Pixelより影響大？ Windows 11標準ツールで編集した画像から元画像を復元できると判明

　Windows 11に標準搭載されているスクショ機能に、加工済みの画像を元通りに復元できてしまう脆弱性が見つかり波紋を呼んでいる。

　これはWindows 11のスクリーンショット撮影および編集ツールである「Snipping Tool」でトリミングや塗りつぶしなどの加工を行った画像に、元の画像が埋め込まれており、特殊なスクリプトを用いることで復元できてしまうというもの。先日GoogleのPixelシリーズで見つかったのと同じ脆弱性が関係しているとみられ、塗りつぶしたはずの住所や口座番号などの重要情報が、ネットにアップした画像から読み取られてしまう危険が指摘されている。対象になるフォーマットはPixelと同じくPNG画像のみで、保存時に上書きではなく別ファイルとして保存していれば問題ないとされているが、JPEG画像も復元できないだけで元データ自体は埋め込まれているとセキュリティ研究者は指摘しており、今後の展開が注目される。「BleepingComputer」によると、Microsoftもこの問題を把握して対策に乗り出しているとのことだが、ツール自体の脆弱性が修正されても以前の画像ファイルは残ったままになるため、ユーザーの側でも過去に加工・公開した画像の削除などの対応が必要になりそうだ。

• Windows 11 Snipping Tool privacy bug exposes cropped image content（BleepingComputer）
  https://www.bleepingcomputer.com/news/microsoft/windows-11-snipping-tool-privacy-bug-exposes-cropped-image-content/
• Windows 11 Snipping Tool vulnerability can reveal sensitive information in screenshots（XDA Portal & Forums）
  https://www.xda-developers.com/windows-11-snipping-tool-sensitive-information-acropalypse/
• Pixelで編集した画像→元画像を復元できることが判明して騒動に。実証ツールも公開（やじうまWatch）
  https://internet.watch.impress.co.jp/docs/yajiuma/1487012.html