出処理を、前記検索者からの検索要求時、又は、前記検索者のログイン時に行う。

　なお、上記の特許文献１、２、非特許文献１の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示（請求の範囲を含む）の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素の多様な組み合わせないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。

　１　検索サーバ
　２　認証サーバ
　３　レポジトリ
　４　インデックス
　５　ＡＣＬ情報（＿ａｃｌ）
　６　ＡＣＬチェッカ
　７　ＡＣＬ情報（ＡＣＥ方式）
　１０～１４　区分インデックス
　１５　最新インデックス
　２１、２２　ＡＣＥ
　２３　インデックス
　２４　ＡＣＬキャッシュデータ
　１００　時系列区分インデックス格納部
　１０２　ドキュメントレポジトリ
　１０４　ＡＣＬレポジトリ
　１０６　インデックス更新手段
　１０６－１　ドキュメント解析手段
　１０６－２　ＡＣＥ変換手段
　１０６－３　インデックス更新手段
　１０８　検索条件入力手段
　１１０　検索処理手段
　１１２　検索結果出力手段
　１１４　ユーザ認証手段
　１１６　ＡＣＬキャッシュ（ＡＣＬＣａｃｈｅ　ｌｉｓｔ）
　１１８　ＡＣＬキャッシュ作成手段

Claims

　検索者の集合体と被検索情報とのアクセス権限との対応を記憶する記憶部と、
　検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、
　前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、
　前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする手段を備えたことを特徴とする情報処理システム。
　前記被検索情報を記憶する情報格納手段から情報を解析して検索用インデックスを作成し記憶部に記憶する手段を備え、
　前記検索者をユーザとし、検索者集合体をグループとして管理し、
　アクセスコントロール情報を記憶するアクセスコントロール情報格納手段から、前記検索用インデックスに対応させて、少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたアクセスコントロールエントリを作成し記憶部に記憶する手段を備えたインデックス更新手段と、
　前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、キャッシュに登録するＡＣＬキャッシュ作成手段と、
　ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする検索処理手段と、
　を備えたことを特徴とする請求項１に記載の情報処理システム。
　前記検索処理手段は、前記ユーザと前記検索対象のインデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されていない場合、前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、前記アクセスコントロールキャッシュデータを前記キャッシュに登録するとともに、作成した前記アクセスコントロールキャッシュデータに基づき、検索された情報のうち前記ユーザに対して参照が許可された情報を検索結果とする、ことを特徴とする請求項２に記載の情報処理システム。
　前記アクセスコントロールエントリは、参照不可（ＤＥＮＹ）欄と参照可（ＡＬＬＯＷ）欄の各々について、グループＩＤに関連付けて情報ＩＤを記憶し、
　前記キャッシュのアクセスコントロールキャッシュデータを用いない場合、前記検索処理手段は、検索要求に含まれる検索条件に従って検索された情報リストに対して、前記アクセスコントロールエントリの前記参照不可（ＤＥＮＹ）欄に含まれず、且つ、前記参照可（ＡＬＬＯＷ）欄に含まれる情報リストを、検索結果とする、ことを特徴とする請求項２又は３に記載の情報処理システム。
　前記検索処理手段は、前記アクセスコントロールエントリの前記参照不可（ＤＥＮＹ）欄に含まれず、且つ、前記参照可（ＡＬＬＯＷ）欄に含まれない情報リストを前記キャッシュに前記ユーザと関連付けて登録する、ことを特徴とする請求項４に記載の情報処理システム。
　前記検索用インデックスとして複数に区分された区分インデックスを前記記憶部に備え、
　前記検索処理手段は、前記検索要求で指定された条件に基づき、複数の区分インデックスの中から、対応する区分インデックスを選択し、前記選択した区分インデックスを用いて検索を行う、ことを特徴とする請求項２乃至５のいずれか１項に記載の情報処理システム。
　前記インデックス更新手段は、複数の区分インデックスのうち、所定の区分インデックスの検索用インデックス及びアクセスコントロールエントリを更新する、ことを特徴とする請求項６に記載の情報処理システム。
　前記区分インデックスが時系列に区分されている、ことを特徴とする請求項６又は７に記載の情報処理システム。
　ユーザがログイン時に認証を行い、権限情報を取得し、前記検索処理手段、前記ＡＣＬキャッシュ作成手段に供給する認証手段を備えた、ことを特徴とする請求項２乃至７のいずれか１項に記載の情報処理システム。
