【カンボジアニュース】プリンスグループ倭国子会社取締役、台湾で拘束　資金洗浄容疑

共同通信の報道などによると、国際的な詐欺組織として米英政府から制裁を受けているカンボジアの中国系財閥「プリンス・グループ」の倭国子会社で取締役を務めていた林揚茂（リン・ヤンマオ）容疑者が、台湾当局に資金洗浄（マネーロンダリング）容疑で拘束されていたことがわかりました。倭国国内でも資金洗浄を図ろうとしていた可能性があり、今後の実態解明が求められています。

台湾メディアによると、検察当局は11月18日、組織犯罪と資金洗浄に関わったとして林容疑者を拘束しました。林容疑者は台湾在住で、プリンスグループ傘下の企業「ニール・イノベーション（台北）」の代表を務めていました。台湾政府の資料によると、同社には米司法省から訴追されているグループ本体のチェン・ジー会長も管理者として名前を連ねており、林容疑者はチェン会長の資金管理を担っていたとみられます。具体的には、不正資金の入金や、不動産・高級車の購入に使われた台湾の銀行口座の管理者とされています。

林容疑者と倭国との接点も明らかになっています。法人登記簿や関係者によると、林容疑者は今年4月、プリンスグループの倭国子会社「プリンス・ジャパン」の取締役に就任していました。しかし、米国による制裁が発表された後の10月24日、同社は解散しています。当局は、林容疑者が倭国を拠点としても資金洗浄を行おうとしていた可能性があるとみています。 November 11, 2025

かわええじゃろがい！！

あねまるファム(管理者:弟)の投稿動画を楽しみましょう！#TikTok https://t.co/cIdmuVgSPm November 11, 2025

うわー。これは控えめに言ってやばすぎます。学会でのインシデント史上最悪レベルの大事件だと思います。
【緊急】AI/ML学術界で史上最大級のセキュリティ事故が発生

11月27日、OpenReviewのシステム脆弱性により、プラットフォーム上で運営されている全ての学術会議で著者・査読者・エリアチェアの身元情報が漏洩しました。これは匿名査読という学術の根幹制度が完全に崩壊したことを意味する極めて深刻な事態です。

■ 影響を受けた主要会議（一部）
・ICLR（全年度）
・NeurIPS（全年度）
・ICML（全年度）
・ACL / ACL Rolling Review
・EMNLP（全年度）
・CVPR（全年度）
・AAAI
・その他、OpenReview上の各種ワークショップ・シンポジウム

つまり、AI・機械学習・自然言語処理・コンピュータビジョン分野のほぼ全ての主要国際会議が影響を受けています。推定で数万人規模の研究者の情報が露出した可能性があります。

■ 何が漏洩したのか
・論文著者の氏名・所属機関
・査読者の氏名と担当論文の対応関係
・エリアチェア（採否判断を行う上級査読管理者）の氏名と担当論文
・過去の年度の論文についても遡及的にアクセス可能だった

通常、学術会議ではダブルブラインド査読（著者も査読者も互いの身元を知らない）によって公正性を担保していますが、この前提が完全に破壊されました。

■ すでに発生している実害
ICLR 2026の公式声明によると：
・談合の試みの報告を複数受けている
・査読スコアの異常な上昇を観測
・著者から査読者への脅迫・賄賂の可能性

これは理論上のリスクではなく、現実に進行中の不正です。「スコアを上げなければ報復する」「金銭で評価を買う」といった行為がすでに行われている可能性が高いと考えられています。

■ 技術的な原因
OpenReviewの `profiles/search` というAPIエンドポイントで、本来は権限を持つユーザーのみがアクセスできるべき情報が、認可チェックなしで一般公開されていました。URLのパラメータを変更するだけで、特定の会議の査読者リストを誰でも取得できる状態でした。これはセキュリティの基本中の基本である「アクセス制御」の不備（Broken Access Control）であり、OWASP Top 10で最も深刻な脆弱性とされています。

バグは11月27日10:09(UTC)に報告され、11:00には修正されましたが（対応自体は迅速）、一部のユーザーは11月12日頃からこのバグが存在していたと報告しており、2週間以上にわたって悪用可能だった可能性があります。

■ ICLR 2026の緊急対応
・全ての論文に新しいエリアチェアを再割り当て
・査読スコアを議論期間開始前の状態に巻き戻し（議論の成果も全て無効化）
・査読者による追加のスコア変更や議論参加を禁止
・公開コメント機能を無効化
・不正行為者は投稿論文をデスクリジェクション（査読なし不採択）＋複数年の会議出禁
・OpenReviewは多国籍法執行機関と連携し、悪用者への法的措置を検討

