ActiveX

ActiveX(アクティブエックス)とは



ActiveXとは、マイクロソフトが開発したインターネット関連のソフトウェアコンポーネントと技術を指す用語です。特に、同社のウェブブラウザであるInternet Explorer上で動的なコンテンツを再生する技術(ActiveXコントロール)として広く知られています。これは、JavaScriptやHTML5/CSS3といった標準規格が普及する以前に、リッチインターネットアプリケーション(RIA)を実現するための先駆けとなる技術でした。

もともとActiveXは、マイクロソフトがオブジェクトのやり取りを行う仕組みであるOLE(Object Linking and Embedding)から、インターネット関連の技術を分離したものです。

ActiveXコントロール



開発者以外のエンドユーザーにとって、ActiveXという言葉はActiveXコントロールを指すことがほとんどです。具体例としては、Microsoft Update、Internet Explorer版のAdobe FlashやAdobe Shockwave、QuickTime、楽天Edy公的個人認証サービスシステムなどが挙げられます。これらのコントロールは、Internet Explorerでサービスやコンテンツを利用するためのプラグインとして機能します。

ActiveXコントロールは、Windowsのプログラミングインターフェイスを直接利用できる設計になっています。そのため、クロスプラットフォーム設計のブラウザに搭載されている同様の技術よりも開発の自由度が高く、ファイルシステムやハードウェアを含めたWindows搭載コンピュータのほぼ全ての機能にアクセスするコードを作成できます。この特性から、クラウドベースのメンテナンスサービスやスマートカードを用いたユーザー認証システムなど、高度なセキュリティを必要とする分野で多く利用されてきました。

しかし、ActiveXはInternet Explorer以外のウェブブラウザでは標準サポートされていません。他のブラウザで利用するには、プラグインの導入やIEコンポーネントのホスティングが必要になります。

ActiveXの問題点



ブラウザ依存


ActiveXコントロールを採用しているウェブサイトは、Internet Explorerや特定のプラグインを導入したブラウザ以外では利用できません。特に、日本や韓国の企業や官公庁ではActiveXを多用する傾向があり、独自のActiveXアプリを導入して、Microsoft WindowsInternet Explorerの組み合わせに依存したシステムが構築されてきました。このようなブラウザ依存は、ユーザーの利用環境を制限する要因となっています。

セキュリティ


ActiveXコントロールは、ウェブページの表示を変化させたり、インタラクティブ性を提供したりする一方で、コンピュータ本体の機能に直接アクセスする手段も提供します。これにより、ウェブサイトの利便性が向上する反面、セキュリティ上の問題も生じます。

特に、Windows Vista以前のOSでは、ActiveXコントロールの動作に制限がなかったため、悪意のあるコードを実行されるリスクがありました。例えば、マルウェアとして動作するActiveXコントロールが、ユーザーのファイルに不正アクセスし、情報を盗み取ることが可能です。このようなセキュリティホールを防ぐため、ActiveXコントロールのインストールには注意が必要です。

セキュリティ対策



ActiveXコントロールのセキュリティリスクを低減するために、ベンダーはデジタル署名を付与して、改ざんされていないことを証明します。ユーザーは署名検証ができないActiveXコントロールを避けることで、リスクを減らすことができます。ただし、デジタル署名はオリジナルとの同一性を証明するだけで、ベンダーが故意に危険なコードを実装する可能性もあります。

Windows XP Service Pack 2以降では、初期設定でActiveXコントロールのインストールをブロックし、情報バーで通知するようになっています。Windows Vistaでは、ActiveXコントロールの実行権限を制限する機構が導入されました。さらに、Windows 10に含まれるMicrosoft Edgeでは、ActiveXやVBScriptなどの古い技術がサポート対象外となりました。

その他のActiveX技術



マイクロソフトはActiveXを利用した様々な製品を開発しており、その多くが現在でも利用されています。例として、以下のようなものがあります。

  • - ActiveX Data Objects
  • - Active Server Pages
  • - DirectShow
  • - Collaboration Data Objects
  • - Active Scripting
  • - Advanced Systems Format

まとめ



ActiveXは、かつてウェブの動的コンテンツ表示を支えた重要な技術でしたが、セキュリティ上の問題やブラウザ依存の課題がありました。技術の進化に伴い、ActiveXは徐々に利用されなくなってきていますが、その歴史と技術は、現代のウェブ技術を理解する上で重要な要素です。

関連項目



  • - Component Object Model
  • - Internet Explorer
  • - Microsoft Update
  • - Windows Presentation Foundation
  • - Silverlight

もう一度検索

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。