うわー。これは控えめに言ってやばすぎます。学会でのインシデント史上最悪レベルの大事件だと思います。
【緊急】AI/ML学術界で史上最大級のセキュリティ事故が発生

11月27日、OpenReviewのシステム脆弱性により、プラットフォーム上で運営されている全ての学術会議で著者・査読者・エリアチェアの身元情報が漏洩しました。これは匿名査読という学術の根幹制度が完全に崩壊したことを意味する極めて深刻な事態です。

■ 影響を受けた主要会議（一部）
・ICLR（全年度）
・NeurIPS（全年度）
・ICML（全年度）
・ACL / ACL Rolling Review
・EMNLP（全年度）
・CVPR（全年度）
・AAAI
・その他、OpenReview上の各種ワークショップ・シンポジウム

つまり、AI・機械学習・自然言語処理・コンピュータビジョン分野のほぼ全ての主要国際会議が影響を受けています。推定で数万人規模の研究者の情報が露出した可能性があります。

■ 何が漏洩したのか
・論文著者の氏名・所属機関
・査読者の氏名と担当論文の対応関係
・エリアチェア（採否判断を行う上級査読管理者）の氏名と担当論文
・過去の年度の論文についても遡及的にアクセス可能だった

通常、学術会議ではダブルブラインド査読（著者も査読者も互いの身元を知らない）によって公正性を担保していますが、この前提が完全に破壊されました。

■ すでに発生している実害
ICLR 2026の公式声明によると：
・談合の試みの報告を複数受けている
・査読スコアの異常な上昇を観測
・著者から査読者への脅迫・賄賂の可能性

これは理論上のリスクではなく、現実に進行中の不正です。「スコアを上げなければ報復する」「金銭で評価を買う」といった行為がすでに行われている可能性が高いと考えられています。

■ 技術的な原因
OpenReviewの `profiles/search` というAPIエンドポイントで、本来は権限を持つユーザーのみがアクセスできるべき情報が、認可チェックなしで一般公開されていました。URLのパラメータを変更するだけで、特定の会議の査読者リストを誰でも取得できる状態でした。これはセキュリティの基本中の基本である「アクセス制御」の不備（Broken Access Control）であり、OWASP Top 10で最も深刻な脆弱性とされています。

バグは11月27日10:09(UTC)に報告され、11:00には修正されましたが（対応自体は迅速）、一部のユーザーは11月12日頃からこのバグが存在していたと報告しており、2週間以上にわたって悪用可能だった可能性があります。

■ ICLR 2026の緊急対応
・全ての論文に新しいエリアチェアを再割り当て
・査読スコアを議論期間開始前の状態に巻き戻し（議論の成果も全て無効化）
・査読者による追加のスコア変更や議論参加を禁止
・公開コメント機能を無効化
・不正行為者は投稿論文をデスクリジェクション（査読なし不採択）＋複数年の会議出禁
・OpenReviewは多国籍法執行機関と連携し、悪用者への法的措置を検討

■ なぜこれほど深刻なのか
1. 査読者への報復リスク：低評価をつけた査読者が特定され、SNSでの晒し上げ、職場への苦情、将来的な報復査読などのリスクに晒されます。これにより、今後査読を引き受ける研究者が減少する可能性があります。

2. 学術的公正性の崩壊：著者が査読者を特定できてしまうと、圧力・脅迫・賄賂によって評価を歪めることが可能になり、論文の質による公正な評価という学術の根幹が機能しなくなります。

3. 過去の論文への遡及的影響：過去に不採択になった論文の著者と査読者の関係が判明することで、「あの時の恨み」に基づく将来的な報復が可能になります。学術コミュニティ内の人間関係・権力構造が可視化されたことの影響は計り知れません。

4. 採択結果への永続的な不信：ICLR 2026で採択された論文は「本当に公正に評価されたのか」という疑念が常につきまといます。不採択になった著者は「談合で落とされたのでは」と考える可能性があります。

5. 中央集権的インフラのリスク：AI/ML分野の主要会議のほぼ全てが単一のプラットフォーム（OpenReview）に依存していたことで、一つのバグが分野全体を揺るがす結果となりました。

■ 今後への影響
・査読者のなり手がさらに減少（すでにAI/ML分野では投稿数爆発により査読者不足が深刻）
・オープンレビューへの移行議論の再燃
・分散型査読システムの研究加速
・OpenReview以外のプラットフォームへの移行検討
・学術会議の運営体制・セキュリティ基準の見直し