　検索条件として、検索の基点となる、時間又は契機情報を入力する検索条件入力手段を備えた、ことを特徴とする請求項２乃至９のいずれか１項に記載の情報処理システム。
　前記検索者に関する被検索情報のアクセス権限を導出した結果を、キャッシュに保持する、ことを特徴とする請求項１に記載の情報処理システム。
　前記検索者に関する被検索情報のアクセス権限の導出を、前記検索者からの検索要求時、又は、前記検索者のログイン時に行う、ことを特徴とする請求項１１に記載の情報処理システム。
　検索者の集合体と被検索情報とのアクセス権限との対応を記憶部に記憶し、
　検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、
　前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、
　前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする、
　ことを特徴とする情報処理方法。
　前記被検索情報を記憶する情報格納手段から情報を解析して検索用インデックスを作成して記憶部に記憶し、
　前記検索者をユーザとし、検索者集合体をグループとして管理し、
　アクセスコントロール情報を記憶するアクセスコントロール情報格納手段から、前記検索用インデックスに対応させて、少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたアクセスコントロールエントリを作成し記憶部に記憶し、
　前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、キャッシュに登録し、
　ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする、ことを特徴とする請求項１３に記載の情報処理方法。
　前記ユーザと前記検索対象のインデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されていない場合、前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、前記アクセスコントロールキャッシュデータを前記キャッシュに登録するとともに、作成した前記アクセスコントロールキャッシュデータに基づき、検索された情報のうち前記ユーザに対して参照が許可された情報を検索結果とする、ことを特徴とする請求項１４に記載の情報処理方法。
　前記アクセスコントロールエントリは、参照不可（ＤＥＮＹ）欄と参照可（ＡＬＬＯＷ）欄の各々について、グループＩＤに関連付けて情報ＩＤを記憶し、
　前記キャッシュのアクセスコントロールキャッシュデータを用いない場合、前記検索処理手段は、検索要求に含まれる検索条件に従って検索された情報リストに対して、前記アクセスコントロールエントリの前記参照不可（ＤＥＮＹ）欄に含まれず、且つ、前記参照可（ＡＬＬＯＷ）欄に含まれる情報リストを、検索結果とする、ことを特徴とする請求項１３又は１４に記載の情報処理方法。
　前記アクセスコントロールエントリの前記参照不可（ＤＥＮＹ）欄に含まれず、且つ、前記参照可（ＡＬＬＯＷ）欄に含まれない情報リストを前記キャッシュに前記ユーザと関連付けて登録する、ことを特徴とする請求項１６に記載の情報処理方法。
　前記検索用インデックスとして前記記憶部に、複数に区分された区分インデックスを備え、
　前記検索要求で指定された条件に基づき、複数の区分インデックスの中から、対応する区分インデックスを選択し、前記選択した区分インデックスを用いて検索を行う、ことを特徴とする請求項１４乃至１７のいずれか１項に記載の情報処理方法。
　複数の区分インデックスのうち、所定の区分インデックスの検索用インデックス及びアクセスコントロールエントリを更新する、ことを特徴とする請求項１８に記載の情報処理方法。
　前記区分インデックスが時系列に区分されている、ことを特徴とする請求項１８又は１９に記載の情報処理方法。
　ユーザがログイン時に認証を行い、権限情報を取得し、前記検索処理手段、前記ＡＣＬキャッシュ作成手段に供給する、ことを特徴とする請求項１４乃至１９のいずれか１項に記載の情報処理方法。
　検索条件として、検索の基点となる、時間又は契機情報を入力する、ことを特徴とする請求項１４乃至２１のいずれか１項に記載の情報処理方法。
　前記検索者に関する被検索情報のアクセス権限を導出した結果を、キャッシュに保持する、ことを特徴とする請求項１３に記載の情報処理方法。
　前記検索者に関する被検索情報のアクセス権限の導出を、前記検索者からの検索要求時、又は、前記検索者のログイン時に行う、ことを特徴とする請求項２３に記載の情報処理方法。
　検索者の集合体と被検索情報とのアクセス権限との対応を記憶する記憶部を参照可能なコンピュータに、
　検索者と、前記検索者が含まれる検索者集合体との対応関係に基づき、
　前記検索者に対応する前記検索者集合体に関する被検索情報のアクセス権限を参照して、前記検索者に関する被検索情報のアクセス権限を導出し、
　前記検索者からの検索要求に対して検索された情報のうち、前記検索者による参照が許可された情報を検索結果とする処理を実行させるプログラム。
　前記被検索情報を記憶する情報格納手段から情報を解析して検索用インデックスを作成し記憶部に記憶する処理と、
