インターネットにしばらくアクセスしたことがある人なら誰でも、ActiveX コントロールとその歴史的なセキュリティ問題について知っています。ここでは、IE9 で ActiveX フィルタリングを使用して、ブラウジング中にウイルスによる乗っ取りを防ぐ方法を説明します。
ActiveX コントロールとは何ですか?
ActiveX は Microsoft が考案した標準で、開発者がよく言う「車輪の再発明」をせずに、複数のプログラムで同じコードを利用できるようにします。 ActiveX コントロールは、Microsoft の COM (コンポーネント オブジェクト モデル) の拡張機能であり、プログラム間の相互運用を可能にするため、C# でプログラムされた ActiveX コントロールは、C++ でプログラムされた他の ActiveX コントロールと通信できます。
:max_bytes(150000):strip_icc()/Capture-063276c177da439e89a7cafe64dfac0e.JPG)
これは実際にどのように使用されますか?たとえば、デフォルトのインストール状態では Internet Explorer は Flash ビデオを再生できませんが、Adobe の ActiveX コントロールを使用すると再生できます。ご覧のとおり、ActiveX コントロールはプログラムにさらに多くの機能を追加します。
それで、それの何が問題なのでしょうか?
ActiveX コントロールは本当に役に立つと思っているかもしれませんが、実際にそうなのです。問題は、サードパーティのプラグインにはセキュリティ上のリスクが含まれていることが多いということです。 Internet Explorer では、ActiveX コントロールがダウンロードされてバックグラウンドで実行され、セキュリティ ホールを悪用する Web サイトにアクセスするドライブバイ攻撃によって感染する危険性があります。
このことから身を守るにはどうすればよいでしょうか?
Internet Explorer 9 には、ホワイトリスト スタイルの保護スキームを可能にする ActiveX フィルタリングと呼ばれる機能が導入されました。有効にすると、ActiveX コントロールの実行が許可されなくなり、ActiveX コントロールを必要とするサイトにアクセスしたときに、そのサイトが信頼できる場合は、そのサイトをホワイトリストに追加できます。リストにある Web サイトのみが ActiveX コントロールを実行できます。
Internet Explorer 9 では、デフォルトで ActiveX コントロール フィルタリングが無効になっているため、ActiveX コントロールを含む Web ページはすべて実行できます。 ActiveX フィルタリングを有効にするには、[ツール] メニュー > [安全] に移動し、[ActiveX フィルタリング オプション] を選択します。
これで、Web サイトにアクセスして ActiveX コントロールを実行しようとしても、以下に示すように許可されなくなります。
Web サイトをホワイトリストに追加するには、[フィルター済み] ボタン (小さな青い円) をクリックし、[ActiveX フィルターをオフにする] ボタンをクリックします。これにより、Web サイトがホワイトリストに追加され、ActiveX コントロールを実行できるようになります。
これで、その Web サイト上で ActiveX コントロールを必要とする操作を実行できるようになります。
