この本、正直すぎて笑った。『デンマーク人はなぜ4時に帰っても成果を出せるのか』読み進めると「夜9時から深夜にかけて再びメールが活発に飛び交う」と書いてある。4時に帰宅→家族と夕食→子ども寝かしつけ→深夜に仕事再開。憧れの北欧ワークライフバランス、実態は「時間分散型労働」だった November 11, 2025

うわー。これは控えめに言ってやばすぎます。学会でのインシデント史上最悪レベルの大事件だと思います。
【緊急】AI/ML学術界で史上最大級のセキュリティ事故が発生

11月27日、OpenReviewのシステム脆弱性により、プラットフォーム上で運営されている全ての学術会議で著者・査読者・エリアチェアの身元情報が漏洩しました。これは匿名査読という学術の根幹制度が完全に崩壊したことを意味する極めて深刻な事態です。

■ 影響を受けた主要会議（一部）
・ICLR（全年度）
・NeurIPS（全年度）
・ICML（全年度）
・ACL / ACL Rolling Review
・EMNLP（全年度）
・CVPR（全年度）
・AAAI
・その他、OpenReview上の各種ワークショップ・シンポジウム

つまり、AI・機械学習・自然言語処理・コンピュータビジョン分野のほぼ全ての主要国際会議が影響を受けています。推定で数万人規模の研究者の情報が露出した可能性があります。

■ 何が漏洩したのか
・論文著者の氏名・所属機関
・査読者の氏名と担当論文の対応関係
・エリアチェア（採否判断を行う上級査読管理者）の氏名と担当論文
・過去の年度の論文についても遡及的にアクセス可能だった

通常、学術会議ではダブルブラインド査読（著者も査読者も互いの身元を知らない）によって公正性を担保していますが、この前提が完全に破壊されました。

■ すでに発生している実害
ICLR 2026の公式声明によると：
・談合の試みの報告を複数受けている
・査読スコアの異常な上昇を観測
・著者から査読者への脅迫・賄賂の可能性

これは理論上のリスクではなく、現実に進行中の不正です。「スコアを上げなければ報復する」「金銭で評価を買う」といった行為がすでに行われている可能性が高いと考えられています。

■ 技術的な原因
OpenReviewの `profiles/search` というAPIエンドポイントで、本来は権限を持つユーザーのみがアクセスできるべき情報が、認可チェックなしで一般公開されていました。URLのパラメータを変更するだけで、特定の会議の査読者リストを誰でも取得できる状態でした。これはセキュリティの基本中の基本である「アクセス制御」の不備（Broken Access Control）であり、OWASP Top 10で最も深刻な脆弱性とされています。

バグは11月27日10:09(UTC)に報告され、11:00には修正されましたが（対応自体は迅速）、一部のユーザーは11月12日頃からこのバグが存在していたと報告しており、2週間以上にわたって悪用可能だった可能性があります。

■ ICLR 2026の緊急対応
・全ての論文に新しいエリアチェアを再割り当て
・査読スコアを議論期間開始前の状態に巻き戻し（議論の成果も全て無効化）
・査読者による追加のスコア変更や議論参加を禁止
・公開コメント機能を無効化
・不正行為者は投稿論文をデスクリジェクション（査読なし不採択）＋複数年の会議出禁
・OpenReviewは多国籍法執行機関と連携し、悪用者への法的措置を検討

■ なぜこれほど深刻なのか
1. 査読者への報復リスク：低評価をつけた査読者が特定され、SNSでの晒し上げ、職場への苦情、将来的な報復査読などのリスクに晒されます。これにより、今後査読を引き受ける研究者が減少する可能性があります。

2. 学術的公正性の崩壊：著者が査読者を特定できてしまうと、圧力・脅迫・賄賂によって評価を歪めることが可能になり、論文の質による公正な評価という学術の根幹が機能しなくなります。

3. 過去の論文への遡及的影響：過去に不採択になった論文の著者と査読者の関係が判明することで、「あの時の恨み」に基づく将来的な報復が可能になります。学術コミュニティ内の人間関係・権力構造が可視化されたことの影響は計り知れません。

