うわー。これは控えめに言ってやばすぎます。学会でのインシデント史上最悪レベルの大事件だと思います。
【緊急】AI/ML学術界で史上最大級のセキュリティ事故が発生

11月27日、OpenReviewのシステム脆弱性により、プラットフォーム上で運営されている全ての学術会議で著者・査読者・エリアチェアの身元情報が漏洩しました。これは匿名査読という学術の根幹制度が完全に崩壊したことを意味する極めて深刻な事態です。

■ 影響を受けた主要会議（一部）
・ICLR（全年度）
・NeurIPS（全年度）
・ICML（全年度）
・ACL / ACL Rolling Review
・EMNLP（全年度）
・CVPR（全年度）
・AAAI
・その他、OpenReview上の各種ワークショップ・シンポジウム

つまり、AI・機械学習・自然言語処理・コンピュータビジョン分野のほぼ全ての主要国際会議が影響を受けています。推定で数万人規模の研究者の情報が露出した可能性があります。

■ 何が漏洩したのか
・論文著者の氏名・所属機関
・査読者の氏名と担当論文の対応関係
・エリアチェア（採否判断を行う上級査読管理者）の氏名と担当論文
・過去の年度の論文についても遡及的にアクセス可能だった

通常、学術会議ではダブルブラインド査読（著者も査読者も互いの身元を知らない）によって公正性を担保していますが、この前提が完全に破壊されました。

■ すでに発生している実害
ICLR 2026の公式声明によると：
・談合の試みの報告を複数受けている
・査読スコアの異常な上昇を観測
・著者から査読者への脅迫・賄賂の可能性

これは理論上のリスクではなく、現実に進行中の不正です。「スコアを上げなければ報復する」「金銭で評価を買う」といった行為がすでに行われている可能性が高いと考えられています。

■ 技術的な原因
OpenReviewの `profiles/search` というAPIエンドポイントで、本来は権限を持つユーザーのみがアクセスできるべき情報が、認可チェックなしで一般公開されていました。URLのパラメータを変更するだけで、特定の会議の査読者リストを誰でも取得できる状態でした。これはセキュリティの基本中の基本である「アクセス制御」の不備（Broken Access Control）であり、OWASP Top 10で最も深刻な脆弱性とされています。

バグは11月27日10:09(UTC)に報告され、11:00には修正されましたが（対応自体は迅速）、一部のユーザーは11月12日頃からこのバグが存在していたと報告しており、2週間以上にわたって悪用可能だった可能性があります。

■ ICLR 2026の緊急対応
・全ての論文に新しいエリアチェアを再割り当て
・査読スコアを議論期間開始前の状態に巻き戻し（議論の成果も全て無効化）
・査読者による追加のスコア変更や議論参加を禁止
・公開コメント機能を無効化
・不正行為者は投稿論文をデスクリジェクション（査読なし不採択）＋複数年の会議出禁
・OpenReviewは多国籍法執行機関と連携し、悪用者への法的措置を検討

■ なぜこれほど深刻なのか
1. 査読者への報復リスク：低評価をつけた査読者が特定され、SNSでの晒し上げ、職場への苦情、将来的な報復査読などのリスクに晒されます。これにより、今後査読を引き受ける研究者が減少する可能性があります。

2. 学術的公正性の崩壊：著者が査読者を特定できてしまうと、圧力・脅迫・賄賂によって評価を歪めることが可能になり、論文の質による公正な評価という学術の根幹が機能しなくなります。

3. 過去の論文への遡及的影響：過去に不採択になった論文の著者と査読者の関係が判明することで、「あの時の恨み」に基づく将来的な報復が可能になります。学術コミュニティ内の人間関係・権力構造が可視化されたことの影響は計り知れません。

4. 採択結果への永続的な不信：ICLR 2026で採択された論文は「本当に公正に評価されたのか」という疑念が常につきまといます。不採択になった著者は「談合で落とされたのでは」と考える可能性があります。

5. 中央集権的インフラのリスク：AI/ML分野の主要会議のほぼ全てが単一のプラットフォーム（OpenReview）に依存していたことで、一つのバグが分野全体を揺るがす結果となりました。

