管理者 トレンド
0post
2025.11.29 21:00
:0% :0% (30代/男性)
人気のポスト ※表示されているRP数は特定時点のものです
うわー。これは控えめに言ってやばすぎます。学会でのインシデント史上最悪レベルの大事件だと思います。
【緊急】AI/ML学術界で史上最大級のセキュリティ事故が発生
11月27日、OpenReviewのシステム脆弱性により、プラットフォーム上で運営されている全ての学術会議で著者・査読者・エリアチェアの身元情報が漏洩しました。これは匿名査読という学術の根幹制度が完全に崩壊したことを意味する極めて深刻な事態です。
■ 影響を受けた主要会議(一部)
・ICLR(全年度)
・NeurIPS(全年度)
・ICML(全年度)
・ACL / ACL Rolling Review
・EMNLP(全年度)
・CVPR(全年度)
・AAAI
・その他、OpenReview上の各種ワークショップ・シンポジウム
つまり、AI・機械学習・自然言語処理・コンピュータビジョン分野のほぼ全ての主要国際会議が影響を受けています。推定で数万人規模の研究者の情報が露出した可能性があります。
■ 何が漏洩したのか
・論文著者の氏名・所属機関
・査読者の氏名と担当論文の対応関係
・エリアチェア(採否判断を行う上級査読管理者)の氏名と担当論文
・過去の年度の論文についても遡及的にアクセス可能だった
通常、学術会議ではダブルブラインド査読(著者も査読者も互いの身元を知らない)によって公正性を担保していますが、この前提が完全に破壊されました。
■ すでに発生している実害
ICLR 2026の公式声明によると:
・談合の試みの報告を複数受けている
・査読スコアの異常な上昇を観測
・著者から査読者への脅迫・賄賂の可能性
これは理論上のリスクではなく、現実に進行中の不正です。「スコアを上げなければ報復する」「金銭で評価を買う」といった行為がすでに行われている可能性が高いと考えられています。
■ 技術的な原因
OpenReviewの `profiles/search` というAPIエンドポイントで、本来は権限を持つユーザーのみがアクセスできるべき情報が、認可チェックなしで一般公開されていました。URLのパラメータを変更するだけで、特定の会議の査読者リストを誰でも取得できる状態でした。これはセキュリティの基本中の基本である「アクセス制御」の不備(Broken Access Control)であり、OWASP Top 10で最も深刻な脆弱性とされています。
バグは11月27日10:09(UTC)に報告され、11:00には修正されましたが(対応自体は迅速)、一部のユーザーは11月12日頃からこのバグが存在していたと報告しており、2週間以上にわたって悪用可能だった可能性があります。
■ ICLR 2026の緊急対応
・全ての論文に新しいエリアチェアを再割り当て
・査読スコアを議論期間開始前の状態に巻き戻し(議論の成果も全て無効化)
・査読者による追加のスコア変更や議論参加を禁止
・公開コメント機能を無効化
・不正行為者は投稿論文をデスクリジェクション(査読なし不採択)+複数年の会議出禁
・OpenReviewは多国籍法執行機関と連携し、悪用者への法的措置を検討
■ なぜこれほど深刻なのか
1. 査読者への報復リスク:低評価をつけた査読者が特定され、SNSでの晒し上げ、職場への苦情、将来的な報復査読などのリスクに晒されます。これにより、今後査読を引き受ける研究者が減少する可能性があります。
2. 学術的公正性の崩壊:著者が査読者を特定できてしまうと、圧力・脅迫・賄賂によって評価を歪めることが可能になり、論文の質による公正な評価という学術の根幹が機能しなくなります。
3. 過去の論文への遡及的影響:過去に不採択になった論文の著者と査読者の関係が判明することで、「あの時の恨み」に基づく将来的な報復が可能になります。学術コミュニティ内の人間関係・権力構造が可視化されたことの影響は計り知れません。
4. 採択結果への永続的な不信:ICLR 2026で採択された論文は「本当に公正に評価されたのか」という疑念が常につきまといます。不採択になった著者は「談合で落とされたのでは」と考える可能性があります。
5. 中央集権的インフラのリスク:AI/ML分野の主要会議のほぼ全てが単一のプラットフォーム(OpenReview)に依存していたことで、一つのバグが分野全体を揺るがす結果となりました。
■ 今後への影響
・査読者のなり手がさらに減少(すでにAI/ML分野では投稿数爆発により査読者不足が深刻)
・オープンレビューへの移行議論の再燃
・分散型査読システムの研究加速
・OpenReview以外のプラットフォームへの移行検討
・学術会議の運営体制・セキュリティ基準の見直し
この事件は、デジタル化された学術インフラの脆弱性と、品質保証システムそのものの信頼性が問われる歴史的な転換点となる可能性があります。
詳細な技術解説:https://t.co/olDV8tGCao November 11, 2025
82RP
千代田区のポイ捨て対策の取り組みとして先日SNSで話題になってた『移動式ゴミ箱』を発見‼️
機能性もデザインも魅力的であり、しかも台車を改造して作る低コストというのも魅力!
