ロゴマーク
ActiveX (アクティブエックス)とは、マイクロソフト が開発 かいはつ するインターネット に関 かん するソフトウェアコンポーネント やその技術 ぎじゅつ を示 しめ す用語 ようご である。一般 いっぱん 的 てき には同社 どうしゃ 製 せい のウェブブラウザ であるInternet Explorer やそのコンポーネントを利用 りよう したソフトウェア 上 うえ で動的 どうてき なコンテンツを再生 さいせい するための技術 ぎじゅつ (ActiveXコントロール)を指 さ す。JavaScript やHTML5 /CSS3 といった標準 ひょうじゅん 規格 きかく の普及 ふきゅう によって2015年 ねん 現在 げんざい では当 あ たり前 まえ となった、RIA (リッチインターネットアプリケーション ) を実現 じつげん するための技術 ぎじゅつ の先駆 さきが けとも言 い える。
元々 もともと はマイクロソフトがオブジェクトのやりとりを行 おこな う仕組 しく みであるObject Linking and Embedding (OLE) からインターネットに関 かん する技術 ぎじゅつ を分離 ぶんり させたものがActiveXにあたる。
ActiveXコントロール [ 編集 へんしゅう ]
開発 かいはつ 者 しゃ を除 のぞ いたエンドユーザーの間 あいだ では、ActiveXといえば大抵 たいてい の場合 ばあい 、ActiveXコントロールを指 さ していることが多 おお い。ActiveXコントロールの例 れい としては、Microsoft Update 、Internet Explorer版 ばん Adobe Flash やAdobe Shockwave 、QuickTime 、楽天 らくてん Edy 、公的 こうてき 個人 こじん 認証 にんしょう サービス システムなどが挙 あ げられ、Internet Explorerでそれらのサービスやコンテンツを利用 りよう するためのプラグイン として利用 りよう されることが多 おお い。
Windowsのプログラミングインターフェイスを直接 ちょくせつ 利用 りよう できる設計 せっけい となっているため、クロスプラットフォーム設計 せっけい のブラウザに搭載 とうさい されている同様 どうよう の技術 ぎじゅつ よりもプラグイン開発 かいはつ の自由 じゆう 度 ど が非常 ひじょう に高 たか く、ファイルシステムやハードウェアも含 ふく めたWindows搭載 とうさい コンピュータのほぼ全 すべ ての機能 きのう に直接的 ちょくせつてき なアクセスを提供 ていきょう するコードを作成 さくせい することが可能 かのう である。そのため、クラウドベースのメンテナンスサービスやスマートカード を用 もち いたユーザー認証 にんしょう システムなどに多用 たよう されており、ウイルス駆除 くじょ サービスや税務 ぜいむ システムなどの高度 こうど なセキュリティを要求 ようきゅう される分野 ぶんや での利用 りよう も多 おお く見 み られる。
Internet Explorer 以外 いがい のウェブブラウザ に関 かん しては、ActiveXは標準 ひょうじゅん サポートされていない。Windows 版 はん のMozilla では「Mozilla ActiveX Controls」というプラグインを利用 りよう すればActiveXコントロールを使 つか ってGecko をソフトウェアへと組 く み込 こ むことができた。Firefox には「ActiveX Hosting plugin for Firefox」というプラグインが存在 そんざい する。Google Chrome には「ActiveX for Chrome」というプラグインが存在 そんざい する。その他 た 、IE Tab を使用 しよう し、IEコンポーネントを他 た のブラウザでホスティングすることでActiveXを利用 りよう する方法 ほうほう もある。また、WindowsのみならずMac OS で動作 どうさ するInternet Explorer for Mac でも利用 りよう できた。
ActiveXコントロールを採用 さいよう するサイトは、Internet Explorerもしくは前述 ぜんじゅつ のプラグインを導入 どうにゅう したブラウザ以外 いがい では利用 りよう できない。
ActiveXを多用 たよう する企業 きぎょう や官公庁 かんこうちょう は、特 とく に日本 にっぽん [1] や韓国 かんこく に多 おお く、日本 にっぽん や韓国 かんこく の官公庁 かんこうちょう や企業 きぎょう では、128ビット暗号 あんごう 化 か にSSL を採用 さいよう せず、独自 どくじ のActiveXアプリ(Xecureweb 等 ひとし )を採用 さいよう しており、官公庁 かんこうちょう や金融 きんゆう 機関 きかん やインターネットショッピングなどに積極 せっきょく 的 てき に採用 さいよう されている。そのため、Microsoft Windows とInternet Explorerとの組 く み合 あ わせに依存 いぞん した形 かたち となっている。また、ActiveXを使 つか った暗号 あんごう 化 か により、後述 こうじゅつ のセキュリティ問題 もんだい があるという事 こと も否 いな めない。詳 くわ しくは韓国 かんこく のインターネット#問題 もんだい 点 てん を参照 さんしょう 。
