WO2020044935A1

WO2020044935A1 - 検索装置、検索方法及び検索プログラム

Info

Publication number: WO2020044935A1
Application number: PCT/JP2019/030286
Authority: WO
Inventors: 明子吉田; 清孝粕渕; 信貴棚橋; 茂森　和士; 良隆我孫子; 克之三宅
Original assignee: 株式会社Ｓｃｒｅｅｎホールディングス
Priority date: 2018-08-28
Filing date: 2019-08-01
Publication date: 2020-03-05
Also published as: TW202013210A; TWI728405B; JP2020035050A; JP7171312B2

Abstract

データの追加、削除又は更新をアクセス制御及び検索結果にリアルタイムに反映する。ソースに記憶されている複数のデータが取得され格納される。その後にデータの追加等を行うイベントが発生したことを示す通知が受信された際に、データの追加等が格納されている複数のデータに反映される。ユーザによるログインが受け付けられた際に、格納されている複数のデータに設定されているユーザのアクセス権限がソースから取得され記憶される。その後に通知が受信された際に、追加等されたデータに設定されているユーザのアクセス権限がソースから取得され記憶されているアクセス権限に反映される。格納されている複数のデータから、検索条件に合致し記憶されているアクセス権限によりユーザがアクセスすることを許可されているデータが抽出される。

Description

検索装置、検索方法及び検索プログラム

　本発明は、検索装置、検索方法及び検索プログラムに関する。

　検索装置は、ソースに記憶されている複数のデータから検索条件に合致するデータを抽出し、抽出したデータを検索結果に含める。また、検索装置は、アクセス制御を行う場合は、アクセス権限を検索結果に反映させる。すなわち、検索装置は、反映させるアクセス権限によりユーザがアクセスすることが許可されているデータを検索結果に含めるが、当該アクセス権限によりユーザがアクセスすることが許可されていないデータを検索結果に含めない。特許文献１及び２に記載された技術は、その例である。

　アクセス権限を検索結果に反映する方法としては、下記の第１の方法及び第２の方法が一般的である。

　第１の方法においては、検索装置が、アクセス権限を管理する。管理されるアクセス権限においては、ユーザがアクセスすることが許可されているソースが設定されている。検索装置は、管理するアクセス権限によりユーザがアクセスすることが許可されているソースに記憶されているデータを検索結果に含めるが、当該アクセス権限によりユーザがアクセスすることが許可されていないソースに記憶されているデータを検索結果に含めない。

　第２の方法においては、ソースが、アクセス権限を管理する。管理されるアクセス権限においては、ユーザがアクセスすることが許可されているデータが設定されている。検索装置は、ユーザがログインを行った際に、管理されているアクセス権限をソースから取得し、取得したアクセス権限によりユーザがアクセスすることが許可されているデータを検索結果に含めるが、当該アクセス権限によりユーザがアクセスすることが許可されていないデータを検索結果に含めない。

特開２０１３－１１４３３１号公報特開２０１０－１６０５７７号公報

　検索装置においては、ソースに記憶されている複数のデータに対してデータの追加、削除又は更新を行うイベントが発生した場合に、データの追加、削除又は更新をアクセス制御及び検索結果にリアルタイムに反映することが望まれる。

　しかし、従来の検索装置は、データの追加、削除又は更新をアクセス制御及び検索結果にリアルタイムに反映することができないという問題、データの追加、削除又は更新をアクセス制御及び検索結果にリアルタイムに反映するためにデータ及びアクセス権限の複雑な管理を行わなければならないという問題等を有する。

　本発明は、これらの問題に鑑みてなされた。本発明が解決しようとする課題は、データ及びアクセス権限の複雑な管理を行うことなく、データの追加、削除又は更新をアクセス制御及び検索結果にリアルタイムに反映することができる検索装置、検索方法、及び検索プログラムを提供することである。

　本発明は、検索装置に向けられる。

　検索装置は、受信部、データ格納部、データ取得部、アクセス権限管理部、ログイン部、アクセス権限取得部及び検索部を備える。

　受信部は、少なくともひとつのソースに記憶されている複数のデータに対してデータの追加、削除又は更新を行うイベントが発生したことを示す通知を受信する。

　データ取得部は、当該複数のデータを取得しデータ格納部に格納する。また、データ取得部は、当該複数のデータを取得した後に受信部が通知を受信した際に、データの追加、削除又は更新をデータ格納部に格納されている複数のデータに反映させる。

