ActiveX

「DirectX」とは異ことなります。

ActiveX（アクティブエックス）とは、マイクロソフトが開発かいはつするインターネットに関かんするソフトウェアコンポーネントやその技術ぎじゅつを示しめす用語ようごである。一般いっぱん的てきには同社どうしゃ製せいのウェブブラウザであるInternet Explorerやそのコンポーネントを利用りようしたソフトウェア上うえで動的どうてきなコンテンツを再生さいせいするための技術ぎじゅつ（ActiveXコントロール）を指さす。JavaScriptやHTML5/CSS3といった標準ひょうじゅん規格きかくの普及ふきゅうによって2015年ねん現在げんざいでは当あたり前まえとなった、RIA (リッチインターネットアプリケーション) を実現じつげんするための技術ぎじゅつの先駆さきがけとも言いえる。

元々もともとはマイクロソフトがオブジェクトのやりとりを行おこなう仕組しくみであるObject Linking and Embedding (OLE) からインターネットに関かんする技術ぎじゅつを分離ぶんりさせたものがActiveXにあたる。

ActiveXコントロール[編集へんしゅう]

開発かいはつ者しゃを除のぞいたエンドユーザーの間あいだでは、ActiveXといえば大抵たいていの場合ばあい、ActiveXコントロールを指さしていることが多おおい。ActiveXコントロールの例れいとしては、Microsoft Update、Internet Explorer版ばんAdobe FlashやAdobe Shockwave、QuickTime、楽天らくてんEdy、公的こうてき個人こじん認証にんしょうサービスシステムなどが挙あげられ、Internet Explorerでそれらのサービスやコンテンツを利用りようするためのプラグインとして利用りようされることが多おおい。

Windowsのプログラミングインターフェイスを直接ちょくせつ利用りようできる設計せっけいとなっているため、クロスプラットフォーム設計せっけいのブラウザに搭載とうさいされている同様どうようの技術ぎじゅつよりもプラグイン開発かいはつの自由じゆう度どが非常ひじょうに高たかく、ファイルシステムやハードウェアも含ふくめたWindows搭載とうさいコンピュータのほぼ全すべての機能きのうに直接的ちょくせつてきなアクセスを提供ていきょうするコードを作成さくせいすることが可能かのうである。そのため、クラウドベースのメンテナンスサービスやスマートカードを用もちいたユーザー認証にんしょうシステムなどに多用たようされており、ウイルス駆除くじょサービスや税務ぜいむシステムなどの高度こうどなセキュリティを要求ようきゅうされる分野ぶんやでの利用りようも多おおく見みられる。

Internet Explorer以外いがいのウェブブラウザに関かんしては、ActiveXは標準ひょうじゅんサポートされていない。Windows版はんのMozillaでは「Mozilla ActiveX Controls」というプラグインを利用りようすればActiveXコントロールを使つかってGeckoをソフトウェアへと組くみ込こむことができた。Firefoxには「ActiveX Hosting plugin for Firefox」というプラグインが存在そんざいする。Google Chromeには「ActiveX for Chrome」というプラグインが存在そんざいする。その他た、IE Tabを使用しようし、IEコンポーネントを他たのブラウザでホスティングすることでActiveXを利用りようする方法ほうほうもある。また、WindowsのみならずMac OSで動作どうさするInternet Explorer for Macでも利用りようできた。

問題もんだい[編集へんしゅう]

ブラウザ依存いぞん[編集へんしゅう]

ActiveXコントロールを採用さいようするサイトは、Internet Explorerもしくは前述ぜんじゅつのプラグインを導入どうにゅうしたブラウザ以外いがいでは利用りようできない。

ActiveXを多用たようする企業きぎょうや官公庁かんこうちょうは、特とくに日本にっぽん^[1]や韓国かんこくに多おおく、日本にっぽんや韓国かんこくの官公庁かんこうちょうや企業きぎょうでは、128ビット暗号あんごう化かにSSLを採用さいようせず、独自どくじのActiveXアプリ（Xecureweb等ひとし）を採用さいようしており、官公庁かんこうちょうや金融きんゆう機関きかんやインターネットショッピングなどに積極せっきょく的てきに採用さいようされている。そのため、Microsoft WindowsとInternet Explorerとの組くみ合あわせに依存いぞんした形かたちとなっている。また、ActiveXを使つかった暗号あんごう化かにより、後述こうじゅつのセキュリティ問題もんだいがあるという事ことも否いなめない。詳くわしくは韓国かんこくのインターネット#問題もんだい点てんを参照さんしょう。

セキュリティ[編集へんしゅう]