この事件は、デジタル化された学術インフラの脆弱性と、品質保証システムそのものの信頼性が問われる歴史的な転換点となる可能性があります。

詳細な技術解説：https://t.co/olDV8tGCao November 11, 2025

アサヒの会見がマジで面白かったので、注目すべき名言集をまとめてみた。みんな、ぜひオリジナルを視聴するんだ！

00:27:15 「最後に一言申し上げたい！」

00:40:46 「昭和の時代に戻ってExcelでやろう」

00:47:25 「安全性を高めることに限界はない」

00:50:44 「バックアップは生きていた。でも、生きているからと言って瞬時に復旧できるという単純な話ではない」

00:58:35 「十分な価値をお客様にご提供できていないないのはメーカーとして我慢ならない」

01:13:27 「社員ってほっといても頑張っちゃう」

01:13:58 「命をかけてまでしなくていい」

01:55:00 「我々のセキュリティー対策が最強ではなかった」

01:57:00 「経営者はこれからもっと大変になる。ITやテクノロジに興味を持っているどころでは済まないよ。全てに気を配って対策に踏み込めるところまで入っていくべきである」 November 11, 2025

🌠最高のセキュリティで安心／安全！人気のカード型ウォレットTangemのご紹介‼🎁🌠

初心者でも簡単にスマホタップだけで使えるカード型ウォレットTangemの魅力をご紹介‼（✅内容詳細は動画📺にて❣）
🔥更にブラックフライデー＆スペシャルリンクでここだけの超格安セールも?!🔥
https://t.co/Ba7CUGehxi

／
👑２００００円分の（Pay or USDT)‼
＼

🔻応募
1⃣ これをRT♻️
2⃣ 私と @tangem_japan をフォロー
⏰12/27〆

🔻確率超UP‼
3⃣ コメント📺（要リプ📷）
https://t.co/iwVFH9dGQh
4⃣ 購入スクショ（要リプ📷）
https://t.co/Ba7CUGehxi
🚀２つともやると更に確率が超絶UP‼🚀

🌈動画内容の概要紹介🌈 🌟約６分半で丸わかり‼🌟

１．Tangem💳のご紹介！
Tangem💳について分かりやすくご紹介‼
内容は動画📺でチェック‼

２．Tangem💳の魅力！
取引所としてどんな強みがあるのかを分かりやすくご紹介‼
内容は動画📺でチェック‼

３．Tangem💳の始め方！
超簡単３STEPで始める方法をご紹介‼
内容は動画📺でチェック‼

４．Tangem💳のよくある質問！
よくある質問を動画内で解説！
内容は動画📺でチェック‼

５．さいごに一言‼
本PJのサマリについてお伝えします‼
内容は動画📺でチェック‼

#Tangem #PR November 11, 2025

アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

＼OPEN&START!!／
『「コードギアス」シリーズ POP UP SHOP in TreeVillage』
📅横浜：2025年11月29日(土)〜2026年1月5日(月)

ルルーシュとスザクの「セキュリティーガード」姿の新規描き下ろしグッズに加え、『Genesic Re;CODE』グッズも登場✨
店内での撮影もぜひお楽しみください🎶

▽詳細はこちら(EC販売は12時より開始)
https://t.co/jBeKl1Nd2z
#geassp #ツリビレギアス November 11, 2025

@shiikazuo そんなことより赤旗の公務員への押し売り止めてあげてね。私は民間企業（セキュリティ厳しく執務室にカードで入る）に長年勤務して退職後、地方公務員の臨時職員やった時、おばあちゃんがいきなり執務室にズカズカ入って来て一番奥に座っている課長から購読料を集金しているのを見てビックリしましたよ November 11, 2025

【Reya @reya_xyz ×LayerZero @LayerZero_Core 】
オムニチェーン化で何が起きる？
そもそもオムニ？オモニ？何？って人向けに解説しよう！
これはTGEにも期待値増えたんちゃうか🔥

----------
オムニチェーンとは？

「どのチェーンでも同じように使えるようにした設計」のこと。
チェーンの壁を全部取っ払って、資産もアプリもどこからでも同じように使える状態にする仕組み。
これがオムニチェーン。
（バカラの時に絵柄を「アボジ」っていう人と、韓国になんのゆかりもないのに
カラオケで「マイクチュセヨ」ってゆーてくるキャバ嬢は生息域が同じだ！）