　ログイン部は、ユーザによるログインを受け付ける。また、ログイン部は、ログインを受け付けた際に、データ格納部に格納されている複数のデータに設定されているユーザのアクセス権限を少なくともひとつのソースから取得しアクセス権限管理部に記憶させる。

　アクセス権限取得部は、データ格納部に格納されている複数のデータに設定されているユーザのアクセス権限を取得した後に受信部が通知を受信した際に、追加、削除又は更新されたデータに設定されているユーザのアクセス権限を少なくともひとつのソースから取得しアクセス権限管理部に記憶されているアクセス権限に反映させる。

　検索部は、データ格納部に格納されている複数のデータから、検索条件に合致し前記アクセス権限管理部により記憶されているアクセス権限によりユーザがアクセスすることが許可されているデータを抽出する。

　本発明は、検索方法及び検索プログラムにも向けられる。

　本発明によれば、少なくともひとつのソースに記憶されている複数のデータに対してデータの追加、削除又は更新を行うイベントが発生するのに連動して、格納されている複数のデータが更新され、記憶されているアクセス権限が更新される。このため、データ及びアクセス権限の複雑な管理を行うことなく、データの追加、削除又は更新をアクセス制御及び検索結果にリアルタイムに反映することができる。

　この発明の目的、特徴、局面、及び利点は、以下の詳細な説明と添付図面とによって、より明白となる。

第１実施形態の検索装置のハードウェアを図示するブロック図である。第１実施形態の検索装置を備える検索システムを図示するブロック図である。第１実施形態の検索装置により管理されるアクセス管理データの構造を図示する図である。第１実施形態の検索装置に格納される複数のデータの構造を図示する図である。第１実施形態の検索装置において行われる複数のデータの取得の流れを図示するフローチャートである。第１実施形態の検索装置において行われるアクセス権限の取得の流れを図示するフローチャートである。

　１　検索装置のハードウェア
　図１は、第１実施形態の検索装置のハードウェアを図示するブロック図である。

　図１に図示される検索装置１０００は、検索プログラム１０２０がインストールされたパーソナルコンピューター（ＰＣ）である。検索装置１０００は、中央処理装置（ＣＰＵ）１０４０、メモリー１０４２、ハードディスクドライブ１０４４、入力機器１０４６及び出力機器１０４８を備える。検索装置１０００がこれらの要素以外の要素を備えてもよい。

　ハードディスクドライブ１０４４には、検索プログラム１０２０がインストールされる。ハードディスクドライブ１０４４への検索プログラム１０２０のインストールは、コンパクトディスク（ＣＤ）、デジタル多目的ディスク（ＤＶＤ）、ユニバーサルシリアルバス（ＵＳＢ）メモリー等の外部記憶媒体１０６０から読み出したデータをハードディスクドライブ１０４４に書き込むことにより行われてもよいし、ネットワーク１０８０を経由して受信したデータをハードディスクドライブ１０４４に書き込むことにより行われてもよい。ハードディスクドライブ１０４４が他の種類の補助記憶装置に置き換えられてもよい。例えば、ハードディスクドライブ１０４４がソリッドステートドライブ、ランダムアクセスメモリー（ＲＡＭ）ディスクに置き換えられてもよい。ハードディスクドライブ１０４４、外部記憶媒体１０６０、ソリッドステートドライブ、ＲＡＭディスク等は、検索プログラム１０２０を記録したコンピュータ読み取り可能な記録媒体である。

　ＣＰＵ１０４０は、検索プログラム１０２０をメモリー１０４２にロードし、ロードした検索プログラム１０２０を実行する。これにより、ＰＣは、検索装置１０００として機能する。

　入力機器１０４６は、キーボード、マウス、タッチパッド、トラックボール、タッチパネル、スイッチ、ダイヤル、マイクロフォン等である。

　出力機器１０４８は、ディスプレイ、プリンタ、スピーカ等である。

　２　検索システム
　図２は、第１実施形態の検索装置を備える検索システムを図示するブロック図である。

　図２に図示される検索システム１２００は、上述した検索装置１０００を備え、ソース１２２０及びユーザ管理サーバ１２２２を備える。検索システム１２００がこれらの要素以外の要素を備えてもよい。４個のソース１２２０が、３個以下又は５個以上のソースに置き換えられてもよい。

　ソース１２２０は、複数のデータを記憶する。ソース１２２０は、検索の対象となるソースである。ソース１２２０に記憶されている複数のデータは、検索の対象となる複数のデータである。４個のソース１２２０の各々は、当該複数のデータを構成するデータを記憶する。