私が活動する渋谷区など色々な地域で実施できたらよいな😭
また諸々提案してみます🔥
通りかかったら丁度、管理者の方が出てきてくれて、施策の素晴らしさを伝えたら「あなた方もSNSで知ってます!ありがとうございます!」
と互いの活動を褒め合いました。
SNSを通じて様々な取り組みを知ったり共感したりできるのは嬉しいですね☺️ November 11, 2025
6RP
アサヒさんのランサム事案の記者会見(QA含む約2時間)からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。
・2025年9月29日(月)午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。
・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。
・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み(※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性=CVEという意味では使ってなさそう)。VPN機器は存在していたが対応過程で廃止済み。
・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。
・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。
・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。
・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。
・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。
・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。
・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。
・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。
・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。
・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。
・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。
・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。
・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。
記者会見動画リンク
https://t.co/2bG06AK1pH November 11, 2025
5RP
【カンボジアニュース】プリンスグループ倭国子会社取締役、台湾で拘束 資金洗浄容疑
共同通信の報道などによると、国際的な詐欺組織として米英政府から制裁を受けているカンボジアの中国系財閥「プリンス・グループ」の倭国子会社で取締役を務めていた林揚茂(リン・ヤンマオ)容疑者が、台湾当局に資金洗浄(マネーロンダリング)容疑で拘束されていたことがわかりました。倭国国内でも資金洗浄を図ろうとしていた可能性があり、今後の実態解明が求められています。
台湾メディアによると、検察当局は11月18日、組織犯罪と資金洗浄に関わったとして林容疑者を拘束しました。林容疑者は台湾在住で、プリンスグループ傘下の企業「ニール・イノベーション(台北)」の代表を務めていました。台湾政府の資料によると、同社には米司法省から訴追されているグループ本体のチェン・ジー会長も管理者として名前を連ねており、林容疑者はチェン会長の資金管理を担っていたとみられます。具体的には、不正資金の入金や、不動産・高級車の購入に使われた台湾の銀行口座の管理者とされています。
