NVIDIAのグラボがプライバシーモードでの閲覧画面をさらしてしまうおそれ

ほとんどのウェブブラウザには閲覧履歴が残らない「プライバシーモード」が搭載されており、ネットショッピングや怪しいサイトの閲覧時に閲覧履歴がPCに残らないようにとプライバシーモードを使うことで自己防衛する人も多いはずです。しかし、NVIDIAのグラフィックボードを使っている場合、ドライバのバグによってプライベートモードでの閲覧画面でさえウェブブラウザに表示される危険性があることが指摘されています。

How Nvidia breaks Chrome Incognito | charliehorse55
https://charliehorse55.wordpress.com/2016/01/09/how-nvidia-breaks-chrome-incognito/

トロント大学の学生エバン・アンデルセンさんは、ゲームソフトディアブロ3をプレイしようとウェブブラウザGoogle Chromeを起動させたところ、ポルノサイトの画面が表示されるという出来事に出くわしました。以下のスクリーンショットはそのときのChrome画面で、赤い四角でポルノ画像はスクリーニング処理されています。

突然の出来事に驚いたアンデルセンさんでしたが、このポルノサイトはちょうどディアブロ3をプレイする前にChromeで閲覧していたもの。しかし、ポルノサイトの閲覧時にはChromeのプライバシーモードを使っていたため、本来ならば閲覧履歴が残っていないはずのページとの思わぬ形での"再会"に驚いたというわけです。アンデルセンさんによると、このトラブルの原因はNVIDIAのグラフィックボードのドライバの抱えるバグであるとのこと。グラフィックボードのメモリに蓄えられた描画内容は、アプリケーションが引き継がれるまでデータが消去されないという構造を持っており、NVIDIAのグラフィックドライバのバグによってプライバシーモードでの閲覧履歴がキャッシュされたままで、ブラウザを終了させたにもかかわらずデータが消去されなかった結果、Chrome再起動時に前回の閲覧画面として放出されたというわけです。

アンデルセンさんによると、プライバシーモードでの閲覧はゲームプレイの数時間前で、数時間たった後でもフレームバッファとしてGPUメモリに蓄積されていたものだとのこと。この報告をアンデルセンさんはredditで発表し、すでに同様のバグを修正するパッチも作成・公開済みだそうです。なお、アンデルセンさんは、このNVIDIAのグラフィックドライバの抱えるバグのせいで、共有PCの利用でプライバシー情報が漏れてしまいかねないという危険性を訴えています。

アンデルセンさんは同種のバグについて2年ほど前から認識しており、NVIDIAとGoogleにバグの内容を報告してきたとのこと。しかし、NVIDIAはバグの存在は認めているものの、いまだに修正ドライバを配布していません。また、Googleは「Chromeのプライバシーモードは共有PCでの利用は想定していません」と回答したそうです。