　検索装置１０００は、ソース１２２０に記憶されている複数のデータを取得する。また、検索装置１０００は、ユーザ１２４０によるログインを受け付け、ユーザ１２４０による検索条件の入力を受け付ける。また、検索装置１０００は、ソース１２２０に記憶されている複数のデータから、検索条件に合致しユーザ１２４０がアクセスすることがを許可されているデータを抽出し、抽出したデータをユーザ１２４０に提示する。

　検索装置１０００及びソース１２２０は、アクティブ・ディレクトリ等の仕組みを利用し、共通のユーザ管理サーバ１２２２を用いて共通のユーザ管理を行う。検索装置１０００及びソース１２２０は、ログイン可能なユーザ１２４０、ユーザ１２４０が属するグループ、及びユーザ１２４０が有する権限のみを設定し管理する。

　３　検索装置
　検索装置１０００は、図２に図示されるように、受信部１２６０、データ格納部１２６２、データ取得部１２６４、アクセス権限管理部１２６６、ログイン部１２６８、アクセス権限取得部１２７０及び検索部１２７２を備える。検索装置１０００がこれらの要素以外の要素を備えてもよい。

　受信部１２６０、データ取得部１２６４、ログイン部１２６８、アクセス権限取得部１２７０及び検索部１２７２は、ＣＰＵ１０４０に検索プログラム１０２０を実行させることにより構成される。データ格納部１２６２及びアクセス権限管理部１２６６は、メモリー１０４２及びハードディスクドライブ１０４４の少なくとも一方により構成される。

　ＣＰＵ１０４０により行われる処理の全部又は一部が他の種類の処理装置により行われてもよい。例えば、ＣＰＵ１０４０により行われる処理の全部又は一部がグラフィックス処理装置（ＧＰＵ）により行われてもよい。ＣＰＵ１０４０により行われる処理の全部又は一部がプログラムを実行しないハードウェアにより行われてもよい。

　受信部１２６０は、ソース１２２０に記憶されている複数のデータに対してデータの追加、削除又は更新を行うイベントが発生したことを示す通知（以下、「イベント発生通知」という）を受信する。イベント発生通知は、イベントが発生したソースにより送信される。イベント発生通知の受信は、バックグラウンドで行われる。

　データ取得部１２６４は、ソース１２２０に記憶されている複数のデータを取得する。データ取得部１２６４は、指定時刻に、ソース１２２０に記憶されている複数のデータの全部を一括して取得する。指定時刻は、例えば毎日の夜間の一定の時刻である。データ取得部１２６４は、複数のデータを取得する際に、複数のデータをそれぞれ識別する複数のＩＤ（識別子）を取得する。また、データ取得部１２６４は、取得した複数のデータをデータ格納部１２６２に格納する。

　また、データ取得部１２６４は、複数のデータを取得した後に受信部１２６０がイベント発生通知を受信した際に、追加、削除又は更新されたデータのみを取得する。データ取得部１２６４は、追加、削除又は更新されたデータを取得する際に、追加、削除又は更新されたデータを識別するＩＤを取得する。また、データ取得部１２６４は、データの追加、削除又は更新をデータ格納部１２６２に格納されている複数のデータに反映させる。データの追加、削除又は更新の反映は、検索装置１０００が動作している間は繰り返し行われる。これにより、ソース１２２０に記憶されている複数のデータに対してデータの追加、削除又は更新を行うイベントが発生するのに連動して、データ格納部１２６２に格納されている複数のデータをリアルタイムに更新することができ、ユーザ１２４０に提示するデータをリアルタイムに更新することができる。

　ログイン部１２６８は、ユーザ１２４０によるログインを受け付ける。ログイン部１２６８は、ユーザ１２４０がログイン可能であるか否かをユーザ管理サーバ１２２２に問い合わせ、ユーザ１２４０がログイン可能であることがユーザ管理サーバ１２２２から回答された場合にユーザ１２４０によるログインを受け付ける。

　また、ログイン部１２６８は、ログインを受け付けた際に、データ格納部１２６２に格納されている複数のデータに設定されているユーザ１２４０のアクセス権限をソース１２２０から一括で取得する。取得されるアクセス権限は、ユーザ１２４０がアクセスすることが許可されているデータを識別するＩＤを含む。また、ログイン部１２６８は、取得したアクセス権限をアクセス権限管理部１２６６に記憶させる。

