|
|||||||||||||||||
 |
|||||||||||||||||
|
|||||||||||||||||
その63「ActiveX Controlの機能」 |
|||||||||||||||||
|
|||||||||||||||||
|
|||||||||||||||||
|
|||||||||||||||||
|
|||||||||||||||||
|
|||||||||||||||||
|
■ ActiveX Controlって何?
「OLE(Object Linking and Embedding)」というのは、Windows環境で提供されている、複数のプログラム間の連携を取るための技術です。OLEの元になっているのはDDE(Dynamic Data Exchange)という技術になります。 DDEとは何かというと、複数のプログラム間でデータ交換を行なう手順です。例えば、Excelで集計した結果を使ってWordでレポートを書くというように、プログラムAの出力をプログラムBに入力するケースを考えます。1番手っ取り早いのは図1のように、プログラムAの出力を自分でコピーし、それをプログラムBにペーストするという方法です。図1ではクリップボードと呼ばれるものが間に挟まりますが、これはコピーした内容を一時的に保持するものです。 このケースでは、人間が明示的に操作しなければなりません。ですので、項目数が少なければ大した手間ではありませんが、項目が増えると作業がバカになりません。そこで、プログラムAとBが自動でデータ交換を行なう方法が用意されました。これが、DDEというものです(図2)。 DDEの“Dynamic”は、「あらかじめプログラムがDDE対応インターフェイスを用意していれば、どんな(DDE対応)プログラムとの間でもデータ交換ができる」というものです。それまではプログラムAとB、AとC、BとCなどという具合に、プログラムを作る側が「どんなデータをどのプログラムとやり取りするか」をあらかじめ決めた上で、それに合わせて交換方法を作り込むのが一般的でしたから、これは革新的なことでした。 ちなみに広義には、DDEの中には「プログラムAが出力を自動でクリップボードにコピーし、プログラムBがそれを自動でペーストするという方法」も含まれますが、これはDDEと呼ばないのが一般的です。
写真01は実際にこれをやってみた例です。表を編集するときだけ、Wordの中でExcelが動いているのがわかるかと思います。そして、編集が終わると、結果だけがWordに残るので、写真02のようにExcelが動いていたという痕跡は(ここからは)わかりません。 ちなみに前回出てきたOCXとは、このOLE用に特化したプログラムの部品ということです。ExcelはOLE経由で呼び出されなくても、単独でも実行できます。ところがOCXはOLEを前提にしたものなので、単独では実行できません。従って、どこか別のプログラムがOLE経由で呼び出す仕組みが必要になります。 ということで、やっと話がActiveX Controlにたどり着きました。ActiveX Controlでは、呼び出すプログラムと呼び出されるプログラムが、同じWindows上で動いている必要がありません。その間にインターネットが入ることすら許されており、あるPCのWindowsから別のマシン上で動いているWindowsのプログラムを呼び出し、実行させてその結果を得ることができます。 前回、Windows Updateを例に取りましたが、Windows Updateではまず最初に各クライアントがどんなOSで、どのようなプログラムと修正パッチがインストールされているか、という情報を収集し、そこからどんなパッチを当てられるかの一覧が表示される形になります。この際に「データ収集」を行なうプログラムが、ActiveX Controlで動作しているわけです。
■ ActiveX Controlの問題点
では、ActiveX Controlの問題点は何かというと、大きく2つあります。1つは危険な動作ができてしまうこと、もう1つは配布の問題です。まず最初について説明しましょう。 ActiveX Controlの場合、通常これはWebブラウザ経由で起動されるパターンがほとんどです。図4で言えば、サーバー側がマシンA、クライアントがマシンBになるわけですが、サーバーはプログラムCを起動するために、まずWebブラウザにリクエストを出し、「こういうActiveX Controlを実行して」と頼みます。これを受けてWebブラウザが該当するActiveX Controlを起動すると、あとはサーバーとActiveX Controlが勝手に通信をしてくれるわけです。 これと似た仕組みを持つものに、Javaがあります。Javaの場合は、Webブラウザなどを経由してJavaのプログラムをダウンロードし、これをJava Engineに渡すと、これをJava Engineが実行してくれる形になります。仮に必要ならば、Javaプログラムは直接Webサーバーと通信することも可能ですから、そうした点だけ見れば極めて両者は似通っていると言えるでしょう。 ところが、JavaとActiveX Controlの間には根本的な相違点が幾つかあります。JRE(Java Run-time Environment)さえあればどこでも動くというのもその1つですが(ActiveX ControlはWindows環境に限られる)、ここで問題にしたいのは安全性です。Javaの場合、仮想的なSandBoxと呼ばれる環境が作られ、JavaのプログラムはこのSandBoxの外にアクセスすることができません(図5)。 ですので、外部にアクセスするためにはSandBox経由ということになるのですが、このSandBoxはあらかじめシステムに侵入したり、あるいは不法な処理を行なったりできないように配慮されています。また、仮にJavaプログラムが暴走したりクラッシュしたりしても、その影響はSandBox内部に限られるため、外部に悪影響を与えません。 一方、ActiveX Controlの場合、内部はWindowsのアプリケーションそのもので、SandBoxのような「隔離された動作環境」にあたるものがありません。このため、例えばシステムをクラッシュさせたりすることも技術的には十分可能ですし、Windows自身のセキュリティホールなどを突いてシステム権限を獲得し、システムを乗っ取るようなActiveX Controlを作ることもできます。実際にActiveX Controlの形態を取ったウィルスやワーム、ルートキット、スパイウェアが存在しており、こうした懸念は取り越し苦労ではないことも(残念ながら)証明されています。 もう1つの問題は、配布形態です。Internet Explorer(IE)を使うとダイナミックにActiveX Controlをインストール・実行を行なうことができます。例えば、Windows Updateを最初に使うと写真03のようなメッセージが出てくるわけですが、このメッセージだけで「これをインストールして良いか否か」を判断しなければなりません。それでもWindows Updateの場合はまだ説明があるからマシな方で(写真04)、「この先に進むには『インストールする』を押してください」とだけ書かれたWebページで、インストールしたものかどうか、という判断をどうやって行なうべきかに関して明確な指針はありません。 Microsoftは「はじめてのセキュリティ対策」というページの「安全なダウンロードの基本:パート2」の中で「信頼できるサイトからダウンロードする」と説明していますが、ほとんどの人にとって、世の中のサイトの大半は信頼するもしないも、係わりあいが今までまったくないわけです。ドメイン名だけで信頼できるかどうかを判断するのは極めて困難、というケースがほとんどでしょう。 もちろんこれはActiveX Controlに限った話ではありませんが、ActiveXを使わないとWebで先に進めない(先のWindows Updateなどがその最たるものでしょう)という作り方をしているサイトが多いため、潜在的に危険に陥りやすいという危険性を内包しています。これに関して、根本的な対策はActiveX Controlを使うサイトにはアクセスしない位しか手がないわけですが、世の中には「IE 6以上を使用してください」と記載しているサイトも少なくなく、これを実行するのはなかなか難しかったりします。筆者としても、あまりうまい解決法は残念ながら提示できません。
2006/01/23 11:02
|
 |
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
| Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved. |