ActiveXコントロールとは何か、なぜそれらが危険なのか
ActiveXコントロールは、InternetExplorerのバージョンのプラグインです。たとえば、InternetExplorerのFlashプレーヤーはActiveXコントロールです。残念ながら、ActiveXコントロールはセキュリティ問題の重大な原因となっています。
ActiveXコントロールは基本的にソフトウェアの一部であり、インストールして実行することを選択した場合は、コンピューター全体にアクセスできます。Internet Explorerを使用している場合、WebサイトからActiveXコントロールのインストールを求めるメッセージが表示されることがあります。この機能は悪意のある目的で使用される可能性があります。
ActiveXコントロールの機能
ActiveXコントロールは、Internet Explorer用の小さなプログラムであり、アドオンと呼ばれることがよくあります。ActiveXコントロールは他のプログラムと同様です—コンピューターで悪いことをすることを制限されていません。彼らはあなたの個人的なブラウジングの習慣を監視し、マルウェアをインストールし、ポップアップを生成し、あなたのキーストロークとパスワードを記録し、そして他の悪意のあることをするかもしれません。
ActiveXコントロールは、実際にはInternetExplorer専用ではありません。また、MicrosoftOfficeなどの他のMicrosoftアプリケーションでも機能します。
Firefox、Chrome、Safari、Operaなどの他のブラウザはすべて、他の種類のブラウザプラグインを使用します。ActiveXコントロールは、InternetExplorerでのみ機能します。ActiveXコントロールを必要とするWebサイトは、InternetExplorer専用のWebサイトです。
セキュリティ上の懸念
ソースを信頼しない限り、ActiveXコントロールのインストールは避けてください。特定のActiveXコントロールは正常です(たとえば、Internet Explorerを使用している場合は、Flash Player ActiveXコントロールがインストールされている可能性があります)が、可能であれば他のActiveXコントロールのインストールは避けてください。
たとえば、Oracleは信頼できる企業であり、コンピュータに感染することはありませんが(Askツールバーを数えない限り、更新されます)、Java ActiveXコントロールにはセキュリティの脆弱性があり、コンピュータの感染に使用される可能性があります。インストールするActiveXコントロールが多いほど、問題を利用してコンピューターに損傷を与えるWebサイトが増えます。使用しない潜在的に脆弱なActiveXコントロールをアンインストールして、攻撃対象領域を減らします。
Internet Explorerの最新バージョンには、ActiveXフィルタリング、保護モード、脆弱なActiveXコントロールの実行を防ぐ「キルビット」などの機能が含まれています。残念ながら、ActiveXコントロールはその設計自体が安全ではなく、完全に安全にするために何もできません。
ActiveXコントロールの管理
Internet Explorerの歯車メニューをクリックし、[アドオンの管理]を選択すると、インストールしたActiveXコントロールを表示できます。[表示]の下のボックスをクリックして、[すべてのアドオン]を選択します。
AdobeのShockwaveFlash、Microsoft Silverlight、Windows Media Playerなど、さまざまな一般的なActiveXコントロールがシステム全体にインストールされている可能性があります。これらはここから無効にできますが、システムから削除する場合は、コントロールパネルからアンインストールする必要があります。
ブラウザからダウンロードしたActiveXコントロールを表示するには、[表示]ボックスで[ダウンロードしたコントロール]を選択します。
ダウンロードしたコントロールをアンインストールするには、コントロールをダブルクリックして、[詳細情報]ウィンドウの[削除]ボタンをクリックします。
要約すると、ActiveXコントロールは危険であり、インストールする必要があり、ソースを信頼する場合にのみインストールする必要があります。
もちろん、Flash Player ActiveXコントロールをインストールします。ただし、Webを閲覧している場合、WebサイトがActiveXコントロールをインストールしたい場合は、オファーを拒否する必要があります。信頼できるソースからActiveXコントロールをインストールすることを選択した場合でも、攻撃対象領域を減らしてコンピューターを保護する必要がなくなったら、おそらくそれを削除する必要があります。