　アクセス権限取得部１２７０は、データ格納部１２６２に格納されている複数のデータに設定されているユーザ１２４０のアクセス権限を取得した後に受信部１２６０がイベント発生通知を受信した際に、追加、削除又は更新されたデータに設定されているアクセス権限をソース１２２０から取得する。また、アクセス権限取得部１２７０は、取得したアクセス権限をアクセス権限管理部１２６６に記憶されているアクセス権限に反映する。アクセス権限の反映は、ユーザ１２４０がログインしている間は繰り返し行われる。これにより、ソース１２２０に記憶されている複数のデータに対してデータの追加、削除又は更新を行うイベントが発生するのに連動して、アクセス権限管理部１２６６に管理されているアクセス権限をリアルタイムに更新することができ、ユーザ１２４０に提示するデータをリアルタイムに更新することができる。

　検索部１２７２は、アクセス権限管理部１２６６に記憶されているアクセス権限を参照し、データ格納部１２６２に格納されている複数のデータからデータを抽出する。抽出されるデータは、検索条件に合致しアクセス権限管理部１２６６に記憶されているアクセス権限によりユーザ１２４０がアクセスすることが許可されているデータである。抽出されたデータは、検索結果に含められ、出力機器１０４８により出力される。出力機器１０４８がディスプレイである場合は、抽出されたデータはディスプレイに表示される。

　検索装置１０００によれば、ソース１２２０に記憶されている複数のデータに対してデータの追加、削除又は更新を行うイベントが発生するのに連動して、データ格納部１２６２に格納されている複数のデータが更新され、アクセス権限管理部１２６６に記憶されているアクセス権限が更新される。このため、データ及びアクセス権限の複雑な管理を行うことなく、データの追加、削除又は更新をアクセス制御及び検索結果にリアルタイムに反映することができる。この効果は、検索システム１２００がひとつのソースを備えるにすぎない場合もあらわれるが、検索システム１２００が複数のソースを備える場合に特に顕著にあらわれる。

　４　アクセス管理データの構造
　図３は、第１実施形態の検索装置により管理されるアクセス管理データの構造を図示する図である。

　図３に図示されるアクセス管理データの構造は、アクセス権限管理部１２６６により管理されるアクセス権限を示すデータの構造である。

　図３に図示されるアクセス管理データの構造においては、ユーザＩＤ１３００に、ソース１のアクセス可能ＩＤ１３０２、ソース２のアクセス可能ＩＤ１３０４等が対応づけられている。ソース１のアクセス可能ＩＤ１３０２は、ソース１に記憶されユーザＩＤ１３００より識別されるユーザ１２４０がアクセスすることが許可されているデータを識別するＩＤである。同様に、ソース２のアクセス可能ＩＤ１３０４は、ソース２に記憶されユーザＩＤ１３００より識別されるユーザ１２４０がアクセスすることが許可されているデータを識別するＩＤである。

　５　複数のデータの構造
　図４は、第１実施形態の検索装置に格納される複数のデータの構造を図示する図である。

　図４に図示される複数のデータの構造は、データ格納部１２６２に格納される複数のデータの構造である。

　図４に図示される複数のデータの構造においては、ソース１について、ＩＤ１４００に、件名１４０２、内容１４０４、担当者１４０６等が対応づけられている。件名１４０２は、ＩＤ１４００により識別されるデータの件名である。内容１４０４は、ＩＤ１４００により識別されるデータの内容である。担当者１４０６は、ＩＤ１４００により識別されるデータの担当者である。

　また、図４に図示される複数のデータの構造においては、ソース２について、ＩＤ１４２０に、内容１４２２、事例１４２４、報告者１４２６等が対応づけられている。内容１４２２は、ＩＤ１４２０により識別されるデータの内容である。事例１４２４は、ＩＤ１４２０により識別されるデータの事例である。報告者１４２６は、ＩＤ１４２０により識別されるデータの報告者である。

　６　データの取得
　図５は、第１実施形態の検索装置において行われる複数のデータの取得の流れを図示するフローチャートである。

　図５に図示されるステップＳ１０１においては、データ取得部１２６４が、ソース１２２０に格納されている全データを取得する指定時刻が到来したか否かを判定する。指定時刻が到来したと判定された場合は、ステップＳ１０２及びＳ１０３が順次に実行されてからステップＳ１０４が実行される。指定時刻が到来していないと判定された場合は、ステップＳ１０２及びＳ１０３が実行されることなくステップＳ１０４が実行される。