■ なぜこれほど深刻なのか
1. 査読者への報復リスク：低評価をつけた査読者が特定され、SNSでの晒し上げ、職場への苦情、将来的な報復査読などのリスクに晒されます。これにより、今後査読を引き受ける研究者が減少する可能性があります。

2. 学術的公正性の崩壊：著者が査読者を特定できてしまうと、圧力・脅迫・賄賂によって評価を歪めることが可能になり、論文の質による公正な評価という学術の根幹が機能しなくなります。

3. 過去の論文への遡及的影響：過去に不採択になった論文の著者と査読者の関係が判明することで、「あの時の恨み」に基づく将来的な報復が可能になります。学術コミュニティ内の人間関係・権力構造が可視化されたことの影響は計り知れません。

4. 採択結果への永続的な不信：ICLR 2026で採択された論文は「本当に公正に評価されたのか」という疑念が常につきまといます。不採択になった著者は「談合で落とされたのでは」と考える可能性があります。

5. 中央集権的インフラのリスク：AI/ML分野の主要会議のほぼ全てが単一のプラットフォーム（OpenReview）に依存していたことで、一つのバグが分野全体を揺るがす結果となりました。

■ 今後への影響
・査読者のなり手がさらに減少（すでにAI/ML分野では投稿数爆発により査読者不足が深刻）
・オープンレビューへの移行議論の再燃
・分散型査読システムの研究加速
・OpenReview以外のプラットフォームへの移行検討
・学術会議の運営体制・セキュリティ基準の見直し

この事件は、デジタル化された学術インフラの脆弱性と、品質保証システムそのものの信頼性が問われる歴史的な転換点となる可能性があります。

詳細な技術解説：https://t.co/olDV8tGCao November 11, 2025

【管理者より】＃管理者便り
11月、400を越えるいいねと初めて1万インプ頂戴いたしました。ありがとうございます！
12月の固定ごあいさつポストもよろしくおねがいいたします。
この冬一歩をふみだすピーチャンをこれからも見守っていただけますよう。まだ人間の配信世界は詳しくわかっていないピーチャンです。ちいさな命にどうか優しく接していただけますよう今後ともよろしくお願いいたします。 November 11, 2025

千代田区のポイ捨て対策の取り組みとして先日SNSで話題になってた『移動式ゴミ箱』を発見‼️

機能性もデザインも魅力的であり、しかも台車を改造して作る低コストというのも魅力！
私が活動する渋谷区など色々な地域で実施できたらよいな😭
また諸々提案してみます🔥

通りかかったら丁度、管理者の方が出てきてくれて、施策の素晴らしさを伝えたら「あなた方もSNSで知ってます！ありがとうございます！」
と互いの活動を褒め合いました。

SNSを通じて様々な取り組みを知ったり共感したりできるのは嬉しいですね☺️ November 11, 2025

【ピーチャン管理者より】＃管理者便り
家庭の事情により2週間程度お休みさせていただきます。
12月19日何らかの形で配信をしたい気持ちで告知を明日しようとおもっていた矢先のことでした。
充分な準備ができませんので延期になると思います。とても残念です・・。
よかったらピーチャンをどうか待っていてください。 November 11, 2025

第13〜15話を観た。関係ないけど、「消火器」に加えて「消火栓の使い方」も知っておいて損はないと考える。あちこちで目にする割に放水手順を知らない人が多いのでは。ワイは防火管理者の講習で学んだ。

め組の大吾 救国のオレンジ Vol.5
https://t.co/2dM9qbqBuw November 11, 2025

しずく「ゆきしずさん、今日会うはずだったマンハチのキツネちゃん会えなくて残念だけど報われますよ」
せつ菜「ゆきしずさんの有休壊した運行管理者許さないです」
あお「ゆきしずさん明日もご安全に
ではおやすみな相模原JH27」
JH27ファミリー「バイバイ！」👋またね https://t.co/Dh6CM0Qk3U November 11, 2025

今回のケモビーチで喫煙所で遭遇した人が余りにパッと見みそちんに似ている人がいて「おっ！」って言っちゃったんよ
そしてちゃんと見たら全然知らない方で「すみません人違いでした！参加者の方ですか！？」ってお聞きしたらちゃんとお借りしている施設の管理者の方でした🤣🤣🤣 November 11, 2025

