- ホーム >
- 基礎知識 >
- インターネットの仕組み >
ウェブページの仕組み(7) ~ ActiveXとは ~
- スポンサード リンク:
- 全てのPC買い取ります
- 琉球市場
ブラウザの機能だけでは表現できないファイルやコンテンツを再生するために、ブラウザに追加で組み込むかたちでインストールするプログラムを「プラグイン」と呼びました。
プラグインとは でも解説のとおり、マイクロソフト社では、ブラウザ(Internet Explorer)の機能拡張を、プラグインとは呼ばず、
ActiveX(アクティブ エックス)
と呼びます。(正確には「ActiveXコントロール」ですが、詳しくは後述します)
Internet Explorerの世界シェアは、2008年の時点で約8割であり、すなわちインターネット利用者の大多数が関係することになります。したがって、単なる一企業のこだわりとして軽んじるわけには行きません。
この「ActiveX」という用語は、インターネットでウェブサイトを閲覧していると比較的よく目にする用語です。例えば下記のような、警告メッセージ等です。
上の警告メッセージは、ActiveXやプラグインがそのページの閲覧に必要であり、それらを実行してもよいですか?というメッセージになります。しかし、意味を知らずに、いきなりこんなメッセージが表示されたら、不安を抱いて躊躇してしまう場合もあると思います。
したがって、ActiveXとは何かしらのプログラムであって、危険性のあるものという漠然としたイメージを抱いている人が多く、それが一体何なのかを理解するのはなかなか難しいものです。
ただ単純に、プラグインのことをマイクロソフト社ではActiveXと呼んでいるわけではありません。実はその定義は「あいまい」なものなのです。
なぜなら、ActiveXとは、
マイクロソフト社のインターネット関連技術の総称
を表す言葉だからです。つまり、ActiveXとは、特定のプログラムやサービスのことではなく、マイクロソフト社がよりアクティブなインターネット環境を提供すための様々な技術の総称になります。
したがって、プラグインもActiveXの機能の一部 になります。この他には、ブラウザ以外のマイクロソフト社製品と連動したり、WWWサーバ側で提供される機能などがあり、それらの総称が、ActiveXなのです。
具体的には、プラグインのように、ブラウザにプログラムを組み込んでインタラクティブなページを表現する技術を、
ActiveXコントロール
と言います。このActiveXコントロールがActiveXの中で最もよく使われる機能です。したがって、ActiveXコントロール指してActiveXと呼ぶ場合もあります。
ActiveXコントロールは、ソフトウェアを「部品化」する技術です。部品化された小さなソフトウェアを「コンポーネント」と言い、このコンポーネントを組み合わせてアプリケーションを構成する技術になります。
例えば、動画が再生されるウェブページにアクセスした時、ブラウザに再生に必要なソフトウェアがない場合は、WWWサーバから必要な部品「コンポーネント」をダウンロードして機能追加します。
そして、ActiveXコントロールの一番の特徴は、
ダウンロード、インストール、実行といった一連の作業が自動的に行われる
ということです。そのため、必要なソフトウェアを自分で探す必要もなく、大変楽です。
ActiveXにはこの他、WordやExcelなどのOfficeアプリケーションで作成されたドキュメントをインターネットを通じて送受信し、ブラウザに埋め込んで表示する「ActiveXドキュメント」や、JavaScriptなどのスクリプト言語をアプリケーションソフトから利用することができる「ActiveXスクリプティング」などがあります。
ActiveXスクリプティングは、通常のアプリケーションソフトが、JavaScriptなどのスクリプト言語を利用することができるようにするための技術になります。
具体的には、Internet ExplorerもHTMLに記述されたスクリプトを解釈しますが、実際の処理は、OSに組み込まれたスクリプトエンジンというソフトウェアによって処理されています。ActiveXスクリプティングは、このスクリプトエンジンを他のアプリケーションソフトからも利用できるようにする技術です。
つまり、ActiveXスクリプティングを利用すれば、それぞれのアプリケーションソフトは、Windowsに登録されている様々なスクリプト機能を利用することができるようになるのです。開かれた共通のインターフェースを提供するイメージでしょうか。
このように、ActiveXとはインターネット環境における総合的な拡張技術であり、ActiveXコントロールやActiveXスクリプティングといった技術の総称になります。したがって、これらはActiveXの機能の一部であり全てではありません。これまでに紹介した技術は、ActiveXの「ブラウザ側」の技術になります。
ActiveXには、WWWサーバにおける技術も開発されており、WWWサーバ側の技術には、ActiveXサーバコントロールやActiveXサーバスクリプト等がありますが、代表的なのは、
ASP(エー エス ピー)
と呼ばれる技術です。ASPは「Active Server Pages」の略で、CGIととてもよく似ています。CGIは、CGIとは でも解説のとおり、WWWサーバ上でCGIプログラムが実行され、その結果が、クライアントのHTMLファイルに読み込まれて(新しいHTMLファイルとなって)表示されます。