林容疑者と倭国との接点も明らかになっています。法人登記簿や関係者によると、林容疑者は今年4月、プリンスグループの倭国子会社「プリンス・ジャパン」の取締役に就任していました。しかし、米国による制裁が発表された後の10月24日、同社は解散しています。当局は、林容疑者が倭国を拠点としても資金洗浄を行おうとしていた可能性があるとみています。 November 11, 2025
4RP
🚨自此之后,铺天盖地的各类互联网黑料和咒骂会将耶尔马克淹没,或许N年后真相会浮出。最后回顾一下这4年来一个真实的耶尔马克。
谢尔盖·米哈伊洛维奇·奥夫钦尼科夫:
我想用一种成熟的方式向乌克兰人解释,
不掺杂童话故事和脸书上的幻想。
叶尔马克不是“神话般的窃贼”,也不是“灰色红衣主教”,更不是克里姆林宫或反对派独立新闻组织在Telegram频道上描绘的那种人。
他是现代乌克兰最有效的管理者之一,将外交提升到了我们几十年来从未达到的高度。
最重要的是:这么多年来,没有任何材料、文件、泄密、刑事案件,甚至来自世界任何特勤部门的分析报告能够表明他存在腐败或犯罪行为。
👉美国没有。
👉英国没有。
👉北约没有。
👉欧盟没有。
👉乌克兰当局也没有。
🧠但互联网上却充斥着大量关于他的黑料。为什么?因为很容易操纵那些不加核实、活在别人编造的故事里的人。
🧠叶尔马克的真实身份:
👉高等法律教育:基辅舍甫琴科国立大学,国际法是最难也是最负盛名的专业之一。
👉职业生涯:在国际法、谈判、保护公司和国家机构利益方面拥有超过20年的经验。
👉专长:国际沟通、外交、法律程序。
🧠他不是那些原始机器人写的“总统的朋友”——他是一位毕生致力于需要智慧、英语、严密逻辑和最高级别谈判能力的领域的专家。
☝️🤨他的成就是真实存在的,而不是Telegram上的虚构故事。
👉他组织并促成了数百次战俘交换,包括最复杂的那些——多年来,俄罗斯一直在破坏这些交换,后来他们开始与叶尔马克合作。
👉他参与了拯救生命的防空系统:NASAMS、IRIS-T 和爱国者导弹系统的谈判。
👉他参与了支持乌克兰的国际联盟的组建谈判 。
👉粮食走廊平台、泽连斯基的“和平方案”、安全保障——这些都有着他的努力的影子。
👉乌克兰加入欧盟以及启动入盟谈判也是他领衔的团队积极努力的功劳。
🧠这些并非虚构——这些都是所有西方国家首都都承认的事实。
☝️🤨至于“KOMPROMAT”——它根本不存在!
👉世界上没有任何针对叶尔马克的刑事案件。
👉没有任何情报调查。
👉没有任何文件显示他腐败。
👉没有任何法庭材料。
👉没有任何官方报告暗示他有任何“幕后阴谋”。
🧠但各种IPSO(独立调查组织)却层出不穷:俄罗斯的、亲俄的、“波罗霍博茨基”式的、混乱的、匿名的。伪造的文件被复制了数百万份,因为攻击总统的核心圈子有利可图。
👉关键在于:如果叶尔马克真的有什么把柄——哪怕只是微不足道的痕迹——西方特勤部门早就把他扒得体无完肤了。他们很久以前就对他进行过仔细检查。但他们什么也没发现。他们也找不到——因为他根本就没有什么把柄。
🧠那么,真相究竟是什么?
叶尔马克是一位世界级的谈判专家,多年来一直致力于构建外交联盟,促成各种交换、武器、制裁、七国集团和欧盟的决议。
☝️🤨然而,那些连“执行”是什么都解释不清楚的人,却根据一些网络迷因和匿名渠道就叫嚣着“他是小偷”。
👉至此,一切都真相大白了:
叶尔马克不是敌人,
敌人是人类懒于思考、核实和分析的惰性。
🧠因此,真相很简单:叶尔马克是让乌克兰在全球舞台上保持竞争力的关键人物之一。所有关于他的污言秽语,对于那些无法分辨事实与虚构的人来说,不过是噪音
---这是对于耶尔马克最后的总结,是他四年来不眠不休努力工作的总结。虽然,最终他成为了川普和普丁联手攻击下的牺牲品,但是,只要乌克兰能站着渡过危机,真相总有一天会大白的。 November 11, 2025
4RP
【カンボジアニュース】プリンスグループ倭国子会社取締役、台湾で拘束 資金洗浄容疑
共同通信の報道などによると、国際的な詐欺組織として米英政府から制裁を受けているカンボジアの中国系財閥「プリンス・グループ」の倭国子会社で取締役を務めていた林揚茂(リン・ヤンマオ)容疑者が、台湾当局に資金洗浄(マネーロンダリング)容疑で拘束されていたことがわかりました。倭国国内でも資金洗浄を図ろうとしていた可能性があり、今後の実態解明が求められています。
