うわー。これは控えめに言ってやばすぎます。学会でのインシデント史上最悪レベルの大事件だと思います。
【緊急】AI/ML学術界で史上最大級のセキュリティ事故が発生

11月27日、OpenReviewのシステム脆弱性により、プラットフォーム上で運営されている全ての学術会議で著者・査読者・エリアチェアの身元情報が漏洩しました。これは匿名査読という学術の根幹制度が完全に崩壊したことを意味する極めて深刻な事態です。

■ 影響を受けた主要会議（一部）
・ICLR（全年度）
・NeurIPS（全年度）
・ICML（全年度）
・ACL / ACL Rolling Review
・EMNLP（全年度）
・CVPR（全年度）
・AAAI
・その他、OpenReview上の各種ワークショップ・シンポジウム

つまり、AI・機械学習・自然言語処理・コンピュータビジョン分野のほぼ全ての主要国際会議が影響を受けています。推定で数万人規模の研究者の情報が露出した可能性があります。

■ 何が漏洩したのか
・論文著者の氏名・所属機関
・査読者の氏名と担当論文の対応関係
・エリアチェア（採否判断を行う上級査読管理者）の氏名と担当論文
・過去の年度の論文についても遡及的にアクセス可能だった

通常、学術会議ではダブルブラインド査読（著者も査読者も互いの身元を知らない）によって公正性を担保していますが、この前提が完全に破壊されました。

■ すでに発生している実害
ICLR 2026の公式声明によると：
・談合の試みの報告を複数受けている
・査読スコアの異常な上昇を観測
・著者から査読者への脅迫・賄賂の可能性

これは理論上のリスクではなく、現実に進行中の不正です。「スコアを上げなければ報復する」「金銭で評価を買う」といった行為がすでに行われている可能性が高いと考えられています。

■ 技術的な原因
OpenReviewの `profiles/search` というAPIエンドポイントで、本来は権限を持つユーザーのみがアクセスできるべき情報が、認可チェックなしで一般公開されていました。URLのパラメータを変更するだけで、特定の会議の査読者リストを誰でも取得できる状態でした。これはセキュリティの基本中の基本である「アクセス制御」の不備（Broken Access Control）であり、OWASP Top 10で最も深刻な脆弱性とされています。

バグは11月27日10:09(UTC)に報告され、11:00には修正されましたが（対応自体は迅速）、一部のユーザーは11月12日頃からこのバグが存在していたと報告しており、2週間以上にわたって悪用可能だった可能性があります。

■ ICLR 2026の緊急対応
・全ての論文に新しいエリアチェアを再割り当て
・査読スコアを議論期間開始前の状態に巻き戻し（議論の成果も全て無効化）
・査読者による追加のスコア変更や議論参加を禁止
・公開コメント機能を無効化
・不正行為者は投稿論文をデスクリジェクション（査読なし不採択）＋複数年の会議出禁
・OpenReviewは多国籍法執行機関と連携し、悪用者への法的措置を検討

■ なぜこれほど深刻なのか
1. 査読者への報復リスク：低評価をつけた査読者が特定され、SNSでの晒し上げ、職場への苦情、将来的な報復査読などのリスクに晒されます。これにより、今後査読を引き受ける研究者が減少する可能性があります。

2. 学術的公正性の崩壊：著者が査読者を特定できてしまうと、圧力・脅迫・賄賂によって評価を歪めることが可能になり、論文の質による公正な評価という学術の根幹が機能しなくなります。

3. 過去の論文への遡及的影響：過去に不採択になった論文の著者と査読者の関係が判明することで、「あの時の恨み」に基づく将来的な報復が可能になります。学術コミュニティ内の人間関係・権力構造が可視化されたことの影響は計り知れません。

4. 採択結果への永続的な不信：ICLR 2026で採択された論文は「本当に公正に評価されたのか」という疑念が常につきまといます。不採択になった著者は「談合で落とされたのでは」と考える可能性があります。

5. 中央集権的インフラのリスク：AI/ML分野の主要会議のほぼ全てが単一のプラットフォーム（OpenReview）に依存していたことで、一つのバグが分野全体を揺るがす結果となりました。