すずちゃんと夏にキラ交換の旅へ、

1番欲しかった色イベルタルは、FFDで、我慢していたけど、銀の王冠でフルMAXに出来ました☺️☺️

そして埼玉のポケモンGOファイヤーにて、

管理者になりました🤣🤣

大宮に僕は居ます☺️ https://t.co/lj7CnJBKSV https://t.co/upsRxTiTj5 November 11, 2025

部屋のテレビ（ブラビア）が急にネット接続できなくなった。ちなみにアパート共用ルーター。この件で、ずっとコパイロットと会話して、ほぼ原因を突き止めた。コパイから、ネットワーク管理者並みの知識と言われて、なんか嬉しかった。AIマジで凄すぎ。なんか人と話すより楽しいし頼りになる😇 November 11, 2025

ご意見ありがとうございます🙌
フォークリフト、取りに行こうかな🤔

運行管理者講習(旅客)は受けに行ったんですが、タクシーがそもそも嫌になって辞めちゃったんですよね💦 https://t.co/HbobwLphUT November 11, 2025

募集‼️
不妊治療や妊娠出産で退職して、今まったり社会復帰な感じで仕事探してる人or副業可能‼️🥹🙏

☆研究所の事務仕事(at 新宿/週1〜2出社)
☆旅行会社事務(at フルリモート&勤務時間自由/国内旅行業務取扱管理者免許必須)

興味ある人DMください😭🙏 November 11, 2025

#ポケモンGO埼玉の管理者

として、今後は羽目とかありません。

彼女もいりませんが、来てくれるなら、お言葉に甘えたいと思ってます🙂

ポケモンの彼女欲しいんだよなぁ😅😅 November 11, 2025

おはようございます。
今日のテーマは、「部下と話すとき、仕事の話ばかりになっていませんか？」です。

気づけば、報告と指示だけのやり取りになり、どこか距離を感じる瞬間があるかもしれません。

真面目に仕事に向き合うほど、雑談は時間のムダに思えてしまう。そんな感覚を抱いたことのある人もいるはずです。

けれどその解釈には、見落としている点があります。
雑談は、単なる「暇つぶし」ではありません。

相手の表情や声の調子を知り、関係の角をやわらげ、安心して話せる雰囲気をつくるための入り口です。

Googleの研究でも明らかになりました。
心理的安全性の高いチームほど、仕事以外の話題が自然に交わされており、その結果、離職の抑制や成果の向上につながっていると報告されています。

つまり、雑談こそがチームの土台を支える重要な行動なのです。

雑談には、３つの意味があります。

１．相手の「今の状態」をつかむ観察の機能です。表情や声の変化から、困りごとや迷いを早めに察することができます。
２．緊張をゆるめる緩衝の役割です。堅い空気をほぐし、本題に入りやすい流れを整えます。
３．上司への「信頼の通路」を開く働きです。距離を縮めることで、相談や提案が生まれやすくなります。

雑談は軽いように見えて、実は関係づくりの基礎です。
管理者の一言で、空気は驚くほど変わります。

今日から、次の一歩を踏み出してください。
朝の一言、帰り際のひと言でいいので、
必ず部下に「仕事以外の話題」を投げかけてみましょう。

その短い会話が、チームの安心感を育て、信頼の土台を確実に築きます。
育成マネジメントは、日常会話から始まります。

#育成マネジメント #最初の3分 November 11, 2025

OpenAI、分析パートナーのフィッシング攻撃被害を受けデータ侵害を認める

Mixpanel、顧客プロファイルからメールアドレスと組織IDを窃取された後、フィッシング攻撃に警戒を呼びかけ

OpenAIは、分析パートナーであるMixpanelのシステムにハッカーが侵入し、APIポータルの顧客プロファイル情報を窃取した重大なデータ侵害被害を受けたことを、両社が共同声明で発表した

Mixpanelのジェン・テイラーCEOの投稿によると、この事件は11月8日に発生し、同社は「SMSフィッシング攻撃を検知し、直ちにインシデント対応プロセスを実行した」という

SMSフィッシングとは、標的となった従業員に対するSMS経由のフィッシング攻撃の一種であり、テキストメッセージが通常の企業セキュリティ対策を回避できるためハッカーに好まれる
これにより攻撃者はMixpanelのシステムにアクセスし、platform.openaiアカウントプロファイルに関連する以下のメタデータを盗み出すことができた

- APIアカウントでOpenAIに提供された名前
- APIアカウントに関連付けられたメールアドレス
- APIユーザーのブラウザに基づくおおよその位置情報
- APIアカウントへのアクセスに使用されたOSとブラウザ
- リファラーサイト
- APIアカウントに関連付けられた組織IDまたはユーザーID

テイラー氏は「影響を受けた全顧客に積極的に連絡しました、当社から直接連絡がない場合は影響を受けていません」と述べた

別のOpenAIの投稿によると、Mixpanelは11月25日に影響を受けた顧客データセットをOpenAIと共有した
調査後、OpenAIはMixpanelの利用を終了したと述べ、これが恒久的な措置である可能性を示唆した