■ 今後への影響
・査読者のなり手がさらに減少（すでにAI/ML分野では投稿数爆発により査読者不足が深刻）
・オープンレビューへの移行議論の再燃
・分散型査読システムの研究加速
・OpenReview以外のプラットフォームへの移行検討
・学術会議の運営体制・セキュリティ基準の見直し

この事件は、デジタル化された学術インフラの脆弱性と、品質保証システムそのものの信頼性が問われる歴史的な転換点となる可能性があります。

詳細な技術解説：https://t.co/olDV8tGCao November 11, 2025

アサヒの会見がマジで面白かったので、注目すべき名言集をまとめてみた。みんな、ぜひオリジナルを視聴するんだ！

00:27:15 「最後に一言申し上げたい！」

00:40:46 「昭和の時代に戻ってExcelでやろう」

00:47:25 「安全性を高めることに限界はない」

00:50:44 「バックアップは生きていた。でも、生きているからと言って瞬時に復旧できるという単純な話ではない」

00:58:35 「十分な価値をお客様にご提供できていないないのはメーカーとして我慢ならない」

01:13:27 「社員ってほっといても頑張っちゃう」

01:13:58 「命をかけてまでしなくていい」

01:55:00 「我々のセキュリティー対策が最強ではなかった」

01:57:00 「経営者はこれからもっと大変になる。ITやテクノロジに興味を持っているどころでは済まないよ。全てに気を配って対策に踏み込めるところまで入っていくべきである」 November 11, 2025

🌠最高のセキュリティで安心／安全！人気のカード型ウォレットTangemのご紹介‼🎁🌠

初心者でも簡単にスマホタップだけで使えるカード型ウォレットTangemの魅力をご紹介‼（✅内容詳細は動画📺にて❣）
🔥更にブラックフライデー＆スペシャルリンクでここだけの超格安セールも?!🔥
https://t.co/Ba7CUGehxi

／
👑２００００円分の（Pay or USDT)‼
＼

🔻応募
1⃣ これをRT♻️
2⃣ 私と @tangem_japan をフォロー
⏰12/27〆

🔻確率超UP‼
3⃣ コメント📺（要リプ📷）
https://t.co/iwVFH9dGQh
4⃣ 購入スクショ（要リプ📷）
https://t.co/Ba7CUGehxi
🚀２つともやると更に確率が超絶UP‼🚀

🌈動画内容の概要紹介🌈 🌟約６分半で丸わかり‼🌟

１．Tangem💳のご紹介！
Tangem💳について分かりやすくご紹介‼
内容は動画📺でチェック‼

２．Tangem💳の魅力！
取引所としてどんな強みがあるのかを分かりやすくご紹介‼
内容は動画📺でチェック‼

３．Tangem💳の始め方！
超簡単３STEPで始める方法をご紹介‼
内容は動画📺でチェック‼

４．Tangem💳のよくある質問！
よくある質問を動画内で解説！
内容は動画📺でチェック‼

５．さいごに一言‼
本PJのサマリについてお伝えします‼
内容は動画📺でチェック‼

#Tangem #PR November 11, 2025

アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

＼OPEN&START!!／
『「コードギアス」シリーズ POP UP SHOP in TreeVillage』
📅横浜：2025年11月29日(土)〜2026年1月5日(月)

ルルーシュとスザクの「セキュリティーガード」姿の新規描き下ろしグッズに加え、『Genesic Re;CODE』グッズも登場✨
店内での撮影もぜひお楽しみください🎶

▽詳細はこちら(EC販売は12時より開始)
https://t.co/jBeKl1Nd2z
#geassp #ツリビレギアス November 11, 2025

ゲームベースでAWSを学べる「AWS Cloud Quest」が有益。

クラウド初心者向けに設計されており、仮想都市で課題を解決しながら、コンピューティング、ストレージ、データベース、セキュリティといったコアサービスの実践的なAWS経験を得られる。

