アサヒの会見がマジで面白かったので、注目すべき名言集をまとめてみた。みんな、ぜひオリジナルを視聴するんだ！

00:27:15 「最後に一言申し上げたい！」

00:40:46 「昭和の時代に戻ってExcelでやろう」

00:47:25 「安全性を高めることに限界はない」

00:50:44 「バックアップは生きていた。でも、生きているからと言って瞬時に復旧できるという単純な話ではない」

00:58:35 「十分な価値をお客様にご提供できていないないのはメーカーとして我慢ならない」

01:13:27 「社員ってほっといても頑張っちゃう」

01:13:58 「命をかけてまでしなくていい」

01:55:00 「我々のセキュリティー対策が最強ではなかった」

01:57:00 「経営者はこれからもっと大変になる。ITやテクノロジに興味を持っているどころでは済まないよ。全てに気を配って対策に踏み込めるところまで入っていくべきである」 November 11, 2025

うわー。これは控えめに言ってやばすぎます。学会でのインシデント史上最悪レベルの大事件だと思います。
【緊急】AI/ML学術界で史上最大級のセキュリティ事故が発生

11月27日、OpenReviewのシステム脆弱性により、プラットフォーム上で運営されている全ての学術会議で著者・査読者・エリアチェアの身元情報が漏洩しました。これは匿名査読という学術の根幹制度が完全に崩壊したことを意味する極めて深刻な事態です。

■ 影響を受けた主要会議（一部）
・ICLR（全年度）
・NeurIPS（全年度）
・ICML（全年度）
・ACL / ACL Rolling Review
・EMNLP（全年度）
・CVPR（全年度）
・AAAI
・その他、OpenReview上の各種ワークショップ・シンポジウム

つまり、AI・機械学習・自然言語処理・コンピュータビジョン分野のほぼ全ての主要国際会議が影響を受けています。推定で数万人規模の研究者の情報が露出した可能性があります。

■ 何が漏洩したのか
・論文著者の氏名・所属機関
・査読者の氏名と担当論文の対応関係
・エリアチェア（採否判断を行う上級査読管理者）の氏名と担当論文
・過去の年度の論文についても遡及的にアクセス可能だった

通常、学術会議ではダブルブラインド査読（著者も査読者も互いの身元を知らない）によって公正性を担保していますが、この前提が完全に破壊されました。

■ すでに発生している実害
ICLR 2026の公式声明によると：
・談合の試みの報告を複数受けている
・査読スコアの異常な上昇を観測
・著者から査読者への脅迫・賄賂の可能性

これは理論上のリスクではなく、現実に進行中の不正です。「スコアを上げなければ報復する」「金銭で評価を買う」といった行為がすでに行われている可能性が高いと考えられています。

■ 技術的な原因
OpenReviewの `profiles/search` というAPIエンドポイントで、本来は権限を持つユーザーのみがアクセスできるべき情報が、認可チェックなしで一般公開されていました。URLのパラメータを変更するだけで、特定の会議の査読者リストを誰でも取得できる状態でした。これはセキュリティの基本中の基本である「アクセス制御」の不備（Broken Access Control）であり、OWASP Top 10で最も深刻な脆弱性とされています。

バグは11月27日10:09(UTC)に報告され、11:00には修正されましたが（対応自体は迅速）、一部のユーザーは11月12日頃からこのバグが存在していたと報告しており、2週間以上にわたって悪用可能だった可能性があります。

■ ICLR 2026の緊急対応
・全ての論文に新しいエリアチェアを再割り当て
・査読スコアを議論期間開始前の状態に巻き戻し（議論の成果も全て無効化）
・査読者による追加のスコア変更や議論参加を禁止
・公開コメント機能を無効化
・不正行為者は投稿論文をデスクリジェクション（査読なし不採択）＋複数年の会議出禁
・OpenReviewは多国籍法執行機関と連携し、悪用者への法的措置を検討

■ なぜこれほど深刻なのか
1. 査読者への報復リスク：低評価をつけた査読者が特定され、SNSでの晒し上げ、職場への苦情、将来的な報復査読などのリスクに晒されます。これにより、今後査読を引き受ける研究者が減少する可能性があります。

2. 学術的公正性の崩壊：著者が査読者を特定できてしまうと、圧力・脅迫・賄賂によって評価を歪めることが可能になり、論文の質による公正な評価という学術の根幹が機能しなくなります。

