一般論というか、ただの感想のようなものですが… 少数の身内だけで使うのであれば何でも良いと思いますが、そうではないと言うことですよね？ IE7だと「未署名のActiveXコントロールのダウンロード」がデフォルトで「無効（推奨）」となっていますので、署名（するための証明書）は必要だと思います。 次に証明書ですが、自分で自分を証明するタイプの証明書は、このケースのような制限を抜けるためだけに限れば使えるとは思います（たぶん、署名さえあれば抜けられるんじゃないかと）が、一般に配布するものには使うべきではない、と言われています。 # SSLでこのタイプの証明書を使っていると、IE7では結構きつい警告画面が出ます。 その辺の問題は「オレオレ証明書」で検索すると色々出てくるので参考になると思います。 レジストリ安全マークについては知りませんでしたが、これですか？ http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=21018&forum=7&4 署名とはまた別の「マーク」と表現されているものかな… こちらもIE7では「スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行」がデフォルトで「無効（推奨）」となっていますので、必要なようです。