台湾メディアによると、検察当局は11月18日、組織犯罪と資金洗浄に関わったとして林容疑者を拘束しました。林容疑者は台湾在住で、プリンスグループ傘下の企業「ニール・イノベーション(台北)」の代表を務めていました。台湾政府の資料によると、同社には米司法省から訴追されているグループ本体のチェン・ジー会長も管理者として名前を連ねており、林容疑者はチェン会長の資金管理を担っていたとみられます。具体的には、不正資金の入金や、不動産・高級車の購入に使われた台湾の銀行口座の管理者とされています。
林容疑者と倭国との接点も明らかになっています。法人登記簿や関係者によると、林容疑者は今年4月、プリンスグループの倭国子会社「プリンス・ジャパン」の取締役に就任していました。しかし、米国による制裁が発表された後の10月24日、同社は解散しています。当局は、林容疑者が倭国を拠点としても資金洗浄を行おうとしていた可能性があるとみています。 November 11, 2025
2RP
夕飯はギリギリ秋の味覚を堪能しました!冬は何にしますかね〜😊にこちゃんが専攻している分野によりますが、今までのプロフィールやお話からすると、TOEIC・国内旅行業務取扱管理者・宅建あたりはいかがでしょうか📖 #にこにことーく November 11, 2025
「天人」によって造られた人工生命体の少女
天人が拠点としていた城の管理者をしている。
「さみしい」という心を軸に持った悲しい女の子。
本編では「ヴァンピィ」のお友達になる。
妹にはルチルがおり、
シャドバでは姉妹双方アーティファクネメシスで大暴れした。 https://t.co/7pZfpb5zgp November 11, 2025
@ModJapan_jp 再就職先が郵便局とかありえない。長年上下関係の中で育った人達が、上下の関係すら知らない人間と自分の事しか考えない管理者の肩書を持つ愚者たちの中で働くのは無料。退職者が多い郵便局の穴埋めとしか見られていない。絶対にやめるべき。 November 11, 2025
永久に話通じないんだろうな。
xrplはPoSじゃないから、保有枚数多くてもバリデーターはコントロールできないし、dUNLの内容は委員会で決めてても、ネットワーク全体で外すことができる以上、民意に基づく代表者であって、管理者はいない。 November 11, 2025
そもそもの文脈が絶対権限持ってる管理者がいるなら、情報更新しろって話だろ?
そんなん何が嬉しいんかわからんけど、xrplのアメンダント出るたびにXRPL財団の情報を転記したらええやん。 November 11, 2025
いつものごとく、ジュウジュツの練習に行ったら、迷い込んだサシバがいましたよ。
そのまま管理者に伝えたら、野生動物保護センターに運ばれて行きました。めでたし、めでたし!
来週は茶帯のデビュー戦です、いつものごとく若者に引っ張られて出場ですが、頑張ります! https://t.co/v03d8ikjkF November 11, 2025
だいぶ前にうちの拠点に勝手に入り込んでた人、他の人との会話でも全く話聞いてない😅
自分のいいたいことだけ言ってる
眺めてたけど、もしかして、小学生なんじゃ?ってなってきてる
私が吸収されたトライブ管理者も、まさか……怖
正直自分から動かないし、私がやることに追従してる感じだし November 11, 2025
「いい肉(11/29)の日」に最高な仲間たち「VerserK管理者メンバー」と最高な場所「ラフィーネ」でいい肉を喰らった!
肉寿司もローストビーフも、お料理全部がメンバーに大好評で嬉しかったぁ🫶💕
#VerserK管理者オフ会
#秋葉原ダイニングラフィーネ
#ラフィーネ
#いい肉の日 https://t.co/f56ZRDIUDT November 11, 2025
<ポストの表示について>
本サイトではXの利用規約に沿ってポストを表示させていただいております。ポストの非表示を希望される方はこちらのお問い合わせフォームまでご連絡下さい。こちらのデータはAPIでも販売しております。
倭人速報公式アカウント