ASPは、言わばマイクロソフト社のCGIであり、Windwosサーバ環境下で動作するCGIと言えます。WindowsのWWWサーバに組み込まれたASPファイルのスクリプトが実行され、実行結果をHTMLファイルにしてクライアントに返すという、まさにCGIと同じような仕組みで動作します。
ASPの特徴は、WindwosサーバOSに組み込んで動作するため、通常のCGIと比べて処理が高速で、マイクロソフト社製品と連携が可能という点です。
ASPを利用することによって、CGIと同様にインタラクティブなページを作成でき、サーバとクライアント間でデータ通信が可能になります。ただし、当然使えるサーバと使えないサーバがありますので、自身の利用環境のチェックが必要です。
また、ASPファイルの拡張子は、ウェブページ通常の「.html」ではなく「.asp」となります。この「.asp」という拡張子は、インターネットを利用しているとちょくちょく見かけます。
そして、現在では、ASPの機能を大幅に拡張した、
ASP.NET(エーエスピー ドット ネット)
と呼ばれる後継技術が開発されています。ASP.NETは、.NET Framework(ドット ネット フレームワーク)という、OSに依存しない、言わばJava VMと同じようなアプリケーションの動作環境に対応したASPです。.NET Frameworkで使用できる全ての言語に対応するなど、大幅な拡張が行われているのが特徴です。
また、ASP.NETの拡張子は「.aspx」になります。ASP.NETの解説は多少専門的になるので、本項ではこれ以上は割愛します。
マイクロソフト社のウェブサイト ではASP.NETが利用されています。拡張子を確認してみてください。(平成21年7月時点)
さて、このように、ActiveX技術を組み合わせれて強力なアプリケーション開発環境を整え、マイクロソフト社のインターネット戦略が広がっているのです。
しかし、利便性の裏には必ず落とし穴があるものです。それは、
ActiveXの安易な利用には危険性がある
ということです。特に、部品化された小さなソフトウェアを組み合わせてアプリケーションを構成するコンポーネントという技術は、セキュリティ上の大きな危険性を抱えているのです。
ActiveXコントロールは、このコンポーネント技術を基本としており、ダウンロード、インストール、実行といった一連の作業が自動で行われて環境が整うというその仕組みは、便利な反面、危険性とも隣り合わせです。
ActiveXコントロールを悪用すれば、悪意のあるプログラムを自動でインストールさせて実行させることも可能になるからです。つまり、そのウェブサイトにアクセスしただけで、時にはハードディスクのデータを消去させたり、情報を盗まれたりする危険性があるということです。
このような問題に対処するために、ActiveXは「デジタル署名」を確認して、そのダイアログ(上図のような注意画面)を表示するようになっています。しかし、このデジタル署名は完璧なものではなく、証明書の発行機関であるCAもプログラムの内容を審査するわけではないので、デジタル署名があるからといって、セキュリティ問題が解決されるわけではありません。
ただし、それはActiveXに限らず、CGIやJavaアプレット等にも当てはまります。インターネットの世界には悪意のあるサイトや本物に似せたフィッシングサイトが無数にあります。安易にActiveX等を実行せず、可能な限りサイトの内容やURI等を確かめてから実行するようにしましょう。
ActiveXやスクリプトに関しては、ブラウザで実行の可否等を設定することができます。下図は、Internet Explorerの「セキュリティ設定」画面ですが、全てを「無効」にしてしまうとかなりのサイトで制限がかかるので、基本的にはデフォルトのままで構いません。
より安全にインターネットを楽しみたいという方は、これらの項目について、「ダイアログを表示する」を有効にしておくのもひとつの方法です。その都度ダイアログが表示され、実行の可否をユーザー側で判断することが可能になります。
Internet Explorerのセキュリティ設定は、「ツール」→「インターネットオプション」→「セキュリティ」タブ →「レベルのカスタマイズ」ボタンをクリックで設定することができます。
- 更新日:2009年7月26日(更新内容は本ページ下部に記述)
- 前ページ、次ページへのリンクバーは本ページ下部にあります。
関連情報&オススメ
フレッツ光プレミアム、Bフレッツ、ひかり電話、光ブロードバンドの申し込みは、受付窓口としてNTT正規契約している「代理店」がオススメです。
NTTやプロバイダによるキャンペーンや割引はどこの窓口(代理店)で申し込んでも同じですが、実は「代理店独自のキャンペーン」があり、申し込む代理店によってかなりお得度が異なります。
株式会社インテレコムは、NTTや大手家電量販店などで契約するよりも、キャッシュバックや特典、プレゼントもありかなりお得です。
初期工事費、月額利用料最大2ヶ月無料、さらに現金キャッシュバック最大43,000円キャンペーンを実施中で、ユーザー向けプレゼントキャンペーンは、業界最高クラスです。
更新履歴
- 2009年7月26日
- ページを公開。
- 2009年7月26日
- ページをXHTML1.0とCSS2.1で、Web標準化。レイアウト変更。
参考文献・ウェブサイト
当ページの作成にあたり、以下の文献およびウェブサイトを参考にさせていただきました。
- 文献
- 図解入門 インターネットのしくみ
- やさしいセキュリティ講座(5)
- http://eazyfox.homelinux.org/Security/Beginner/beginner05.html
