モバイルコード【mobile code】

概要

モバイルコードとは、利用者が明示的にダウンロードインストールなどの操作を行わなくても、ネットワークを通じて他のコンピュータから自動的に取り込まれて実行されるコンピュータプログラムのこと。Webブラウザなどには、インターネットを通じて外部から配信されたプログラムが動的に実行される仕組みが備えられている。
モバイルコードのイメージ画像

通常、コンピュータプログラムが実行されるには、利用者がプログラムを取得して導入する操作が必要となるが、モバイルコードは既に導入済みのソフトウェアがネットワークを通じて外部から動的に取得し、自動的に実行する。いちいち導入作業を行わなくてもその場で素早く機能を拡張することができる。

最も有名な例はWebブラウザによる動的なコード実行機能で、Webページの表示内容や機能を拡張するために、ページ内に埋め込まれたプログラムが自動的に取得されて実行される仕組みである。JavaScriptなどのスクリプト言語による処理や、かつて広く利用されたJavaアプレットActiveX、Flash、Silverlightなどが該当する。これらは閲覧者が特別な操作を行わなくても、Webページ上の記述に基づいてプログラムが取得され、ブラウザや実行環境の中で動作する。

モバイルコードは利便性を高める反面、適切に制御しなければセキュリティ上の弱点(脆弱性)となり得る仕組みでもある。外部から取得したプログラムが自動的に実行されるため、悪意のあるプログラムが同様の仕組みを利用してコンピュータに侵入する可能性がある。

コンピュータウイルススパイウェアなどのマルウェアの中には、Webページや電子メールダウンロード機能などを通じてモバイルコードとして実行され、不正な遠隔操作、情報の窃取、データ改竄などを行うものが存在する。Webブラウザセキュリティ機構やサンドボックスコード署名などの技術により、モバイルコードの実行範囲や権限の制限、開発元の確認などを行う仕組みが導入されている。

他の辞典等による「モバイルコード」の解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。