こちら👉
https://t.co/3RDm4mwBWZ https://t.co/HW7KC72MP8 November 11, 2025

そしておめでとうございます

💥私は金融分野のデジタルIDについて深掘り調査を続けていますが、EUの情報は探しづらい一方で、ニュージーランドには良い更新があります

同国の内務省ではすべてが安全なブロックチェーン上に移行され、マネーロンダリング対策も含まれており、この仕組みが再構築されて安全なブロックチェーン上にあると知って安心していただけます

✨ゼロデイが近づいており、その時点ですべてが完全にリセットされ、この省庁の上部で民間セクターが稼働し、REAL ID向けの独立系サービス部門が動く予定です、そのため各国のデジタルIDを調べる際のキーワードとして、トラスト、フレームワーク、法制、独立したプライバシーとセキュリティ、REAL ME ID などを使ってください

これらは政府ではなく独立した企業であり、ガバナンスや枠組みなども併せて調査してください

💥また、南アフリカは2026年3月にIDの導入を開始予定で、中国は南アフリカ向け関税を撤廃し、人民元での取引が進み貿易が活性化します、今週ヨハネスブルグでG20サミットが開催されます

✨中央銀行は世界的にゴールドを買い続けており、約200トンがバーゼル3.2と関連してGCRやRVリセットを支える動きです、中央銀行は以前のような機能の仕方ではなくなっています

💥機密解除と情報開示をテーマにした映画が公開予定で、さまざまな暴露の版が示されます、またNGはテロに対する地上作戦の準備を進めており、これはEASシステムへの合図なのでしょうか

✨週末までに英国で和平合意が期待されています、BRICS諸国は量子システムの架け橋であり、IMF、国連、世界銀行と一体化してきました、これらのシステムはいずれも変革の最中であることを思い出してください

💥メルによると、現在彼女のいる場所では嵐に見舞われており、可能であれば明日Q&Aを行うとのことです、また米国の感謝祭でDJTが発表を行う見込みで、メルは感謝と優雅さをもって皆さんに幸せな感謝祭を祈り、グッドモーニング、グッドアフタヌーン、グッドイブニング、そしておやすみなさいを伝えています、神のご加護がありますように、それではまた向こう側で会いましょう

💥Wacky Wednesday w/Mel by td in America💥⭐️⭐️ November 11, 2025

アメリカは今や強欲悪徳不動産屋、犯罪者、かつスパイに乗っ取られている。

🔥🇺🇸🇷🇺 トランプ、モスクワへ“不動産代表団”を派遣
プーチンへの「和平案」は、どう見ても“降伏”に近い内容

『The Art of the Deal』の新章かのように、ドナルド・トランプは、
クリミアおよびプーチンが最近占領したその他の領土をロシア領として認める用意があると報じられている。
目的は「戦争を終わらせる」ためだというが、その実態は侵略者に望むものを丸ごと与えるだけに見える。

The Telegraphによれば、トランプの特使スティーブ・ウィトコフと、常に驚いたような表情をしている婿ジャレッド・クシュナーが、
この提案を“直接”届けるためモスクワ行きのジェットに乗り込んだ。
自由世界を代表する外交の場に、不動産開発業者と「イヴァンカと結婚したこと」以外に実績のない人物を送るという奇天烈な構図である。

ブリュッセルの観測筋は冷ややかだ。
EUの外交官の誰ひとりとして、この2人を**「我々を代表する人物」**として選んだ覚えがないためだ。

一方トランプは、
「自分だけがこの紛争を解決できる」と支持者に主張している。
6カ月後に“政治的亡霊”になるかもしれない状況が、彼の地政学的譲歩への過剰な意欲を後押ししているようだ。

批評家たちは、
「トランプには、何かの“ロシア領”を承認する権限などない。
自分のSNS企業についてすら、所有権を正しく扱えていないのだから」
と皮肉る。

一方クシュナーは、1日限定の国務長官役を与えられたかのように浮かれているが、
アメリカ有権者が彼を選んだことがあるとすれば、せいぜい**『最もセキュリティ・クリアランスを紛失しそうな人物』**くらいのものだ。 November 11, 2025

