ActiveX コントロールは、Internet Explorer バージョンのプラグインです。たとえば、Internet Explorer の Flash プレーヤーは ActiveX コントロールです。残念ながら、ActiveX コントロールはセキュリティ上の問題の重大な原因となっています。
ActiveX コントロールは本質的にはソフトウェアの一部であり、インストールして実行することを選択した場合は、コンピュータ全体にアクセスできます。 Internet Explorer を使用している場合、Web サイトで ActiveX コントロールのインストールを求めるメッセージが表示される可能性があり、この機能は悪意のある目的に使用される可能性があります。
ActiveX コントロールの機能
ActiveX コントロールは Internet Explorer 用の小さなプログラムであり、アドオンとも呼ばれます。 ActiveX コントロールは他のプログラムと同様、コンピュータに対して不正行為を行うことを制限されません。彼らはあなたの個人的なブラウジング習慣を監視し、マルウェアをインストールし、ポップアップを生成し、キーストロークとパスワードを記録し、その他の悪意のある行為を行う可能性があります。
ActiveX コントロールは、実際には Internet Explorer 専用ではありません。これらは、Microsoft Office などの他の Microsoft アプリケーションでも動作します。
Firefox、Chrome、Safari、Opera などの他のブラウザはすべて、他のタイプのブラウザ プラグインを使用します。 ActiveX コントロールは Internet Explorer でのみ機能します。 ActiveX コントロールを必要とする Web サイトは、Internet Explorer 専用 Web サイトです。
セキュリティ上の懸念
ActiveX コントロールのソースを信頼しない限り、ActiveX コントロールのインストールは避けてください。特定の ActiveX コントロールは正常ですが、たとえば、Internet Explorer を使用している場合は、Flash Player ActiveX コントロールがインストールされている可能性がありますが、他の ActiveX コントロールのインストールは可能な限り避けてください。
たとえば、Oracle は信頼できる企業であり、ユーザーのコンピュータに感染しようとはしていませんが ( 更新に紛れ込む「Ask Toolbar」 を考慮しない限り)、 Java ActiveX コントロールにはセキュリティの脆弱性があり 、ユーザーのコンピュータの感染に使用される可能性があります。インストールする ActiveX コントロールの数が増えると、その問題を悪用してコンピュータに損害を与える Web サイトが増えます。使用していない潜在的に脆弱な ActiveX コントロールをアンインストールして、 攻撃対象領域を減らします 。
Internet Explorer の最新バージョンには 、ActiveX フィルタリング 、保護モード、脆弱な ActiveX コントロールの実行を防ぐ「キルビット」などの機能が含まれています。残念ながら、ActiveX コントロールはその設計自体が安全ではなく、完全に安全にする方法はありません。
ActiveX コントロールの管理
Internet Explorer で歯車メニューをクリックし、[アドオンの管理] を選択すると、インストールした ActiveX コントロールを表示できます。 「表示」の下のボックスをクリックし、「すべてのアドオン」を選択します。
おそらく、Adobe の Shockwave Flash、Microsoft Silverlight、Windows Media Player など、さまざまな一般的な ActiveX コントロールがシステム全体にインストールされているでしょう。これらをここから無効にすることができますが、システムから削除したい場合は、コントロール パネルからアンインストールする必要があります。
ブラウザ経由でダウンロードした ActiveX コントロールを表示するには、[表示] ボックスで [ダウンロードしたコントロール] を選択します。
ダウンロードしたコントロールをアンインストールするには、コントロールをダブルクリックし、[詳細情報] ウィンドウの [削除] ボタンをクリックします。
要約すると、ActiveX コントロールは危険なので、ソースを信頼する必要がある場合にのみインストールする必要があります。
もちろん、Flash Player ActiveX コントロールをインストールします。ただし、Web を閲覧していて Web サイトが ActiveX コントロールのインストールを求めている場合は、おそらくその申し出を断ったほうがよいでしょう。信頼できるソースから ActiveX コントロールをインストールすることを選択した場合でも、攻撃対象領域を減らし、コンピュータのセキュリティを確保するために、必要がなくなったら削除する必要があります。