■ 今後への影響
・査読者のなり手がさらに減少（すでにAI/ML分野では投稿数爆発により査読者不足が深刻）
・オープンレビューへの移行議論の再燃
・分散型査読システムの研究加速
・OpenReview以外のプラットフォームへの移行検討
・学術会議の運営体制・セキュリティ基準の見直し

この事件は、デジタル化された学術インフラの脆弱性と、品質保証システムそのものの信頼性が問われる歴史的な転換点となる可能性があります。

詳細な技術解説：https://t.co/olDV8tGCao November 11, 2025

中国嫌いなのに「対中包囲網を過去最高にガッチガチに固めた岸田さん」をディスるのは「他国の情報工作に踊らされている」です。石破さんも含めて列挙すると「中国・台湾を視野に入れた関連政策」はこんな感じ。

これで反日とか親中とか、マジで意味わからん。

・経済安保(脱中国)
・防衛費増額
・敵基地攻撃保有
・米・英・豪・印・韓・比と軍事連携
・原発再稼働
・処理水放出
・憲法審査会定例化
・トマホーク購入
・武器輸出可能に
・日英伊で戦闘機共同開発
・防衛装備移転三原則運用指針改正
・円借款による対中包囲網形成
・超音速ミサイル迎撃開発
・自衛隊員の血液備蓄
・統合作戦司令部常設
・沖縄本島に地対艦ミサイル連隊
・セキュリティクリアランス
・天皇誕生日レセプションに台湾総統招待
・台湾の出自明記を可能に

ゼレンスキーの電撃訪問は「G7」に招いた、です。対露的に西側諸国の結束をはかるにあたって必要な人がゼレンスキー。
https://t.co/5goqmoJlb3 November 11, 2025

アサヒの会見がマジで面白かったので、注目すべき名言集をまとめてみた。みんな、ぜひオリジナルを視聴するんだ！

00:27:15 「最後に一言申し上げたい！」

00:40:46 「昭和の時代に戻ってExcelでやろう」

00:47:25 「安全性を高めることに限界はない」

00:50:44 「バックアップは生きていた。でも、生きているからと言って瞬時に復旧できるという単純な話ではない」

00:58:35 「十分な価値をお客様にご提供できていないないのはメーカーとして我慢ならない」

01:13:27 「社員ってほっといても頑張っちゃう」

01:13:58 「命をかけてまでしなくていい」

01:55:00 「我々のセキュリティー対策が最強ではなかった」

01:57:00 「経営者はこれからもっと大変になる。ITやテクノロジに興味を持っているどころでは済まないよ。全てに気を配って対策に踏み込めるところまで入っていくべきである」 November 11, 2025

アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

色々な認証システムが導入されて
国民監視モードが更にグレードアップされています
防犯名目で国家権力ストーキングに利用されている事を
想定内に入れておいた方が良いですね
イヤな事ですけど...
因みに この様な認証もあります
キーストローク認証
キーボードを叩くリズムや速さなどを読取りデータ化
それから 声紋認証も
あります 通話録音した声をデータ化
サーモグラフィーで
体温 血流などから
感情まで読み取る
システム
今や 様々な追跡監視
システムが街中に
密かに セッティングされていると言う事です 人工衛星からも
チェックされ
地上では 生態認証
システムのオンパレードで 既に国民
特殊管理は始まっていると言う事です
我々サイドは
ディフェンスも
セキュリティも
成す術がない状態ですよ✅ November 11, 2025

中国嫌いなら「経済安保に賛成」の筈。スパイ対策が大事なら「セキュリティクリアランス」に賛成の筈。どちらも国防、国益にめちゃめちゃ大事な政策やろ？

これを高市さんに任命したのが「岸田文雄」という男だよ。

これが親中とか反日な訳ないのよ。いい機会だから、私の固定見ておいで。情報を集積してる。その中にセキュリティクリアランスもある。 November 11, 2025

ㅤㅤㅤ
❯❯❯ この度は『 ルフォンプログレ新町 』のご竣工､
誠にお目出度う御座います…㊗️🎉💖

都心でありながら心地よい暮らしを叶える立地と､
全室角部屋・二重セキュリティという点が
大変魅力的ですね…🤩ᩚ🩷

わたしの新居のこだわり条件は、
⊗ 内廊下設計でプライバシーと快適性が
守られていること
⊗対面キッチンで開放感があること
⊗ WIC/SICなど収納が充実していること です…🧡💛