4. 採択結果への永続的な不信：ICLR 2026で採択された論文は「本当に公正に評価されたのか」という疑念が常につきまといます。不採択になった著者は「談合で落とされたのでは」と考える可能性があります。

5. 中央集権的インフラのリスク：AI/ML分野の主要会議のほぼ全てが単一のプラットフォーム（OpenReview）に依存していたことで、一つのバグが分野全体を揺るがす結果となりました。

■ 今後への影響
・査読者のなり手がさらに減少（すでにAI/ML分野では投稿数爆発により査読者不足が深刻）
・オープンレビューへの移行議論の再燃
・分散型査読システムの研究加速
・OpenReview以外のプラットフォームへの移行検討
・学術会議の運営体制・セキュリティ基準の見直し

この事件は、デジタル化された学術インフラの脆弱性と、品質保証システムそのものの信頼性が問われる歴史的な転換点となる可能性があります。

詳細な技術解説：https://t.co/olDV8tGCao November 11, 2025

チビクロTV #TRON ニュースです！「TRONがステーブルコイン決済・教育」に力を入れているというニュースをお伝えしてきましたが、それ以外にも注力している戦略があるんです！それを３回に分けて分かりやすく図解入りで解説しますね😉

🟥TRONの大戦略「ステーブルコイン決済・教育分野以外のテーマ」その２

1️⃣【TRONの戦略②】DeFiエコシステムの拡大とは

TRONは「ステーブルコイン送金に強いチェーン」というイメージが先行していますが、裏側ではDeFiエコシステムの拡大にも本格的に力を入れています！。DeFi（分散型金融）とは、銀行や証券会社の代わりにブロックチェーン上のスマートコントラクトが資金の預け入れや交換を自動で処理する仕組みで、TRONではこれを誰でも低コストで使えるようにすることに注力しています。

具体的にはJustLendに代表されるレンディングサービスや、SunSwapなどのDEX、さらにそれらを組み合わせたイールド運用を強化し、TRON上で完結する分散型金融インフラを作ろうとしているのが今の流れです。銀行口座と暗号資産取引所をひとつのチェーンの中に丸ごと入れてしまうようなイメージ、と考えると分かりやすいかもしれません。

🔶JustLendって何？
これはユーザー同士が資産を出し合って作る“プール型の貸し借り市場”です。大まかに説明すると以下の感じですね。
AさんがUSDTやTRXを「預ける」⇒利息（イールド）を受け取れる
Bさんが担保を入れて「借りる」⇒利息を払う

ここの利率は「どれだけ預けられているか」「どれだけ借りられているか」という需給バランスを見て、スマートコントラクトが自動で決めます。ポイントは、銀行のように「この人に貸す／貸さない」を人間が審査しているわけではなく担保の量や価格に従って、機械的・透明に判定されるという点です。ちなみに2025年時点でJustLendはTRON最大のレンディングプロトコルでDeFi全体でも上位クラスの規模になっています。

🧵続きはスレッドにて👇

#TRONGlobalFriends
@justinsuntron
@trondao @TronDao_JPN November 11, 2025

エポックな日々：596

カルダノ分岐騒動の“全体像”と”堅牢性の証明”──何が起きて、どう直り、なぜ止まらなかったのか？知っておくべきブロックチェーンの仕組みをやさしく徹底解説
🔽
https://t.co/f9exyA3Mwj

「カルダノは落ちていない──分岐騒動が“壊れなさ”と団結を証明した日」

カルダノは落ちていなかった──
分岐騒動の“全体像”と「堅牢性の証明」を、初心者の方にもわかりやすく整理した記事を書きました。

この記事で伝えたいポイントはシンプルです。

・Cardanoは壊れていない
・一度も止まっていない
・プロトコルは破られていない
・そして、この日ほどコミュニティがひとつになった日はなかった

■ 何が起きたのか？ざっくり全体像

2025年11月22日、Cardanoは歴史的な大事件に直面しました。
•特殊な“毒入りトランザクション”がメインネットに投下
•ノードのバージョンによって「受け入れる／拒否」が分かれ
•チェーンが 健全なAチェーン／毒入りBチェーン の二本に分岐
•ウォレットや取引所の一部で表示が食い違い
•SNSでは「Cardanoは落ちた」「ハッキングされた」というFUDが一気に拡散

