基礎からわかる!パソコン入門・再入門 / 無料パソコン教室・基礎知識・Word・Excel・PowerPoint

ウェブページの仕組み(7) ~ ActiveXとは ~

ラウザの機能だけでは表現できないファイルやコンテンツを再生するために、ブラウザに追加で組み込むかたちでインストールするプログラムを「プラグイン」と呼びました。

プラグインとは でも解説のとおり、マイクロソフト社では、ブラウザ(Internet Explorer)の機能拡張を、プラグインとは呼ばず、

ActiveX(アクティブ エックス)

と呼びます。(正確には「ActiveXコントロール」ですが、詳しくは後述します)

Internet Explorerの世界シェアは、2008年の時点で約8割であり、すなわちインターネット利用者の大多数が関係することになります。したがって、単なる一企業のこだわりとして軽んじるわけには行きません。(ただし、2012年にはシェア首位の座をGoogle Chromeに明け渡しました)

この「ActiveX」という用語は、インターネットでウェブサイトを閲覧していると比較的よく目にする用語です。例えば下記のような、警告メッセージ等です。

ActiveXコントロールの警告メッセージのイメージ

上の警告メッセージは、ActiveXやプラグインがそのページの閲覧に必要であり、それらを実行してもよいですか?というメッセージになります。しかし、意味を知らずに、いきなりこんなメッセージが表示されたら、不安を抱いて躊躇してしまう場合もあると思います。

したがって、ActiveXとは何かしらのプログラムであって、危険性のあるものという漠然としたイメージを抱いている人が多く、それが一体何なのかを理解するのはなかなか難しいものです。

ただ単純に、プラグインのことをマイクロソフト社ではActiveXと呼んでいるわけではありません。実はその定義は「あいまい」なものなのです。

なぜなら、ActiveXとは、

マイクロソフト社のインターネット関連技術の総称

を表す言葉だからです。つまり、ActiveXとは、特定のプログラムやサービスのことではなく、マイクロソフト社がよりアクティブなインターネット環境を提供すための様々な技術の総称になります。

したがって、プラグインもActiveXの機能の一部 になります。この他には、ブラウザ以外のマイクロソフト社製品と連動したり、WWWサーバ側で提供される機能などがあり、それらの総称が、ActiveXなのです。

具体的には、プラグインのように、ブラウザにプログラムを組み込んでインタラクティブなページを表現する技術を、

ActiveXコントロール

と言います。このActiveXコントロールがActiveXの中で最もよく使われる機能です。したがって、ActiveXコントロール指してActiveXと呼ぶ場合もあります。

ActiveXコントロールは、ソフトウェアを「部品化」する技術です。部品化された小さなソフトウェアを「コンポーネント」と言い、このコンポーネントを組み合わせてアプリケーションを構成する技術になります。

例えば、動画が再生されるウェブページにアクセスした時、ブラウザに再生に必要なソフトウェアがない場合は、WWWサーバから必要な部品「コンポーネント」をダウンロードして機能追加します。

そして、ActiveXコントロールの一番の特徴は、

ダウンロード、インストール、実行といった一連の作業が自動的に行われる

ということです。そのため、必要なソフトウェアを自分で探す必要もなく、大変楽です。

ActiveXにはこの他、WordやExcelなどのOfficeアプリケーションで作成されたドキュメントをインターネットを通じて送受信し、ブラウザに埋め込んで表示する「ActiveXドキュメント」や、JavaScriptなどのスクリプト言語をアプリケーションソフトから利用することができる「ActiveXスクリプティング」などがあります。

ActiveXスクリプティングは、通常のアプリケーションソフトが、JavaScriptなどのスクリプト言語を利用することができるようにするための技術になります。

具体的には、Internet ExplorerもHTMLに記述されたスクリプトを解釈しますが、実際の処理は、OSに組み込まれたスクリプトエンジンというソフトウェアによって処理されています。ActiveXスクリプティングは、このスクリプトエンジンを他のアプリケーションソフトからも利用できるようにする技術です。