----------
オムニチェーン化で何が起きる？

まずトークン価値の“根本構造”が強化される
ReyaがLayerZeroと提携し、REYA/sREYAが150以上のチェーン間を自由に移動できるOFT化を正式に発表。
これにより、Reyaは「高速トレード ×Ethereumアンカー」の強みを維持しつつ、流動性・ユーザーの参入経路・資金流入の幅が一気に拡大する。

🧩どこが進化したのか（超要点）
1.REYAがOFT化（Omnichain Fungible Token）
●どのチェーンからでもREYAを直接送金レベルで移動可能
●面倒なブリッジ作業 / リスクを排除
●実質「チェーンに縛られないトークン」に進化

2.sREYAはOmnichain Vault Standard採用
●Ethereum上でステーキングしたまま
●他チェーンでReyaを利用可能
●「ステーキング報酬 × 高速トレード」の両立が成立

3.単一残高（Unified Balance）
●どのチェーンで動かしても、残高管理は一本化
●クロスマージンの強みを最大化
●チェーン間の資産分断が解消

4.LayerZero接続のあらゆる資産をReyaに流入可能
例）ArbitrumのUSDC→そのままReyaで証拠金
例）PolygonのETH→1ms実行の高速トレードへ
→マジで資金流入の敷居がゼロに近づく🔥

----------
⚡オムニチェーン化がもたらす「期待値」
REYAの実需が明確に上がり、Niraが毎晩Reya本社がありそうな方角(奈良方面)を向いては祈っている
「FDV250〜400」の現実味をさらに強める材料。

激期待内容👇
① 参入経路が150チェーンに拡大→流動性と取引量が増える
REYAがOFT化したことで、どのチェーンからでもワンクリックで参加可能になる。

結果として
ユーザー流入→取引量UP
取引量UP→手数料増
手数料増→sREYAに還元
還元増→REYAの価値が上がる
→トークン価値の根底にある「キャッシュフロー部分」が強くなる。

②ステーカーの価値向上→sREYA需要が強まる
Ethアンカーでステーキングしながら、他チェーンから入ってきた流動性も恩恵を受ける構造になる。

つまり
世界中のチェーンから流れ込んだ出来高=sREYAの収益源
sREYA需要UP→REYA買い圧UP

③ ブリッジリスク排除→機関投資家が入りやすい
DeFiの一番のネックは「ブリッジは危ない」という点。
LayerZeroはそこを最も得意とする。

この組み合わせはマジで強い
Ethereumのセキュリティ×Reyaの1msトレード性能

これにより
取引量の大口
機関系マーケットメイカー
が入りやすくなる。

出来高と手数料は指数関数的に伸びる可能性。

④マルチチェーン流動性→Reyaが「L2を超えた存在」、ゴールドセイントへ

通常のL2は「特定チェーン前提」
Reyaは今回の提携で
「どこからでも流動性が入る高速DEX」に進化した。

結果
取引所としてのユースケースが重くなる
TVLも分散せず一本化
投資家の評価が上がる
→FDVの上振れ余地が広がる

----------
🤑期待値まとめ
✅REYAのOFT化で、150チェーンから資金が流入
✅sREYAステーキング報酬の“実質的な増加”が見込める
✅機関投資家が扱いやすくなる→出来高UP
✅出来高UP→手数料UP→トークン価値UP
✅ブリッジ不要で“チェーンの壁”を完全に破壊
✅これらは全て、FDV250〜400Mのレンジをより妥当にする材料

----------
TGEに向けてしっかりファンダ出してきたね！
Reyaチームの事やから、さらにビッグな発表頼むよ！

こんなファンダは嫌だ
「ユーチューバーHIKARUが取締役に就任」

$Reya ＃仮想通貨　#AI漫画 November 11, 2025

「ツクヨミセキュリティ / 第１０話」投稿しました！ https://t.co/FeWjE3BX29 #narou #narouN8834LJ
社長はお金が好きなの？ November 11, 2025

【緊急】AI/ML学術界で史上最大級のセキュリティ事故発生

OpenReviewの脆弱性により、主要国際会議（ICLR/NeurIPS/ICML/ACL/EMNLP/CVPRなど）で
著者・査読者・エリアチェアの身元情報が大量漏洩。

ダブルブラインド査読が崩壊し、
既に 談合・脅迫・買収 の疑いが確認される極めて深刻な事態。 https://t.co/BbW6aRIYIB November 11, 2025

セキュリティインシデント起こしたお客様にあの時更新しておけば良かったですねなんてIT屋さんは言わ(え)ないよ絶対　尻拭うのは自分だから https://t.co/rnmaXqxXO2 November 11, 2025