しかし内部では、
•ネットワークは一度も停止せず
•ブロック生成も継続
•資産は全て安全
•プロトコル（Ouroboros）は仕様どおり動いていた

という、“見えている光景と中身がまったく違う” 状態になっていました。

■ 結論：Cardanoは壊れていないし、止まってもいない

まず一番大事な事実です。

Cardano didn’t go down.（Cardanoは落ちていない）

ホスキンソン氏が何度も強調しているとおり、
ネットワークは起動し続け、ブロックを出し続け、資産を守り続けていました。

起きていたのは、
•2022年から潜んでいた暗号ライブラリのレアバグ
•それを突いた「特殊なdelegationトランザクション」
•ノードバージョンによる“受け入れルールの違い”

という、実装の例外ケース＋人為的攻撃です。

Ouroboros や暗号プロトコル自体が破られたわけではありません。

■ 分岐しても“自然に1本に戻る”──これがCardanoの設計

Cardano のコンセンサス（Ouroboros）は、もともと
•短期的な曖昧さ（フォーク）を許容しつつ
•長期的に“正しいチェーンへ収束する”

という 「止まらないことを最優先するデザイン」 になっています。

今回も、
•毒入りトランザクションを拒否したチェーンA（健全）
•受け入れてしまったチェーンB（誤）

の2本が並行しましたが、
•多数派SPOがチェーンAを支持
•ブロックの伸びでもAが優位
•最終的にAがBを追い越し、自然に1本へ収束

という“設計どおりの自己修復”が実際に起きました。

強制停止も、中央のスイッチも、一切ありません。

■ 「ダウンした」「ハッキングだ」「中央集権で巻き戻した」…FUDへの回答

Intersectがまとめた「Myths vs Facts」を元に、代表的な誤解を整理すると：

❌「Cardanoはダウンした」
→ ネットワークもブロック生成も継続。止まったのは一部サービス側の見え方だけ。

❌「ハッキングされた」
→ 暗号・コンセンサスは無傷。
　古いライブラリ＋ノード実装差＋意図的トランザクションによる“人為的攻撃”。

❌「誰も使ってないから気づかなかった」
→ 最初に異常を検知したのは世界中のSPO。
　数分単位で情報共有が走り、ウォールームが立ち上がりました。

❌「中央集権的に巻き戻した」
→ どちらのチェーンを採用するかは各SPOが自律判断。
　IOGは「このバージョンへアップデートして」と推奨しただけで、ネットワークを止めてはいません。

この一連の事実は、

「分散型ネットワークは本当に自律復旧できるのか？」

という問いに対して、かなり強い “YES” を突きつけるものだと思います。

■ 10.1.4は“陰のヒーロー”だった──バージョン多様性がネットワークを救った

今回のインシデントで、とても面白いポイントがひとつあります。

旧安定版のノード 10.1.4 が復旧の要になった という事実です。
•10.5.x系の一部には、このレアバグを踏むコードパスがあった
•一方、10.1.4 はその影響を受けず、“毒入りトランザクションを自然に拒否”
•バージョン構成上、全ノードの約28%が10.1.4を採用しており、
最初から健全チェーンA側を支え続けていました。

もし、

「全SPOが最新版だけを動かしていた」

という世界だったら、
毒入りチェーン側へ一斉に引きずられていた可能性はかなり高かったはずです。

今回のケースは、

「分散型ネットワークにとって、バージョンの多様性が安全弁になる」

という、重要な実例になりました。

CardanoのSPO文化は、
•常に最新が正義、ではなく
•安定運用を重視して旧安定版も維持し
•それぞれが自分の判断でアップデートタイミングを選ぶ

というところにあります。

その「慎重さ」が、今回ネットワークを支えたのは象徴的でした。

■ 創設陣（IOG／CF／Emurgo／Intersect）の“本気モード”

The Cardano Timesのまとめや「Newfound Unity」を読むと、
舞台裏で何が起きていたかがよく見えてきます。
•Charles が創設3団体に即連絡
•IOG／CF／Emurgo／Intersect がウォールームに集結
•状況分析、原因特定、パッチ、取引所・ウォレット連携を全て同時並行
•内部情報・攻撃者情報・チェーン状態を“完全な透明性”で共有