本物件はまさに理想的な仕様で
素晴らしいと感じました…*⸜⸜🙌🏻⸝‍⸝‍*
今後のご発展を心よりお祈り申し上げます𓂃𓂂ꕤ*.ﾟ
 ︎︎ November 11, 2025

以下がそれです：

情報コミュニティ監察総監、チャールズ・マッカロー3世が確認しています：

「ヒラリー・クリントンのメール — 彼女のバスルームのクローゼットにあるセキュリティの不十分な個人サーバーに保存されていたもの — は、米国政府の最も秘密で高度に機密な作戦の一つからの情報、すなわち特別アクセスプログラム（SAPs）を含んでいました。」

情報コミュニティ監察総監、チャールズ・マッカロー3世：

「情報機関による包括的なレビュー — 分類事項に関する最終決定権を持つ機関 — により、機密（CONFIDENTIAL）、秘密（SECRET）、最高機密/SAPレベルの分類情報が含まれる数十通のメールが見つかりました。

これは最高機密よりもさらに敏感なものです。

間違いありません — あなたはそれに偶然つまずいたり、それが何かを認識できなかったりするものではありません。」

————-

マッカローは、これらの機密および最高機密資料が、元国務長官クリントンから提供された約30,000通のメールの中に見つかったことを認めました — 彼女が削除、隠蔽、破壊、ブリーチビット処理、または消滅させたものは含みません。

裁判所の文書によると、元CIA長官デビッド・ペトレイアスは、伝記作家兼愛人であるポーラ・ブロードウェルにSAPレベルの情報を共有したとして起訴されました。彼の起訴の核心は、こうした情報の不正開示、保持、または不注意な取り扱いが「米国に修復不能な損害を与える可能性があるか、外国に有利に利用される可能性がある」と述べる非開示契約でした。

ヒラリー・クリントンは2009年1月22日に全く同じ非開示契約に署名しました。

しかし、FBIとDOJはバラク・オバマから、ヒラリー・クリントンをスパイ活動で逮捕しないよう命じられました。実際、オバマはクリントンの個人的な弁護士として効果的に機能し — 代わりに、米国政府を転覆しようとする試みとして、捏造されたICAレポートの作成を命じました。

CIA長官ジョン・ラトクリフ：

「リサ・ペイジは宣誓の下で、私にFBIがオバマDOJから、ヒラリー・クリントンを分類情報の取り扱いにおける重大な過失で起訴することを検討しないよう命じられたことを確認しまし November 11, 2025

11/30(日)テーマ「セキュリティ」
「どっからどう見てもパーフェクトなガンダムです」
「よし通れ」

#おもちゃ撮影会
#オモ写
#ガンダム https://t.co/tmCXCvGzBx November 11, 2025

ネットあるある？！
​久しぶりにログインしようとしたら、パスワードを完全に忘れている…

​🤔「前のパスワード？その前のパスワード？どれだっけ…？」

​👉 答え：結局「パスワードを忘れた方へ」の無限ループに突入。

紙に書くのが、最強のセキュリティ対策！？

無限ループもdaijyoubu🎤😎かな💦 November 11, 2025

フェニックス管理様 「ルフォンプログレ新町」完成おめでとうございます🎉✨
新町落ち着きがある上におしゃれなお店も多いしいいエリアですよね💓
新居のこだわり条件は「セキュリティの高さ」と「収納の多さ」です🤍
オートロックや防犯カメラがしっかりしていると安心できますし、収納が多いと部屋がスッキリして嬉しいです🙌

駅近でペット可という立地もとても魅力的ですね😊 November 11, 2025

#Amazon PR #BLACKFRIDAYセール #ブラックフライデー
ESET HOME セキュリティ プレミアム| 5台3年 |オンラインコード版|ウイルス対策|Win/Mac/Android/iOS対応|オンラインコード版
https://t.co/CuhVRz9DRI November 11, 2025