つまり、ActiveXスクリプティングを利用すれば、それぞれのアプリケーションソフトは、Windowsに登録されている様々なスクリプト機能を利用することができるようになるのです。開かれた共通のインターフェースを提供するイメージでしょうか。

このように、ActiveXとはインターネット環境における総合的な拡張技術であり、ActiveXコントロールやActiveXスクリプティングといった技術の総称になります。したがって、これらはActiveXの機能の一部であり全てではありません。これまでに紹介した技術は、ActiveXの「ブラウザ側」の技術になります。

ActiveXには、WWWサーバにおける技術も開発されており、WWWサーバ側の技術には、ActiveXサーバコントロールやActiveXサーバスクリプト等がありますが、代表的なのは、

ASP(エー エス ピー)

と呼ばれる技術です。ASPは「Active Server Pages」の略で、CGIととてもよく似ています。CGIは、CGIとは でも解説のとおり、WWWサーバ上でCGIプログラムが実行され、その結果が、クライアントのHTMLファイルに読み込まれて(新しいHTMLファイルとなって)表示されます。

ASPは、言わばマイクロソフト社のCGIであり、Windwosサーバ環境下で動作するCGIと言えます。WindowsのWWWサーバに組み込まれたASPファイルのスクリプトが実行され、実行結果をHTMLファイルにしてクライアントに返すという、まさにCGIと同じような仕組みで動作します。

ASPの特徴は、WindwosサーバOSに組み込んで動作するため、通常のCGIと比べて処理が高速で、マイクロソフト社製品と連携が可能という点です。

ASPを利用することによって、CGIと同様にインタラクティブなページを作成でき、サーバとクライアント間でデータ通信が可能になります。ただし、当然使えるサーバと使えないサーバがありますので、自身の利用環境のチェックが必要です。

また、ASPファイルの拡張子は、ウェブページ通常の「.html」ではなく「.asp」となります。この「.asp」という拡張子は、インターネットを利用しているとちょくちょく見かけます。

そして、現在では、ASPの機能を大幅に拡張した、

ASP.NET(エーエスピー ドット ネット)

と呼ばれる後継技術が開発されています。ASP.NETは、.NET Framework(ドット ネット フレームワーク)という、OSに依存しない、言わばJava VMと同じようなアプリケーションの動作環境に対応したASPです。.NET Frameworkで使用できる全ての言語に対応するなど、大幅な拡張が行われているのが特徴です。

また、ASP.NETの拡張子は「.aspx」になります。ASP.NETの解説は多少専門的になるので、本項ではこれ以上は割愛します。

マイクロソフト社のウェブサイト ではASP.NETが利用されています。拡張子を確認してみてください。(平成21年7月時点)

さて、このように、ActiveX技術を組み合わせれて強力なアプリケーション開発環境を整え、マイクロソフト社のインターネット戦略が広がっているのです。

しかし、利便性の裏には必ず落とし穴があるものです。それは、

ActiveXの安易な利用には危険性がある

ということです。特に、部品化された小さなソフトウェアを組み合わせてアプリケーションを構成するコンポーネントという技術は、セキュリティ上の大きな危険性を抱えているのです。

ActiveXコントロールは、このコンポーネント技術を基本としており、ダウンロード、インストール、実行といった一連の作業が自動で行われて環境が整うというその仕組みは、便利な反面、危険性とも隣り合わせです。

ActiveXコントロールを悪用すれば、悪意のあるプログラムを自動でインストールさせて実行させることも可能になるからです。つまり、そのウェブサイトにアクセスしただけで、時にはハードディスクのデータを消去させたり、情報を盗まれたりする危険性があるということです。

このような問題に対処するために、ActiveXは「デジタル署名」を確認して、そのダイアログ(上図のような注意画面)を表示するようになっています。しかし、このデジタル署名は完璧なものではなく、証明書の発行機関であるCAもプログラムの内容を審査するわけではないので、デジタル署名があるからといって、セキュリティ問題が解決されるわけではありません。