3. 過去の論文への遡及的影響：過去に不採択になった論文の著者と査読者の関係が判明することで、「あの時の恨み」に基づく将来的な報復が可能になります。学術コミュニティ内の人間関係・権力構造が可視化されたことの影響は計り知れません。

4. 採択結果への永続的な不信：ICLR 2026で採択された論文は「本当に公正に評価されたのか」という疑念が常につきまといます。不採択になった著者は「談合で落とされたのでは」と考える可能性があります。

5. 中央集権的インフラのリスク：AI/ML分野の主要会議のほぼ全てが単一のプラットフォーム（OpenReview）に依存していたことで、一つのバグが分野全体を揺るがす結果となりました。

■ 今後への影響
・査読者のなり手がさらに減少（すでにAI/ML分野では投稿数爆発により査読者不足が深刻）
・オープンレビューへの移行議論の再燃
・分散型査読システムの研究加速
・OpenReview以外のプラットフォームへの移行検討
・学術会議の運営体制・セキュリティ基準の見直し

この事件は、デジタル化された学術インフラの脆弱性と、品質保証システムそのものの信頼性が問われる歴史的な転換点となる可能性があります。

詳細な技術解説：https://t.co/olDV8tGCao November 11, 2025

来た！来た！スーパーインサイダー情報！
高市総理すごいなぁ
大急騰「120,000株」を買入予定
アップルとソニーが戦略的提携を発表
国内大手投資家が約120億円を注入する見通し この株は2年でビットコインの180倍を超える予想
株価：206円、過去最高値は10,900円
予測：206→7,800円
この会社は量子AI融合セキュリティチップの開発パイオニア企業！
独自の光量子暗号化技術により、従来比で通信セキュリティ100倍強化とAI処理速度8倍向上を実現。軍事・金融・重要インフラ向けに絶対的なセキュリティを提供する次世代チップを開発しています。
東京電子とNECから2,200億円相当の次世代量子セキュリティシステム向け供給契約を締結！
👍よく「なぜ有料にしないのか」と聞かれますが、正直に言うと、株情報の発信は趣味であり、経済的に困っていないため、無料で公開しています。
👍いいねしてフォローして頂ければすぐにブランド名をお伝えします。 November 11, 2025

アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

💥💥💥そくそく！
超極秘情報です！
わずか3万円で参加可能、投資初心者や短期利益を求める方に最適！⭕️⭕️⭕️
高市総理すごいなぁ
大急騰「120,000株」を買入予定
アップルとソニーが戦略的提携を発表
国内大手投資家が約120億円を注入する見通し この株は2年でビットコインの180倍を超える予想
株価：203円、過去最高値は10,700円
予測：203→5,800円
この会社は量子AI融合セキュリティチップの開発パイオニア企業！
独自の光量子暗号化技術により、従来比で通信セキュリティ100倍強化とAI処理速度8倍向上を実現。軍事・金融・重要インフラ向けに絶対的なセキュリティを提供する次世代チップを開発しています。
東京電子とNECから2,200億円相当の次世代量子セキュリティシステム向け供給契約を締結！
今、行動する者だけが次のチャンスを掴めます。
「いいね」+「フォロー」をすると、株式情報が無料で手に入ります。 November 11, 2025

来た！来た！スーパーインサイダー情報！
高市総理すごいなぁ
大急騰「120,000株」を買入予定
アップルとソニーが戦略的提携を発表
国内大手投資家が約120億円を注入する見通し この株は2年でビットコインの180倍を超える予想
株価：206円、過去最高値は10,900円
予測：206→7,800円
この会社は量子AI融合セキュリティチップの開発パイオニア企業！
独自の光量子暗号化技術により、従来比で通信セキュリティ100倍強化とAI処理速度8倍向上を実現。軍事・金融・重要インフラ向けに絶対的なセキュリティを提供する次世代チップを開発しています。
東京電子とNECから2,200億円相当の次世代量子セキュリティシステム向け供給契約を締結！
「イイネ」した人には直ちに銘柄をお知らせします November 11, 2025

＼OPEN&START!!／
『「コードギアス」シリーズ POP UP SHOP in TreeVillage』
📅横浜：2025年11月29日(土)〜2026年1月5日(月)

ルルーシュとスザクの「セキュリティーガード」姿の新規描き下ろしグッズに加え、『Genesic Re;CODE』グッズも登場✨
店内での撮影もぜひお楽しみください🎶