そして最大の方針は：

「ネットワークを絶対に止めない。」

実際、誰もネットワークを落とす必要はありませんでした。

「Nobody had to shut the network off（誰もネットワークを止める必要がなかった）」

これは、他の多くのPoSチェーンではほとんど不可能なレベルの話です。

■ コミュニティ（SPO・開発者・ユーザー）の強さ

今回の事件で、もうひとつ際立ったのが“人の強さ”です。
•最初の異常検知：SPO
•ノンストップ30時間の技術対応：開発者
•即決で入出金停止し資産を守った：取引所・ウォレット
•Charlesのメッセージを翻訳・解説し続けた：コミュニティ
•FUDではなく事実を優先した：多数のユーザー

ホスキンソン氏の言葉：

「Cardanoは家族だ。
良い日もあれば悪い日もある。
でも今日、僕たちはひとつになった。」

これは単なる美談ではなく、今回実際に起きたことをかなり正確に表現していると思います。

■ 「Code is Law」ではなく「憲法が法」──カルダノのスタンス

分岐騒動のあと、チャールズは別動画で

「カルダノにおける法はコードではなく“憲法”である。」

と明言しました。
•カルダノ憲法：
コミュニティ合意でオンチェーンに置かれた“ネットワークの意図”の源泉
•コード：
その意図を実現するための手段（バグはありうる）

今回のようなバグ＋攻撃は、
「公共インフラを壊すのと同じ」 だ、という強いメッセージも出されています。
•私たちは現実社会では法的保護を求めるのに
•オンチェーンの資産だけ「泣き寝入りしろ」というのはおかしい
•カルダノは“無法地帯”ではなく、“公正な社会基盤”を目指す

このスタンスの延長線上に、

「ネットワークは自力で復旧しつつ、攻撃者には現実の法体系が対応する」

という今回の対応方針があります。

■ Prevent / Detect / Fix──「次に同じことを起こさないために」

さらに、チャールズは長尺動画で
•Prevent（防ぐ）
•Detect（気づく）
•Fix（直す）

という3本柱で2026年に向けて何をするかを語っています。

ざっくり言うと：
•Prevent：形式手法＋ウォーターフォール型開発の強み・弱みを見直す
•Detect：カナリアネットワークとPub/Subで「自動で気づく」仕組みを作る
•Fix：Ouroborosの自己修復＋Mithril＋チェックポイントで最悪ケースにも備える

そしてキーワードは “整合性（Integrity）” です。

「整合性は技術だけでなく、社会プロセスと説明責任の両方で守られる。
Prevent / Detect / Fix はそのための3本柱だ。」

というメッセージは、
Cardanoが “ただのL1” ではなく、
“公共インフラとしてのブロックチェーン” を本気で取りに行っていることの表れだと感じます。

■ まとめ：2025/11/22は「壊れた日」ではなく、「強さが露わになった日」

この記事では、
•何が起きたのか（時系列）
•なぜCardanoは止まらなかったのか
•10.1.4と多様性がどう効いたのか
•創設陣とコミュニティがどう動いたのか
•何が誤解で、何が事実だったのか
•“Codeではなく憲法が法”というカルダノのスタンス
•Prevent / Detect / Fix という未来への具体的な一手

を、初心者の方にも読めるように整理しました。

2025年11月22日は、
「Cardanoが壊れた日」ではなく、
•Cardanoが“止まらなかった日”
•Cardanoが“強さを証明した日”
•Cardanoが“団結を取り戻した日”

だったと考えています。

そしてこの経験は、
これからの90〜180日（Midnight・Leios・DeFi拡張…）を戦ううえで、
確実にCardanoを強くする糧になっていくはずです。

📖 https://t.co/f9exyA3Mwj

#Cardano #ADA #カルダノ
#Hydra #Mithril #Halo2 #Leios
#Midnight #PartnerChains
#ビッコイン #Bitcoin #アルトコイン
#ステーブルコイン #イーサリアム
#ブロックチェーン #Blockchain
#暗号資産 #暗号通貨 #RWA
#スマートコントラクト #UTXO #EVM
#分散化 #オンチェーンガバナンス

1/n November 11, 2025