月末にかけて👮🕵️も本気です⚠️
再度気を引き締めて今年も乗り越えましょう

最近セキュリティーの事
多く語ってる人いるけど信じすぎたらダメ
携帯は開かないのがマストあとは沈黙🤐

👮見て勘繰る方は徹底して
　　　　　　　　持ち歩きをやめましょう🫷 November 11, 2025

「ツクヨミセキュリティ / 第１０話」投稿しました！ https://t.co/FeWjE3BX29 #narou #narouN8834LJ
社長はお金が好きなの？ November 11, 2025

【技術書典オンライン｜11/30まで送料無料】
マルチアカウントの設計に悩む人へ。『AWSの薄い本Ⅱ　アカウントセキュリティのベーシックセオリー』で安全な型を作れます。
📘 https://t.co/OSWdDT4Pj3 November 11, 2025

🎉 KGR Server
メンバー募集中！
Q.KGR Serverとは？
A.最近できたぴかぴかのサーバー！
🎮ゲームチャットがある！
🌍専用グローバルチャットも！
🔊VCも自由に作れる！
🙆運営が優しい！運営の超ベテランも！？
🤑お金機能も！？
🔒 セキュリティもバッチリ！

飛び込もう！

https://t.co/5ZJ7k90460 November 11, 2025

🎉 KGR Server
メンバー募集中！
Q.KGR Serverとは？
A.最近できたぴかぴかのサーバー！
🎮ゲームチャットがある！
🌍専用グローバルチャットも！
🔊VCも自由に作れる！
🙆運営が優しい！運営の超ベテランも！？
🤑お金機能も！？
🔒 セキュリティもバッチリ！

飛び込もう！ November 11, 2025

ももチェキはこんな感じでした！

🔵once
🔴スタッフ＆ゴリマッチョセキュリティ
⭐️ももりん https://t.co/9EgppcKXjG November 11, 2025

ひらめいた　ちょっとオカルトというかスピっちゃう感じにはなるけど、星間情報伝達は精神を起点にすればいいんだ　というかスターウォーズだったかで何か似たような描写はあった気がする　
九宣くんも火星付近にいたレイモンドと交信する時最初のリンクは5分ほどラグがあったけどおそらくは信号が届くのが光の速さだったんだろうね　それ以降は精神的な？リンクを確保して交信してたんだと思うけど、こういう類の科学技術が確立されれば惑星間の交信に活用できる気がする
最初はまぁ、脳の機能を拡張してなのか先天的な異能や素質があるものの能力を科学的に拡張してになるのか、そういう精神リンクをして情報伝達ができる人間がまず2人必要になるね　地球上にいる時に先にほぼノータイムで精神リンクを繋いでおける　
まぁ「精神感応情報交換師」とでも名付けておこう　そういう職業　昔の電話交換手みたいな
そして1人は宇宙旅行をして数光年先に行くことになるが先に精神リンクを繋いでおくので精神次元上(エレメンタルサイトで見る情報次元と対になるというか類する別の次元ということにする)(ちなみに情報次元においての情報的な距離って実際の物理的な距離からどれだけ作用を受けるかは気になってる)では距離がほぼゼロになっている状態なのでタイムラグなしで通信ができる
まぁあれだよね、いわゆるテレパシーの拡張だよね　今まではテレパシーの派生って思考の深さとかそっち方面に開拓されてたイメージだけど、今回はテレパシーを深度ではなくボリュームという観点から拡張する　
そうして精神感応情報交換師を各拠点に設置し次々と新しい宙域に進出した際には彼らを連れていくことでどれだけ離れた世界の中でも情報伝達を容易になるようにする