#Amazon PR #BLACKFRIDAYセール #ブラックフライデー
【トレンドマイクロ公式】セキュリティソフト|ウイルスバスター クラウド(最新)| 2年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応
https://t.co/rboqtgm8Yl November 11, 2025

Amazon #pr
パナソニック(Panasonic) ETC車載器 ETC1.0 新セキュリティ対応 CY-ET926D & ETC車載器 CY-ET2010D/CY-ET926D専用 アンテナ取付ブラケット CA-AX926D【セット買い】
https://t.co/C1YIzzHmke November 11, 2025

#Amazon PR #BLACKFRIDAYセール #ブラックフライデー
カスペルスキー プレミアム | 3年10台版 | セキュリティソフト | Win/Mac/iOS/Android対応 | パッケージ版
https://t.co/NBmOdwgzK4 November 11, 2025

🇺🇸Cloudflareの強みは「好循環サイクル（Flywheel）」を作れていることです。
1）まず、強力なエッジコンピューティングのネットワークが圧倒的な魅力を生み出しています。超低レイテンシ、自動グローバル展開、コールドスタートほぼゼロ。これらの特徴に惹かれて、効率的でスケーラブルな開発を求める開発者が急増し、2024年にはアクティブ開発者が300万人に達しました。
2）開発者が増えると、Workers上で作られるアプリ、ツール、統合が一気に増えます。KV、R2、D1、Durable Objectsなどのネイティブサービスを活用したプロダクトが次々生まれ、ナレッジやベストプラクティスも共有され、エコシステムが急速に豊かになります。
3）エコシステムが豊かになることで、Workersはより多用途で価値の高いプラットフォームへ進化。SaaS企業やAI企業などの幅広いユースケースに対応し、New Relic / Sentry / Datadog など外部企業との統合も進んで生産性がさらに向上します。
4）価値が高まった結果、ユーザーとワークロードがさらに集まり、企業導入も加速。現在、Cloudflareの全リクエストの10％をWorkersが処理し、主要顧客の20％が本番環境で利用しています。
5）利用増加により得られる収益とデータをCloudflareは再投資し、パフォーマンス改善、新機能開発、インフラ拡張がさらに進みます。Workers Launchpadのようにスタートアップ投資まで行うことで、さらなる開発者の流入とイノベーションを生み出す構造です。＊ここでデータがポイントで、ユーザーが増えるほどCloudflareのセキュリティ対策におけるノウハウが蓄積するのです。

この「開発者増 → エコシステム拡大 → プラットフォーム価値向上 → 導入加速 → 再投資 → さらに開発者増」という循環がCloudflareの最大の強みであり、Workersエコシステムの成長を止めない原動力になっています。 November 11, 2025

経済安保は「サプライチェーンが中国依存だったのを、他国経由で輸入するように強靭化を図ったもの」であり、このうちの機密情報の漏洩防止が「セキュリティクリアランス」です。当時の担当は高市さんで、小野田さんに引き継がれている。

これを否定するのは「中国に依存する状態を肯定」と「高市さんの功績を否定」にもなるけど、大丈夫？

あ、中国大好きさんとか情報漏洩対策させたくない反日さんなら不要かもね。 November 11, 2025

@jinkamiya セキュリティークリアランスは、議員は対象外みたいですが議員こそ厳しくして欲しいです。 November 11, 2025

「ツクヨミセキュリティ / 第１０話」投稿しました！ https://t.co/FeWjE3BX29 #narou #narouN8834LJ
社長はお金が好きなの？ November 11, 2025

社員教育とセキュリティの問題を考える。

騙される人は、何を言っても騙される。
そもそも人を疑わない。
たまにモラルハザードをおこしてる

メールは多少疑え
Windowsからメッセージだと思って通知をクリックするな
怪しいサイトに許可出しまくるな
怪しいPDFのソフトをつかうな
ZIPを解凍しようして謎ソフト使うな
Adobeの製品を無料で使おうとあれこれいれるな
怪しいOfficeを使うな
期限の切れたウィルス駆除ソフトを放置するな
期限が切れたUTMを放置するな
2段階認証を設定しよう。
2段階認証に社員の私物スマホをつかうな

うーんいっぱいありすぎて書き切れない。 November 11, 2025