URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

若干の不安が

Microsoftの純正スクショツールにも情報漏えいの脆弱性 パッチ公開

 米Microsoftは3月24日(現地時間)、スクリーンショットツール「Windows Snipping Tool」(日本では「切り取り領域とスケッチ」)の脆弱性を修正するパッチをMicrosoft Storeで公開した。

 この脆弱性により、PNG形式の画像でトリミングや塗りつぶしを行った部分が復元可能となっていた。例えば、銀行取引明細書のスクリーンショットを撮ってデスクトップに保存し、同じ場所に保存する前に口座番号の部分を切り抜いた場合、切り抜いた画像にはまだ口座番号が非表示の形式で含まれている可能性があり、復元できてしまうという。

 ツールからコピーした画像や、保存する前に編集した場合は影響を受けない。トリミングしたり塗りつぶしたりした部分を復元するには幾つかの要件を満たす必要があるため、脆弱性の深刻度は「低」。

 影響を受けるアプリは、「切り取り領域とスケッチ」のWindows 10版のバージョン10.2008.3001.0以降と、Windows 11版のバージョン11.2302.20.0以降だ。
- ITmedia NEWS -

 これ、Windows標準ツールだからこうして取り上げられているけど、自分が使っているツールが大丈夫なのかとかちょっと不安になりますね。
 このサイトに載せている画像は別のフォトレタッチソフトで加工してますが、大丈夫かなぁ…。

 Google Pixelでも同様の問題が発生しているみたいですし。

 仕事でも、スクリーンショットから固有の情報とか見せたくない部分を隠してお客様に提示する手順書を作ったりしますが、そっちも気をつけないといけないかな。