ウェブページ の表示 ひょうじ に変化 へんか を与 あた えたり、インタラクティブ性 せい を提供 ていきょう したり、コンピュータ本体 ほんたい や周辺 しゅうへん 機器 きき のハードウェア機能 きのう にWebブラウザから直接 ちょくせつ アクセスする手段 しゅだん を提供 ていきょう したりすることで、ウェブサイト を閲覧 えつらん する楽 たの しさや利便 りべん 性 せい を飛躍 ひやく 的 てき に向上 こうじょう させる。しかし、Windows Vista よりも前 まえ のバージョンのOSでは、ActiveXコントロールの動作 どうさ に制限 せいげん が掛 か けられていないために、コンピュータセキュリティ 上 うえ 、しばしば問題 もんだい になっている[2] [3] (同様 どうよう の技術 ぎじゅつ であるJavaアプレット では、サンドボックス 機構 きこう により、動作 どうさ 範囲 はんい は厳 きび しく制限 せいげん される)。
例 たと えば、シマンテック やトレンドマイクロ のオンラインウイルス スキャンサービスからわかるように、ActiveXコントロールを用 もち いれば、現在 げんざい ログオン しているユーザーがアクセスできるコンピュータ内 ない のファイル全 すべ てに自由 じゆう にアクセスできる。したがって、マルウェア として動作 どうさ するような、悪意 あくい のあるActiveXコントロールがユーザーのファイルに不正 ふせい アクセス し、情報 じょうほう を盗 ぬす み取 と ることも可能 かのう である。ActiveXコントロールのインストールは、セキュリティーホール にもなるので、充分 じゅうぶん 気 き をつけなくてはならない。
ActiveXコントロールに、ベンダーがデジタル署名 しょめい を付与 ふよ [4] することで、それが第三者 だいさんしゃ によって改変 かいへん されていないかをユーザーが確認 かくにん できる。署名 しょめい の検証 けんしょう ができないActiveXコントロールを避 さ けることで、正当 せいとう なActiveXコントロールに似 に せた、偽 にせ のコントロールを導入 どうにゅう してしまうリスクを低減 ていげん することができる。
なお、デジタル署名 しょめい はあくまでもオリジナルとの同一 どういつ 性 せい を証明 しょうめい するものであり、ベンダーが偶然 ぐうぜん ないしは故意 こい に危険 きけん なコードを実装 じっそう することで、危害 きがい を与 あた えることは可能 かのう である。ActiveXコントロールのセキュリティホールを攻撃 こうげき する不正 ふせい なデータを受信 じゅしん することで被害 ひがい を受 う ける可能 かのう 性 せい が多数 たすう 指摘 してき されている[5] [6] 。
また、Windows XP Service Pack 2以降 いこう は初期 しょき 設定 せってい で ActiveXコントロールのインストールやダウンロードを自動的 じどうてき にブロックして情報 じょうほう バーでその旨 むね を通知 つうち するようになっている。Internet Explorer 7ではActiveXコントロールの機能 きのう を実装 じっそう した上 うえ で、標準 ひょうじゅん 設定 せってい では無効 むこう とされている。Windows Vistaでは、ActiveXコントロールはより低 ひく い権限 けんげん で実行 じっこう し、アクセス可能 かのう な範囲 はんい を極力 きょくりょく 狭 せば める機構 きこう が導入 どうにゅう された[7] 。また、2015年 ねん にリリースされたWindows 10 に含 ふく まれる新 しん ブラウザMicrosoft Edge ではActiveXやVBScript などの「古 ふる いIE技術 ぎじゅつ 」が削除 さくじょ され、サポート外 がい となった[8] 。
その他 た のActiveX技術 ぎじゅつ [ 編集 へんしゅう ]
Microsoft は ActiveX を利用 りよう した様々 さまざま な製品 せいひん を開発 かいはつ し、その多 おお くは2015年 ねん 現在 げんざい においても利用 りよう されている。
^ e-Gov電子 でんし 申請 しんせい システム動作 どうさ 確認 かくにん 環境 かんきょう
^ ActiveX/プラグインについて|イチからはじめるセキュリティー|eoセキュリティーインフォメーション
^ Blogs - Japan IE Support Team Blog - Site Home - TechNet Blogs
^ MSDN Web Development Developer Center: Authenticode
^ Windows Media Player プラグインの脆弱 ぜいじゃく 性 せい により、リモートでコードが実行 じっこう される (911564) (MS06-006)
^ Macromedia - APSB06-03: Flash Player Update to Address Security Vulnerabilities
^ セキュリティ対策 たいさく の要点 ようてん 解説 かいせつ 第 だい 20 回 かい Windows Vista のセキュリティ機能 きのう ~ Internet Explorerの保護 ほご モード ~
^ “MS、「Edge」ブラウザで非 ひ 対応 たいおう の技術 ぎじゅつ を明 あき らかに--「ActiveX」「VBScript」など ”. CNET Japan (2015年 ねん 5月 がつ 8日 にち ). 2015年 ねん 7月 がつ 13日 にち 閲覧 えつらん 。
マイクロソフトのAPIとフレームワーク
グラフィック オーディオ マルチメディア ウェブ データアクセス ネットワーク コミュニケーション 管理 かんり コンポーネントモデル ライブラリ デバイスドライバ セキュリティ .NET ソフトウェアファクトリー IPC アクセシビリティ テキストと多言 たげん 語 ご サポート