ウェブページの表示ひょうじに変化へんかを与あたえたり、インタラクティブ性せいを提供ていきょうしたり、コンピュータ本体ほんたいや周辺しゅうへん機器ききのハードウェア機能きのうにWebブラウザから直接ちょくせつアクセスする手段しゅだんを提供ていきょうしたりすることで、ウェブサイトを閲覧えつらんする楽たのしさや利便りべん性せいを飛躍ひやく的てきに向上こうじょうさせる。しかし、Windows Vistaよりも前まえのバージョンのOSでは、ActiveXコントロールの動作どうさに制限せいげんが掛かけられていないために、コンピュータセキュリティ上うえ、しばしば問題もんだいになっている^[2][3]（同様どうようの技術ぎじゅつであるJavaアプレットでは、サンドボックス機構きこうにより、動作どうさ範囲はんいは厳きびしく制限せいげんされる）。

例たとえば、シマンテックやトレンドマイクロのオンラインウイルススキャンサービスからわかるように、ActiveXコントロールを用もちいれば、現在げんざいログオンしているユーザーがアクセスできるコンピュータ内ないのファイル全すべてに自由じゆうにアクセスできる。したがって、マルウェアとして動作どうさするような、悪意あくいのあるActiveXコントロールがユーザーのファイルに不正ふせいアクセスし、情報じょうほうを盗ぬすみ取とることも可能かのうである。ActiveXコントロールのインストールは、セキュリティーホールにもなるので、充分じゅうぶん気きをつけなくてはならない。

対策たいさく[編集へんしゅう]

ActiveXコントロールに、ベンダーがデジタル署名しょめいを付与ふよ^[4]することで、それが第三者だいさんしゃによって改変かいへんされていないかをユーザーが確認かくにんできる。署名しょめいの検証けんしょうができないActiveXコントロールを避さけることで、正当せいとうなActiveXコントロールに似にせた、偽にせのコントロールを導入どうにゅうしてしまうリスクを低減ていげんすることができる。

なお、デジタル署名しょめいはあくまでもオリジナルとの同一どういつ性せいを証明しょうめいするものであり、ベンダーが偶然ぐうぜんないしは故意こいに危険きけんなコードを実装じっそうすることで、危害きがいを与あたえることは可能かのうである。ActiveXコントロールのセキュリティホールを攻撃こうげきする不正ふせいなデータを受信じゅしんすることで被害ひがいを受うける可能かのう性せいが多数たすう指摘してきされている^[5][6]。

また、Windows XP Service Pack 2以降いこうは初期しょき設定せっていで ActiveXコントロールのインストールやダウンロードを自動的じどうてきにブロックして情報じょうほうバーでその旨むねを通知つうちするようになっている。Internet Explorer 7ではActiveXコントロールの機能きのうを実装じっそうした上うえで、標準ひょうじゅん設定せっていでは無効むこうとされている。Windows Vistaでは、ActiveXコントロールはより低ひくい権限けんげんで実行じっこうし、アクセス可能かのうな範囲はんいを極力きょくりょく狭せばめる機構きこうが導入どうにゅうされた^[7]。また、2015年ねんにリリースされたWindows 10に含ふくまれる新しんブラウザMicrosoft EdgeではActiveXやVBScriptなどの「古ふるいIE技術ぎじゅつ」が削除さくじょされ、サポート外がいとなった^[8]。

その他たのActiveX技術ぎじゅつ[編集へんしゅう]

Microsoft は ActiveX を利用りようした様々さまざまな製品せいひんを開発かいはつし、その多おおくは2015年ねん現在げんざいにおいても利用りようされている。

• ActiveX Data Objects
• Active Server Pages
• DirectShow
• Collaboration Data Objects
• Active Scripting
• Advanced Systems Format

脚注きゃくちゅう[編集へんしゅう]

1. ^ e-Gov電子でんし申請しんせいシステム動作どうさ確認かくにん環境かんきょう
2. ^ ActiveX／プラグインについて｜イチからはじめるセキュリティー｜eoセキュリティーインフォメーション
3. ^ Blogs - Japan IE Support Team Blog - Site Home - TechNet Blogs
4. ^ MSDN Web Development Developer Center: Authenticode
5. ^ Windows Media Player プラグインの脆弱ぜいじゃく性せいにより、リモートでコードが実行じっこうされる (911564) (MS06-006)
6. ^ Macromedia - APSB06-03: Flash Player Update to Address Security Vulnerabilities
7. ^ セキュリティ対策たいさくの要点ようてん解説かいせつ 第だい 20 回かい Windows Vista のセキュリティ機能きのう ～ Internet Explorerの保護ほごモード ～
8. ^ “MS、「Edge」ブラウザで非ひ対応たいおうの技術ぎじゅつを明あきらかに--「ActiveX」「VBScript」など”. CNET Japan (2015年ねん5月がつ8日にち). 2015年ねん7月がつ13日にち閲覧えつらん。

関連かんれん項目こうもく[編集へんしゅう]

• Component Object Model
• Internet Explorer
• Microsoft Update
• Windows Presentation Foundation
• Silverlight