それがまず第一段階

続いて、今の通信の正体が電気信号のやりとりであるようにやがて精神感応においても精神由来の物質の伝達であることが判明するわけ　まぁなんとなく作用は分かってるから応用して実際の発明なんかに使うけど原理が後から判明するなんてのはよくあることだよね　　作用から遡って原理に到底したらまたその原理から派生の作用及び技術を生み出すことも狩野だね　ここで立ち返るのが精神情報次元のテーマ　通信における光信号は光信号でしかないけど、精神感応物質は実際の物質も含む　したがって究極的には物質の転送も視野に入れることになる　そのためにはもっと精神感応物質の正体について深掘る　まぁ別にサイオンとかプシオンって呼んでもいいけど　むしろプシオンくらいはしっくりくるかも
例えば、精神感応物質の中では「意思」が極めて最も軽量で伝達率？が良いものとする　1Mmg(精神感応物質量:メンタルミリグラム)とかの単位になるのかな　「意思」は光のようなもので光自体は質量がないようなので「意思」もある程度同様にほぼゼロ質量　だから精神においては物理物質は意思と比べると遥かに大きな質量の差があるとする　また物理物質を精神感応物質に変換する基準に悩む　そうだなぁ　精神にとって抵抗が少ないものほど軽量になるのはどうだろう　もしくは記憶の中で濃いイメージを持ってるものほど精神感応物質に変換しやすい　もちろん精神感応情報交換師によって質量が変わるということになってしまうけど　　詳細は保留
そうして多くの物質を精神感応物質に変換して精神情報次元において伝達及び輸送させるには巨大な精神が必要になる　だからその手段に特化させた専用の巨大な人工の脳が開発されることになる　

これが第二段階　

第二段階においては精神感応情報交換師の役割が据え置きの機械(脳だけど)に代替されることになるのでここからは精神感応情報交換師の仕事はなくなるのかな　代わりに巨大な精神感応人工脳を開発する工業が発達することになるけど　

人間ではなくなったことで常時稼働させることが可能になるので、常に情報伝達を行う傍ら精神感応物質量に基づいた物品を常に転送している状態になる　
あれでも困ったな　そうすると精神感応物質量の大きさによって届く時間が変わるのか、精神情報距離によって届く距離が変わるのかどっちなんだろう
というか精神的に質量はあっても重力の概念が存在しなければ重さは発生しないのか

各精神拠点が惑星の重力のように精神情報距離や伝送の抵抗を決めるのかな

そうするとできるだけ抵抗が少ない精神人工脳の開発が目標となると同時に、バックドアとなってその周辺の情報を集められることを避けるために抵抗が大きい、抵抗が少ない人工脳の周囲に設置する情報防御装置な概念も発生するだろうか　
なぜならどうしても人工脳を設置しないと利便性が下がる文明では、精神的にオフラインを作りづらくなるから精神情報の流動性とセキュリティ防御の間で揺れることになるかな

そうなると第三段階は、
舞台が精神次元に移るだけで新しい電脳戦の開幕だね November 11, 2025

モトローラは考えてほしい。バリバリ使える端末がセキュリティアップデート切れただけで捨てるのは辛いよ…セキュリティアップデート期間短すぎる。改善求む。
#motorora November 11, 2025

目はオッドアイだし
(⁠✯⁠ᴗ⁠✯⁠)
１５年くらい前？に
オッドアイ物の話しや話題が
流行ったことがあったでしょ？
あの時、
Twitter🐦️や、ブログや
SNSをやり過ぎて〜
私の頑丈なセキュリティが破られ
身バレしてしまったのさ
༼⁠;⁠´⁠༎ຶ⁠ ⁠۝ ⁠༎ຶ⁠༽ November 11, 2025

ロストジャッジメント見てるワイ:セキュリティインシデントだ！！ November 11, 2025

zoteroのストレージどうするか問題、WebDAVよくわからないけどセキュリティ面が怖くて使いたくないな、大丈夫なんかな

iCloudやGoogle Driveとかにしたほうが無難なのかな、でも何かそれはそれで連携に問題があるとかないとか聞いたんですが（迷子） November 11, 2025

GR86・1年点検です🚗🌱
セキュリティ動作、問題なしでした✨

お取付から1年経ちましたので、
強制解除の方法を一緒に確認させていただきました💡

💭 操作方法や暗証番号を忘れてしまった…
なんて方も、年に一度一緒に確認できるので安心です🍀

これからもセキュリティのセットを忘れずにお願いします🔐✨

ご来店ありがとうございました🌤️
#カーセキュリティ #a2m #GR86 November 11, 2025