　前記検索者をユーザとし、検索者集合体をグループとして管理し、アクセスコントロール情報を記憶するアクセスコントロール情報格納手段から、前記検索用インデックスに対応させて、少なくともユーザが属するグループについて被検索情報と前記グループのアクセス権限とを関連付けたアクセスコントロールエントリを作成し記憶部に記憶する処理と、を含むインデックス更新処理と、
　前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、キャッシュに登録するＡＣＬキャッシュ作成処理と、
　ユーザからの検索要求に応じて前記検索用インデックスを検索し、前記ユーザと前記検索用インデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されている場合、前記キャッシュのアクセスコントロールキャッシュデータに基づき、前記検索された情報のうち、前記ユーザに対して参照が許可された情報を検索結果とする検索処理と、
　を前記コンピュータに実行させる請求項２５に記載のプログラム。
　前記検索処理は、前記ユーザと前記検索対象のインデックスに対応するアクセスコントロールキャッシュデータが前記キャッシュに登録されていない場合、前記アクセスコントロールエントリから、ユーザと被検索情報のアクセス権限とを対応付けるアクセスコントロールキャッシュデータを作成し、前記アクセスコントロールキャッシュデータを前記キャッシュに登録するとともに、作成した前記アクセスコントロールキャッシュデータに基づき、検索された情報のうち前記ユーザに対して参照が許可された情報を検索結果とする、請求項２６に記載のプログラム。
　前記アクセスコントロールエントリは、参照不可（ＤＥＮＹ）欄と参照可（ＡＬＬＯＷ）欄の各々について、グループＩＤに関連付けて情報ＩＤを記憶し、
　前記キャッシュのアクセスコントロールキャッシュデータを用いない場合、前記検索処理は、検索要求に含まれる検索条件に従って検索された情報リストに対して、前記アクセスコントロールエントリの前記参照不可（ＤＥＮＹ）欄に含まれず、且つ、前記参照可（ＡＬＬＯＷ）欄に含まれる情報リストを、検索結果とする、請求項２６又は２７に記載のプログラム。
　前記検索処理は、前記アクセスコントロールエントリの前記参照不可（ＤＥＮＹ）欄に含まれず、且つ、前記参照可（ＡＬＬＯＷ）欄に含まれない情報リストを前記キャッシュに前記ユーザと関連付けて登録する、請求項２８に記載のプログラム。
　前記検索用インデックスとして複数に区分された区分インデックスを前記記憶部に備え、
　前記検索処理は、前記検索要求で指定された条件に基づき、複数の区分インデックスの中から、対応する区分インデックスを選択し、前記選択した区分インデックスを用いて検索を行う、請求項２６乃至２９のいずれか１項に記載のプログラム。
　前記インデックス更新処理は、複数の区分インデックスのうち、所定の区分インデックスの検索用インデックス及びアクセスコントロールエントリを更新する、請求項３０に記載のプログラム。
　前記区分インデックスが時系列に区分されている、請求項３１に記載のプログラム。
　ユーザがログイン時に認証を行い、権限情報を取得し、前記検索処理、前記ＡＣＬキャッシュ作成処理に供給する認証処理を、前記コンピュータに実行させる請求項２６乃至３２のいずれか１項に記載のプログラム。
　検索条件として、検索の基点となる、時間又は契機情報を入力する検索条件入力処理を、前記コンピュータに実行させる請求項２６乃至３２のいずれか１項に記載のプログラム。
　前記検索者に関する被検索情報のアクセス権限を導出した結果を、キャッシュに保持する処理を、前記コンピュータに実行させる請求項２５に記載のプログラム。
　前記検索者に関する被検索情報のアクセス権限の導出処理を、前記検索者からの検索要求時、又は、前記検索者のログイン時に行う、請求項３５に記載のプログラム。
　文書に対するアクセス権限を管理するための情報として、複数のユーザを含むグループ単位に、グループＩＤと文書ＩＤとを関連付けた情報構造を含むアクセスコントロールエントリを記憶部に記憶保持し、
　ユーザの検索要求で検索された文書のアクセス権限の照合を、
　前記ユーザが属するグループ単位で行うか、又は、
　前記アクセスコントロールエントリの情報から導出された、ユーザＩＤと文書ＩＤとの対応に基づき、ユーザ単位で行い、
　検索条件に適合した文書のうちユーザのアクセス権限に適った文書を抽出する、検索装置。
　前記アクセスコントロールエントリが、少なくともグループＩＤに対して、前記アクセス権限として、参照が許可される文書ＩＤと、参照が不許可の文書ＩＤとの対応を含み、
　前記検索条件に適合した文書のうち、参照が許可され、且つ参照が不許可でない文書のリストを作成する、請求項３７記載の検索装置。
　前記ユーザＩＤと文書ＩＤとの対応は、前記アクセスコントロールエントリの情報から事前に導出されているか、又は、ユーザの検索要求に応じて導出される、請求項３７記載の検索装置。
　前記ユーザＩＤと文書ＩＤとの対応を、前記アクセスコントロールエントリの情報から導出し、前記ユーザＩＤを含むキーと、前記ユーザＩＤに参照可とする文書ＩＤとの対応をキャッシュに格納する手段を備え、
　前記検索条件に適合した文書のうちユーザのアクセス権限に適った文書のリストを、前記キャッシュを参照して作成する、請求項３９記載の検索装置。