▽詳細はこちら(EC販売は12時より開始)
https://t.co/jBeKl1Nd2z
#geassp #ツリビレギアス November 11, 2025

月末にかけて👮🕵️も本気です⚠️
再度気を引き締めて今年も乗り越えましょう

最近セキュリティーの事
多く語ってる人いるけど信じすぎたらダメ
携帯は開かないのがマストあとは沈黙🤐

👮見て勘繰る方は徹底して
　　　　　　　　持ち歩きをやめましょう🫷 November 11, 2025

今インフルエンザ流行ってるしコロナもあるのに、病院でげほげほ咳しながらマスク外しマイナ保険証で顔認証してる人達。顔認証は感染症の危機に院内感染にリスク。病院受診で顔認証やパスワード必要な国なんて他にないのに。マイナの技術もセキュリティも遅れてるくせに、倭国だけバカみたい https://t.co/c2FqkvBSUM November 11, 2025

おはぴゃ🐥三重向かってるよ〜ん🎶
今日はセーフティエリアを作ることが厳しく、セキュリティさんも居ないので
全員優しい心で！何卒です！！
楽しもうね〜✊ https://t.co/tEtYbbc6OG November 11, 2025

@system00734 @bob_hoffman_jp 抑止とエスカレーションは表裏一体で、中国側が「包囲されている」「今のうちに力で現状変更しないと不利になる」と感じ、かえって「早期に軍事行動に踏み切るインセンティブ」が高まる、という議論もある。これは安全保障研究でよく言われる「セキュリティ・ジレンマ」の典型。 November 11, 2025

【忘れやすいので注意】
退職前にやる“返すもの・もらうもの”チェック

会社に返すもの
● 社員証
● 名札・名刺
● 会社PC
● 社用スマホ
● 会社の書類
● セキュリティカード
● 制服・作業ぎ
● 備品（文具など）
● 貸与パスワード類
● 鍵・入館証

会社からもらうもの
● 離職票1・2
● 源泉徴収票
● 社会保険の資格喪失証
● 雇用保険の番号（確認）
● 年金手帳（会社保管なら）
● 最終給与の明細
● 有休の残り日数消化
● 退職証明書（必要なら）
● 健康保険の案内（国保か任意継続）
● 会社から表彰された実績

こういう“すぐ使えるチェック”を毎日まとめてます。フォローして取りこぼしゼロにしよう。 November 11, 2025

@mukuro_hibarifl ネタバレ見てしまったんですね😢もっと公式さんにはセキュリティ強化して欲しいですね😭 November 11, 2025

セキュリティコスト、高信頼社会の利益

無人販売、自販機が破壊される地域には自販機を置けない
（↑中に飲み物と小銭入ってる、箱）

泥棒がいない地域はカギをかける手間がない
防犯カメラもいらん

海外だとそうもいかんから、システム上でそれを達成しようとしてるように見える、顔認証とカメラ https://t.co/jjn24BxFQ7 November 11, 2025

@edakuro19 @remarks 確かにヤバいね。メタルギアみたいに、ドローンを使ったテロの予測は現実味を帯びてる。フエンテスの発言は最近の兵士襲撃事件を基にしていて、18-24ヶ月以内に大規模攻撃の可能性を指摘。ドローン技術の進化でセキュリティの懸念が高まってるよ。どう思う？ November 11, 2025

昨日のお仕事
D5 クリヤー流れた
└( 'д')┘ｱﾞｱﾞｱﾞｱﾞ
垂れてるの磨くの終わらんかった

E50 メディック ウインカー点灯不良 つきっぱなしになる
リレーか...

タント バッテリー交換、アイドリングストップ黄色点滅
交換時のセキュリティロックかかるリスクはまじなんとかして欲しい https://t.co/QHb37N8Mqn November 11, 2025

@maimoto_k @YouTube 「絶唱セキュリティ突破男」とビギナー女子のコンボ、15時JSTの配信が最高に楽しみ！ November 11, 2025

セキュリティの分野って本当に面白い。 November 11, 2025

webかセキュリティのイベントの通知欲しい https://t.co/TQQsbf9jNY November 11, 2025

月末にかけて👮🕵️も本気です⚠️
再度気を引き締めて今年も乗り越えましょう

最近セキュリティーの事
多く語ってる人いるけど信じすぎたらダメ
携帯は開かないのがマストあとは沈黙🤐

持ち歩きで👮見て勘繰る方は
徹底して持ち歩きをやめましょう🫷 November 11, 2025