ActiveXコントロールとは何か、なぜそれらが危険なのか

ActiveXコントロールは、InternetExplorerのバージョンのプラグインです。たとえば、InternetExplorerのFlashプレーヤーはActiveXコントロールです。残念ながら、ActiveXコントロールはセキュリティ問題の重大な原因となっています。

ActiveXコントロールは基本的にソフトウェアの一部であり、インストールして実行することを選択した場合は、コンピューター全体にアクセスできます。Internet Explorerを使用している場合、WebサイトからActiveXコントロールのインストールを求めるメッセージが表示されることがあります。この機能は悪意のある目的で使用される可能性があります。

ActiveXコントロールの機能

ActiveXコントロールは、Internet Explorer用の小さなプログラムであり、アドオンと呼ばれることがよくあります。ActiveXコントロールは他のプログラムと同様です—コンピューターで悪いことをすることを制限されていません。彼らはあなたの個人的なブラウジングの習慣を監視し、マルウェアをインストールし、ポップアップを生成し、あなたのキーストロークとパスワードを記録し、そして他の悪意のあることをするかもしれません。

ActiveXコントロールは、実際にはInternetExplorer専用ではありません。また、MicrosoftOfficeなどの他のMicrosoftアプリケーションでも機能します。

Firefox、Chrome、Safari、Operaなどの他のブラウザはすべて、他の種類のブラウザプラグインを使用します。ActiveXコントロールは、InternetExplorerでのみ機能します。ActiveXコントロールを必要とするWebサイトは、InternetExplorer専用のWebサイトです。

セキュリティ上の懸念

ソースを信頼しない限り、ActiveXコントロールのインストールは避けてください。特定のActiveXコントロールは正常です(たとえば、Internet Explorerを使用している場合は、Flash Player ActiveXコントロールがインストールされている可能性があります)が、可能であれば他のActiveXコントロールのインストールは避けてください。

たとえば、Oracleは信頼できる企業であり、コンピュータに感染することはありませんが(Askツールバーを数えない限り、更新されます)、Java ActiveXコントロールにはセキュリティの脆弱性があり、コンピュータの感染に使用される可能性があります。インストールするActiveXコントロールが多いほど、問題を利用してコンピューターに損傷を与えるWebサイトが増えます。使用しない潜在的に脆弱なActiveXコントロールをアンインストールして、攻撃対象領域を減らします。

Internet Explorerの最新バージョンには、ActiveXフィルタリング、保護モード、脆弱なActiveXコントロールの実行を防ぐ「キルビット」などの機能が含まれています。残念ながら、ActiveXコントロールはその設計自体が安全ではなく、完全に安全にするために何もできません。

ActiveXコントロールの管理

Internet Explorerの歯車メニューをクリックし、[アドオンの管理]を選択すると、インストールしたActiveXコントロールを表示できます。[表示]の下のボックスをクリックして、[すべてのアドオン]を選択します。

AdobeのShockwaveFlash、Microsoft Silverlight、Windows Media Playerなど、さまざまな一般的なActiveXコントロールがシステム全体にインストールされている可能性があります。これらはここから無効にできますが、システムから削除する場合は、コントロールパネルからアンインストールする必要があります。

ブラウザからダウンロードしたActiveXコントロールを表示するには、[表示]ボックスで[ダウンロードしたコントロール]を選択します。

ダウンロードしたコントロールをアンインストールするには、コントロールをダブルクリックして、[詳細情報]ウィンドウの[削除]ボタンをクリックします。

要約すると、ActiveXコントロールは危険であり、インストールする必要があり、ソースを信頼する場合にのみインストールする必要があります。

もちろん、Flash Player ActiveXコントロールをインストールします。ただし、Webを閲覧している場合、WebサイトがActiveXコントロールをインストールしたい場合は、オファーを拒否する必要があります。信頼できるソースからActiveXコントロールをインストールすることを選択した場合でも、攻撃対象領域を減らしてコンピューターを保護する必要がなくなったら、おそらくそれを削除する必要があります。