表ひょう 話はなし 編へん 歴れき Windows コンポーネント
管理かんりツール	アプリインストーラ コマンドプロンプト コントロールパネル アプレット デバイスマネージャ ディスク クリーンアップ デフラグ Driver Verifier DxDiag イベントビューア IExpress 管理かんりコンソール Netsh パフォーマンスモニタ リソースモニタ 設定せってい Sysprep システム構成こうせい システム ファイル チェッカー システム情報じょうほう システムポリシーエディター システムの復元ふくげん タスクマネージャ Windows エラー報告ほうこく Windows Ink Windowsインストーラ PowerShell Windows Update Windows Insider WinRE WMI スキャンディスク CHKDSK 問題もんだいの報告ほうこくと解決かいけつ
アプリ	3Dビューアー アラーム & クロック 電卓でんたく カメラ 外字がいじエディタ Clipchamp Cortana Edge FAX とスキャン フィードバック Hub サポートに問とい合あわせる 拡大鏡かくだいきょう メール/カレンダー 地図ちず メッセージング 映画えいが&テレビ モビリティセンター ナレーター メモ帳ちょう OneDrive OneNote ペイント ペイント3D Pay アドレス帳ちょう People フォト フォト ビューアー クイック アシスト スマホ同期どうき Snipping Tool 切きり取とり & スケッチ 音声おんせい認識にんしき Skype Sticky Notes Microsoft Store メディア プレーヤー Windows Media Player ボイスレコーダ ワードパッド WinSAT 文字もじコード表ひょう リモート アシスタンス
シェル	Aero ClearType エクスプローラ Windows サーチ スタートメニュー タスクバー 特殊とくしゅフォルダ 関連付かんれんづけ シェル名前なまえ空間くうかん（英語えいご版ばん）
サービス	サービス コントロール マネージャー CLFS BITS Wireless Zero Configuration シャドウ コピー 自動じどう再生さいせい タスク スケジューラ マルチメディア クラス スケジューラ
ファイルシステム	CDFS DFS exFAT FAT12 FAT16 FAT32 IFS NTFS ジャンクション マウント ポイント リパース ポイント シンボリック リンク TxF EFS ReFS UDF
サーバ	Active Directory DFS レプリケーション DNS IIS MSDTC NAP AD RMS SharePoint Windows Media Services WSUS 移動いどうユーザー プロファイル グループ ポリシー ドメイン リモート デスクトップ サービス (Remote Desktop Protocol)
アーキテクチャ	NT系けいのアーキテクチャ スタートアップ プロセス (Vista) CSRSS DLL EXE HAL I/O Ntoskrnl.exe Svchost.exe WinPE NTLDR/ブート マネージャー アイドル プロセス カーネル パッチ保護ほご レジストリ IRP KTM LSASS SMSS Windows リソース保護ほご オブジェクト マネージャー Win32コンソール Winlogon セキュリティアカウントマネージャー（SAM）（英語えいご版ばん） 論理ろんりディスク マネージャー
セキュリティ	Defender ファイアウォール Security Essentials 悪意あくいのあるソフトウェアの削除さくじょツール Safety Scanner DEP MIC UAC UIPI KPP セキュリティとメンテナンス BitLocker
互換ごかん性せい	互換ごかんモード COMMAND.COM 仮想かそうDOSマシン WOW WOW64 Windows Subsystem for Linux
API	.NET Framework COM OLE OLE オートメーション（英語えいご版ばん） DCOM ActiveX 構造こうぞう化かストレージ MTS DirectX DWM GDI Protected Media Path（英語えいご版ばん） PlayReady Windows Imaging Component Windows Imaging Format Windows Script Host VBScript JScript
開発かいはつ終了しゅうりょう	ゲーム リバーシ ピンボール インクボール Chess Titans Mahjong Titans Purble Place スパイダ ソリティア ソリティア ハーツ フリーセル マインスイーパ アプリ Windowsアドレス帳ちょう Anytime Upgrade Windows Calendar(Vista) CardSpace DVD メーカー Grooveミュージック Internet Explorer Windows Journal 画像がぞうとFAXビューア(XP) Windows Mail(Vista) Media Center Messenger Microsoft ActiveSync Windows Mobile デバイス センター NetMeeting Outlook Express WinHelp Write サウンド レコーダー デスクトップ ガジェット ハイパーターミナル バックアップと復元ふくげんセンター フォト ギャラリー プログラムマネージャ ミーティング スペース ムービー メーカー リソースメーター その他た UNIX サブシステム Interix Video for Windows
カテゴリ

この項目こうもくは、コンピュータに関連かんれんした書かきかけの項目こうもくです。この項目こうもくを加筆かひつ・訂正ていせいなどしてくださる協力きょうりょく者しゃを求もとめています（PJ:コンピュータ/P:コンピュータ）。

• 表示ひょうじ
• 編集へんしゅう