ただし、それはActiveXに限らず、CGIやJavaアプレット等にも当てはまります。インターネットの世界には悪意のあるサイトや本物に似せたフィッシングサイトが無数にあります。安易にActiveX等を実行せず、可能な限りサイトの内容やURI等を確かめてから実行するようにしましょう。

ActiveXやスクリプトに関しては、ブラウザで実行の可否等を設定することができます。下図は、Internet Explorerの「セキュリティ設定」画面ですが、全てを「無効」にしてしまうとかなりのサイトで制限がかかるので、基本的にはデフォルトのままで構いません。

より安全にインターネットを楽しみたいという方は、これらの項目について、「ダイアログを表示する」を有効にしておくのもひとつの方法です。その都度ダイアログが表示され、実行の可否をユーザー側で判断することが可能になります。

IEの「セキュリティ設定」画面のイメージ

Internet Explorerのセキュリティ設定は、「ツール」→「インターネットオプション」→「セキュリティ」タブ →「レベルのカスタマイズ」ボタンをクリックで設定することができます。

ページトップへ戻る


関連情報&オススメ

『ニューズウィーク』は『タイム』とともに世界的に購読されているアメリカのニュース雑誌です。日本に関する記事は少ないですが、世界的な視点で編集されており、国際社会の様々な価値観を知ることができます。

様々な意見を取り上げ、いい意味で画一的でないので、私は、毎週読んでいくうちに「自分自身の考え」を持てるようになりました。国際情勢や経済、地域紛争などについて、自分がその歴史や背景、登場人物を認識していて意見できるくらいの知識を得ることができるようになったと思います。

読み始めた当初は、ほとんどのことが理解できないくらい難しい内容に感じました。たとえば、円高や金利などの経済の仕組みや国際社会の地政学的な背景などの基礎知識がなかったからです。しかし、「毎週全部の記事を読む」「わからないことはネットで調べる」と自分に決め、一年間読み続けたらなんとか理解できるようになり、記事を読むのが本当に楽しくなりました。

また、日本のメディアにはない視点に立って書かれている記事が多いので、感心させられることや考えさせられることも多々あります。例えば、日本では「クジラ食文化」は断固として守らなければならないという視点で記事が書かれますが、「クジラを食することを文化としてる日本人はどれだけいるのか」という視点から記事が掘り下げられていきます。

そこには、画一的な報道からでは見えない「気づき」があります。多角的な視点を持つことで、ニュースの裏に透けて見える矛盾や戦略を感じとる皮膚感覚が身についてきたように思います。

さらに、各国の元閣僚や大物財界人、ビッグスターの寄稿も多く、デービット・ベッカムが札幌でPKを決めたときの気持ちをつづったコラム(その前回のワールドカップで退場になった因縁のアルゼンチン戦)で、「もう、大丈夫だと思った」という言葉は今でも印象に残っています。

先進国の世界的不況や中東の動乱、そして東日本大震災における援助や報道など、世界の中で、国際社会と複雑に絡み合う時代に生きていることを教えてくれます。ひとつ上の目線と価値観を与えてくれた雑誌です。

決して安くはありませんが、1年購読は18,520円(一冊定価460円)です。

ページトップへ戻る

更新履歴

2009年7月26日
ページを公開。
2009年7月26日
ページをXHTML1.0とCSS2.1で、Web標準化。レイアウト変更。
2014年5月1日
ブラウザの世界シェアの記述を追加。
2014年5月22日
内容修正。

ページトップへ戻る

参考文献・ウェブサイト

当ページの作成にあたり、以下の文献およびウェブサイトを参考にさせていただきました。

文献
図解入門 インターネットのしくみ参考文献
やさしいセキュリティ講座(5)
http://eazyfox.homelinux.org/Security/Beginner/beginner05.html

ページトップへ戻る