　ステップＳ１０２においては、データ取得部１２６４が、ソース１２２０に格納されている全データをソース１２２０から取得する。全データの取得は、バッチ処理により行われ、ソース１２２０に含まれる全ソースから行われる。

　ステップＳ１０３においては、データ取得部１２６４が、取得した全データをデータ格納部１２６２に格納する。

　ステップＳ１０１からＳ１０３までによれば、ソース１２２０に記憶されている複数のデータが指定時刻に定期的に取得され、取得された複数のデータがデータ格納部１２６２に格納される。

　ステップＳ１０４においては、受信部１２６０が、イベント発生通知を受信したか否かを判定する。イベント発生通知を受信したと判定された場合は、ステップＳ１０５からＳ１０７までが順次に実行される。イベント発生通知を受信していないと判定された場合は、再びステップＳ１０１が実行される。

　ステップＳ１０５においては、データ取得部１２６４が、追加、削除又は更新されたデータのみをさらに取得する。

　ステップＳ１０６においては、データ取得部１２６４が、データの追加、削除又は更新をデータ格納部１２６２に格納されている複数のデータに反映する。

　ステップＳ１０４からＳ１０６までによれば、データの追加、削除又は更新を行うイベントが発生するのに連動して、追加、削除又は更新されたデータのみがさらに取得され、データの追加、削除又は更新がデータ格納部１２６２に格納されている複数のデータに反映される。

　ステップＳ１０７においては、検索装置１０００が終了したか否かが判定される。検索装置１０００が終了したと判定された場合は、データの取得が終了する。検索装置１０００が終了していないと判定された場合は、再びステップＳ１０１が実行される。これにより、検索プログラムが終了し検索装置１０００が終了するまでは、ステップＳ１０１からＳ１０６までが繰り返し実行される。

　ステップＳ１０１からＳ１０７までによれば、データ取得部１２６４は、指定時刻が到来するか又はイベント発生通知が受信されるまでは待機状態となっている。また、データ取得部１２６４は、指定時刻が到来した場合に、全データを取得し、取得した全データをデータ格納部１２６２に格納する。また、データ取得部１２６４は、イベント発生通知が受信された場合に、追加、削除又は更新されたデータのみをさらに取得し、データの追加、削除又は更新をデータ格納部１２６２に格納されている複数のデータに反映させる。

　７　アクセス権限の取得の流れ
　図６は、第１実施形態の検索装置において行われるアクセス権限の取得の流れを図示するフローチャートである。

　図６に図示されるステップＳ１２１においては、ログイン部１２６８が、ユーザ１２４０がユーザ管理サーバ１２２２にログイン可能であるか否かを判定する。ユーザ１２４０がログイン可能であると判定された場合は、ステップＳ１２２及びＳ１２３が順次に実行される。ユーザ１２４０がログイン可能でないと判定された場合は。アクセス権限の取得が終了する。

　ステップＳ１２２においては、ログイン部１２６８が、データ格納部１２６２に格納されている複数のデータに設定されているアクセス権限をソース１２２０から取得する。取得されたアクセス権限は、アクセス権限管理部１２６６に記憶させられ、アクセス権限管理部１２６６により管理される。

　ステップＳ１２３においては、受信部１２６０が、イベント発生通知を受信したか否かを判定する。イベント発生通知を受信したと判定された場合は、ステップＳ１２４が実行されてからステップＳ１２５が実行される。イベント発生通知を受信していないと判定した場合は、ステップＳ１２４が実行されることなくステップＳ１２５が実行される。

　ステップＳ１２４においては、アクセス権限取得部１２７０が、追加、削除又は更新されたデータに設定されているアクセス権限をソース１２２０から取得する。取得されたアクセス権限は、アクセス権限管理部１２６６に記憶されているアクセス権限に反映される。アクセス権限取得部１２７０は、ＩＤを取得し、取得したＩＤにより識別されるデータにユーザ１２４０がアクセスすることが許可されているか否かをソース１２２０に問い合わせ、ソース１２２０から回答を得ることにより、当該データに設定されているユーザ１２４０のアクセス権限を取得する。

　ステップＳ１２５においては、ログイン部１２６８が、ユーザ１２４０がログアウトしたか否かを判定する。ユーザ１２４０がログアウトしたと判定された場合は、ステップＳ１２６が実行されてから、アクセス権限の取得が終了する。ユーザ１２４０がログアウトしてないと判定された場合は、再びステップＳ１２３が実行される。これにより、ユーザ１２４０がログアウトするまでは、ステップＳ１２１からＳ１２４までが繰り返し実行される。

