ActiveX
完全無料エロボイス♪
「声」は興奮しますよ!
[Wikipedia|▼Menu]

ActiveX(アクティブエックス)とは、Microsoftが、インターネットでの利用を促進するために、OLE技術群を、1996年に改名したものである。
目次

1 ActiveXコントロール

2 問題

2.1 ブラウザ依存

2.2 セキュリティ

2.2.1 対策



3 その他のActiveX技術

4 脚注

5 関連項目

//


ActiveXコントロール

開発者を除いたユーザーの間では、ActiveX といえば大抵の場合、ActiveXコントロールを指していることが多い。ActiveXコントロールの例としては、Adobe FlashShockwaveQuicktime電子国土Webシステムなどが挙げられ、Internet Explorerでそれらを再生するためのプラグインとして利用されることが多い。

Internet Explorer 以外のウェブブラウザでは Windows 版の Mozilla でも「Mozilla ActiveX Controls」というプラグインを利用すれば ActiveX コントロールを使って Gecko をソフトウェアへと組み込むことが出来るようになる。また、ActiveXは Windows 専用と思われがちだが、Internet Explorer for Mac (2006年1月31日をもって配布終了) でも動作する。


問題


ブラウザ依存

ActiveXコントロールを採用するサイトでは、Internet Explorerもしくは前述のプラグインを導入したFirefox以外のブラウザでは、アクセスが出来ない。例えば、Macintoshの場合はSafariが標準のブラウザの為、Firefoxと前述のプラグインを導入するか、Boot Campを導入してWindows xp又はWindows Vistaを購入してインストールする、あるいはInternet Explorer for Macを古いMacOSより取り出すか、有志によって再配布されている物を探す必要がある。またUnix系のOSではサポートされないケースが多い。

ActiveXを多用する企業が特に大韓民国にあり、韓国の官公庁や企業では128ビット暗号化に SSLを採用せず、独自のActiveXアプリ(Xecureweb等)を採用しており、官公庁や金融機関やインターネットショッピングなどに積極的に採用されている。その為、WindowsとInternet Explorerへの依存となってしまう。また、ActiveXを使った暗号化により、後述のセキュリティ問題があるという事も否めない。詳しくは韓国のインターネット#問題点を参照。


セキュリティ

Web ページの表示に変化を与えたり、インタラクティブ性を提供することでウェブサイトを閲覧する楽しさや利便性を飛躍的に向上させる。しかし、Windows Vista以外ではActiveXコントロールの動作に制限が掛けられていない[1]ためにセキュリティー上、しばしば問題になっている。例えば、シマンテックトレンドマイクロのオンラインウイルススキャンサービスからわかるように、ActiveXコントロール を用いれば現在ログオンしているユーザーがアクセスできるコンピュータ内のファイル全てに自由にアクセスできる。したがって、マルウェアとして動作するActiveXコントロールがユーザーのファイルに不正アクセスし、情報を盗み取ることも可能である。ActiveXコントロールのインストールには充分気をつけなくてはならない。


対策

ActiveXコントロールにベンダーがデジタル署名を付与[2]することで、それが第三者によって改変されていないかをユーザが確認出来る。署名の検証が出来ないActiveXコントロールを避けることで、正当なActiveXコントロールに似せた、偽のコントロールを導入してしまうリスクを低減することができる。

なお、デジタル署名はあくまでもオリジナルとの同一性を証明するものであり、ベンダーが偶然ないしは故意に危険なコードを実装することで危害を与えることは可能である。ActiveXコントロールのセキュリティホールを攻撃する不正なデータを受信することで被害を受ける可能性が多数指摘されている[3][4]

また、Windows XP Service Pack 2 以降は初期設定で ActiveXコントロール のインストールやダウンロードを自動的にブロックして情報バーでその旨を通知するようになっている。Internet Explorer 7 では ActiveXコントロールの機能を実装した上で標準では無効とされている。Windows Vistaでは、ActiveXコントロールはより低い権限で実行し、アクセス可能な範囲を極力狭める機構が導入された[5]


その他のActiveX技術

Microsoft は ActiveX を利用した様々な製品を開発し、その多くは今日においても利用されている。

ActiveX Data Objects

Active Server Pages

DirectShow

Collaboration Data Objects

Active Scripting

Advanced Systems Format


脚注^ 同様の技術であるJavaアプレットではサンドボックス機構によりその動作範囲は厳しく制限される。
^ MSDN Web Development Developer Center: ⇒Authenticode
^Windows Media Player プラグインの脆弱性により、リモートでコードが実行される (911564) (MS06-006)
^Macromedia - APSB06-03: Flash Player Update to Address Security Vulnerabilities
^ セキュリティ対策の要点解説 第 20 回 Windows Vista のセキュリティ機能 ? Internet Explorerの保護モード ?


関連項目

Component Object Model

Internet Explorer

★制服でHなバイト★
1日5万円★日払い★
[次ページ]
[オプション/リンク一覧]
[記事の検索]
[おまかせ表示]
[トップページ]
[ニュースをチェック!]
[列車運行情報]
Size:9896 Bytes
出典: フリー百科事典『ウィキペディア(Wikipedia)
担当:Mamenoki