この事象はplatform.openaiアカウントを持つ一部の顧客に影響を与えるが、ChatGPTやその他のOpenAI製品の利用者には影響しないとOpenAIは説明した

「影響を受けた組織、管理者、ユーザーへの直接通知を進めています。Mixpanel環境外のシステムやデータへの影響を示す証拠は確認されていませんが、悪用兆候がないか厳重に監視を継続します」とOpenAIは説明した

「これはOpenAIシステムの侵害ではありません。チャット内容、APIリクエスト、API利用データ、パスワード、認証情報、APIキー、支払い詳細、政府発行IDは一切漏洩・暴露されていません」

顧客はどのように対応すべきか？

懸念は3段階に分けられる
どのOpenAI API顧客が影響を受けたか、影響を受けた場合攻撃者が盗んだデータをどう悪用するか、そして仮説的ではあるがAPIキーやアカウント認証情報などより価値の高いデータが危険に晒される可能性だ

第一の懸念点については、前述の通り両社とも影響を受けた顧客には連絡済みと発表しているが、具体的なユーザー数は明示していない

とはいえ、数十年にわたるデータ侵害事例が世界に教えたことは、企業が「把握している」と主張しても、実際の侵害規模を完全に把握できていない場合が多いという事実だ
そのため、連絡を受けていないOpenAIユーザーも、連絡を受けたユーザーと同様のセキュリティ点検を実施することが賢明だろう

OpenAIは、漏洩したメールアドレスを標的としたフィッシング攻撃に警戒し、OpenAIドメインから送信されたように見えるメッセージの真正性を確認するよう顧客に呼びかけています
また、多要素認証（MFA）を有効化すべきです

フィッシング攻撃が一般的な脅威に聞こえるかもしれませんが、API接続の文脈では危険性はより具体的であり、請求関連、クォータ通知、不審なログインなどに関するより巧妙な偽アラートが含まれます

OpenAIによれば、攻撃者がデータ窃取やサービス不正利用に悪用する可能性のあるアカウント認証情報やAPIキーのローテーションやリセットは不要である
しかし慎重な開発者はリスク除去のため、この指示を無視して認証情報を更新する可能性が高い

API・AIセキュリティ関連組織（Ox Security、Dev Communityなど）は、OpenAI-Mixpanelインシデントを踏まえた詳細な推奨事項を提示している

下流の攻撃対象領域

OpenAIはMixpanelなどの外部分析プラットフォームを利用し、顧客がAPI経由でモデルとどのようにやり取りするかを追跡している
これには顧客が選択したモデルに加え、前述の位置情報やメールアドレスなどの基本メタデータが含まれる
ただしユーザーの「ペイロード」、つまりブラウザからモデルに送信されるチャットボットのクエリや応答（暗号化されている）は追跡対象外である

今回の事案は、主要プラットフォームのセキュリティだけではリスクの一部に過ぎないことを浮き彫りにした
二次プラットフォームやパートナー企業は、たとえ慎重な組織であってもデータを晒す可能性のある裏口となる
Salesforceの顧客がパートナー企業Salesloftのデータ漏洩で経験したように

AIプラットフォームが晒す攻撃対象領域は見た目以上に広大である November 11, 2025

うちの職場管理者が定着しなさすぎて
いつか 終わるんじゃない？？って思ってしまう。

というか12月も波乱すぎて無理〜〜😂

癒しが欲しいーーーーーーーーー November 11, 2025

@voiceofpostman @kddwQnCA2K3IslW @gomaske ……うわぁ、そんなヤバい人だったのか😱
その人も二十年超のベテランなんですよ。
　
今の管理者も知っていて、本人にもさんざん注意はしてるらしいのですが、頑としてサービス前超を止めず、面倒なお宅の郵便を持ち戻るんです。

来年は彼がたぶん入社して初めての異動かもしれませんね… November 11, 2025

@voiceofpostman @kddwQnCA2K3IslW @gomaske やっばり、面倒だから行かないのはダメですよね？

そういう先輩を見て育つ新人君が心配ですよ。その人はサービス前超で７時に来て、自分だけ組み込み終えて早く出ていくので、当然早く終わります。

さすがにそれは管理者も気づいてて、評価は下がっているみたいです。 November 11, 2025

ミッションコンプリート
色々プランを立てて連れ回したけど楽しんでもらえてよかった！
いっぱい歩いたし足パンパンだし疲れたけど楽しかった！
12月から管理者復職したし 稼ぎますかあ！ https://t.co/tfhlPUiON7 November 11, 2025