状況をを教えていただき、ありがとうございます。
DMの送信ができないとのことでございますね。

ご投稿の内容について、お客様専用のお問い合わせリンクを作成させていただきました。
お手数ですが、以下URLよりお問い合わせ内容の詳細をご記載のうえ、送信いただけますでしょうか。
内容を確認のうえ、カスタマーサービスの担当者より順次ご連絡させていただきます。
なお、ご連絡までにお時間をいただく場合もございますことを何卒ご了承ください。

https://t.co/WNVypCI2AX

SNS上ではセキュリティの観点からお伺いできる情報やご案内できる内容が限られてしまうため、度々お手数をおかけし申し訳ございませんが、どうぞよろしくお願いいたします。
- 松永 November 11, 2025

#PR
amazon ランキング

安全・セキュリティの売れ筋ランキング
https://t.co/QT8lUN5RhF

家具の売れ筋ランキング
https://t.co/5QSbIDGZ8S

ワインセラーの売れ筋ランキング
https://t.co/1e3Ww8Imsz November 11, 2025

@Junshiurita 逆だよ純士、、、編集すればするほど演出っぽく見えてBDにとって大事なリアリティが無くなるんだよ

今回からセキュリティの主観カメラ入れたみたいだけど、それもあざとくみえるぞ

初期の方がリアルに見えて面白かったのにな November 11, 2025

たかが数年で能力値に差がつくことは無いと思っているのですが、

若🦾の攻撃を全ていなし搦手で地に伏せさせその背中に腰掛け笑う現📺

若📺のハッキングを受けながら同時にセキュリティを構築して完璧に防御しきる現🦾

が見たいんですよね
相手の得意分野でよゆ～で勝てちゃう強強📺🦾見たすぎる November 11, 2025

今日からよろしくね

初めてラベンダーにしてみたけど…
ずっと黒だったからなんだか恥ずかしい🫣

会社のセキュリティ解除とかインストールしてたりしたら
仕事できへんかった💦
明日はがんばろ https://t.co/83yvOQOk7s https://t.co/iMlBohYpYP November 11, 2025

年末の帰省新幹線をネット予約しようとしたらセキュリティレベルが上がったんかviewカードまで使えやんくって銀行振り込みに…普通にSuicaチャージはできるのになぜ。 November 11, 2025

イーサリアム 「クリプト」が地下室のオタクたちの流行語に過ぎなかった時代に、1840万ドルを調達した ハイプを追いかけたり、NFTのJPEG転売にピボットしたりせず、セキュリティ、分散化、検証可能性を損なわずに実際にスケール可能な世界コンピュータを構築することにレーザーのように集中し続けた

DAOハック、無限のフォーク、そして「イーサリアム・キラー」と称される一連の挑戦者たちを生き延び、全員が末脚に過ぎなくなった

継続的にリリースを続ける：PoSアップグレード、ブロブが解禁され何十億ドル規模の産業「ロールアップ」を解き放ち、リアルタイムZK証明の取り組みでイーサリアム全体のエコシステムをコンポーザブルで相互運用可能にし、ネイティブロールアップで1テラガス/秒が目前に迫る

今日？ 何十億ドル相当のステーブルコインの主要ハブ、1兆ドル規模の産業の調整センター、そして経済的自由を達成できない人々にとっての希望の灯火となっている。

それはチェーンなんかじゃない、DeFi、RWA、ゲーム、AIエージェント、そして次に来る何でもの決済レイヤーだ。

PayPal、Visa、Stripe、Robinhood、Sony、BlackRock、JPMorgan などなど。

みんなくそくらえのイーサリアムの上に構築している。

オープンインターネットの経済的帯域幅 わずかな資金で調達し、帝国を築いた 3600億ドル超のFDVでなお過小評価され続け、自分の順番を待っている

イーサリアム November 11, 2025

セキュリティリスクよりやぶ医者リスクの方が圧倒的に大きいのが残念ながら現実です。 November 11, 2025

2026年1月18日TalkingBOXにて高井ホアンさんとイベントに出演します。今回は防犯・防災・交通安全アニメの魅力を語るという限界にチャレンジするイベントになります。ネットセキュリティアニメや消費者問題アニメも語ります。 https://t.co/fUnaq8NJrD November 11, 2025

隣人ガチャガチの大当たり
サッカーの話したお兄さんと
最前中央左でセキュリティーとダイバー救ってセキュリティの人とありがとうって最後握手してたのすごいって言われて嬉しかったのと笑った
Twitter交換すればよかった https://t.co/5XJw5X6ADj November 11, 2025