　ステップＳ１２６においては、アクセス権限管理部１２６６に記憶されているアクセス権限が破棄される。

　この発明は詳細に説明されたが、上記した説明は、すべての局面において、例示であって、この発明がそれに限定されるものではない。例示されていない無数の変形例が、この発明の範囲から外れることなく想定され得るものと解される。

　１０００　検索装置
　１０２０　検索プログラム
　１２００　検索システム
　１２２０　ソース
　１２２２　ユーザ管理サーバ
　１２４０　ユーザ
　１２６０　受信部
　１２６２　データ格納部
　１２６４　データ取得部
　１２６６　アクセス権限管理部
　１２６８　ログイン部
　１２７０　アクセス権限取得部
　１２７２　検索部

Claims

　少なくともひとつのソースに記憶されている複数のデータに対してデータの追加、削除又は更新を行うイベントが発生したことを示す通知を受信する受信部と、
　データ格納部と、
　前記複数のデータを取得して前記データ格納部に格納し、前記複数のデータを取得した後に前記受信部が前記通知を受信した際に、前記データの追加、削除又は更新を前記データ格納部に格納されている複数のデータに反映させるデータ取得部と、
　アクセス権限管理部と、
　ユーザによるログインを受け付け、前記ログインを受け付けた際に、前記データ格納部に格納されている複数のデータに設定されている前記ユーザのアクセス権限を前記少なくともひとつのソースから取得し前記アクセス権限管理部に記憶させるログイン部と、
　前記データ格納部に格納されている複数のデータに設定されている前記ユーザのアクセス権限を取得した後に前記受信部が前記通知を受信した際に、追加、削除又は更新されたデータに設定されている前記ユーザのアクセス権限を前記少なくともひとつのソースから取得し前記アクセス権限管理部に記憶されているアクセス権限に反映させるアクセス権限取得部と、
　前記データ格納部に格納されている複数のデータから、検索条件に合致し前記アクセス権限管理部に記憶されているアクセス権限により前記ユーザがアクセスすることが許可されているデータを抽出する検索部と、
を備える検索装置。
　前記少なくともひとつのソースは、複数のソースである
請求項１の検索装置。
　少なくともひとつのソースに記憶されている複数のデータを取得して格納する工程と、
　前記複数のデータに対してデータの追加、削除又は更新を行うイベントが発生したことを示す通知を受信する工程と、
　前記複数のデータを取得した後に前記通知を受信した際に、前記データの追加、削除又は更新を格納している複数のデータに反映させる工程と、
　ユーザによるログインを受け付ける工程と、
　前記ログインを受け付けた際に、格納している複数のデータに設定されている前記ユーザのアクセス権限を前記少なくともひとつのソースから取得し記憶する工程と、
　格納している複数のデータに設定されている前記ユーザのアクセス権限を取得した後に前記通知を受信した際に、追加、削除又は更新されたデータに設定されている前記ユーザのアクセス権限を前記少なくともひとつのソースから取得し記憶しているアクセス権限に反映させる工程と、
　格納している複数のデータから、検索条件に合致し記憶しているアクセス権限により前記ユーザがアクセスすることが許可されているデータを抽出する工程と、
を備える検索方法。
　少なくともひとつのソースに記憶されている複数のデータを取得して格納する工程と、
　前記複数のデータに対してデータの追加、削除又は更新を行うイベントが発生したことを示す通知を受信する工程と、
　前記複数のデータを取得した後に前記通知を受信した際に、前記データの追加、削除又は更新を格納している複数のデータに反映させる工程と、
　ユーザによるログインを受け付ける工程と、
　前記ログインを受け付けた際に、格納している複数のデータに設定されている前記ユーザのアクセス権限を前記少なくともひとつのソースから取得し記憶する工程と、
　格納している複数のデータに設定されている前記ユーザのアクセス権限を取得した後に前記通知を受信した際に、追加、削除又は更新されたデータに設定されている前記ユーザのアクセス権限を前記少なくともひとつのソースから取得し記憶しているアクセス権限に反映させる工程と、
　格納している複数のデータから、検索条件に合致し記憶しているアクセス権限により前記ユーザがアクセスすることが許可されているデータを抽出する工程と、
をコンピュータに実行させる検索プログラム。