うわー。これは控えめに言ってやばすぎます。学会でのインシデント史上最悪レベルの大事件だと思います。
【緊急】AI/ML学術界で史上最大級のセキュリティ事故が発生

11月27日、OpenReviewのシステム脆弱性により、プラットフォーム上で運営されている全ての学術会議で著者・査読者・エリアチェアの身元情報が漏洩しました。これは匿名査読という学術の根幹制度が完全に崩壊したことを意味する極めて深刻な事態です。

■ 影響を受けた主要会議（一部）
・ICLR（全年度）
・NeurIPS（全年度）
・ICML（全年度）
・ACL / ACL Rolling Review
・EMNLP（全年度）
・CVPR（全年度）
・AAAI
・その他、OpenReview上の各種ワークショップ・シンポジウム

つまり、AI・機械学習・自然言語処理・コンピュータビジョン分野のほぼ全ての主要国際会議が影響を受けています。推定で数万人規模の研究者の情報が露出した可能性があります。

■ 何が漏洩したのか
・論文著者の氏名・所属機関
・査読者の氏名と担当論文の対応関係
・エリアチェア（採否判断を行う上級査読管理者）の氏名と担当論文
・過去の年度の論文についても遡及的にアクセス可能だった

通常、学術会議ではダブルブラインド査読（著者も査読者も互いの身元を知らない）によって公正性を担保していますが、この前提が完全に破壊されました。

■ すでに発生している実害
ICLR 2026の公式声明によると：
・談合の試みの報告を複数受けている
・査読スコアの異常な上昇を観測
・著者から査読者への脅迫・賄賂の可能性

これは理論上のリスクではなく、現実に進行中の不正です。「スコアを上げなければ報復する」「金銭で評価を買う」といった行為がすでに行われている可能性が高いと考えられています。

■ 技術的な原因
OpenReviewの `profiles/search` というAPIエンドポイントで、本来は権限を持つユーザーのみがアクセスできるべき情報が、認可チェックなしで一般公開されていました。URLのパラメータを変更するだけで、特定の会議の査読者リストを誰でも取得できる状態でした。これはセキュリティの基本中の基本である「アクセス制御」の不備（Broken Access Control）であり、OWASP Top 10で最も深刻な脆弱性とされています。

バグは11月27日10:09(UTC)に報告され、11:00には修正されましたが（対応自体は迅速）、一部のユーザーは11月12日頃からこのバグが存在していたと報告しており、2週間以上にわたって悪用可能だった可能性があります。

■ ICLR 2026の緊急対応
・全ての論文に新しいエリアチェアを再割り当て
・査読スコアを議論期間開始前の状態に巻き戻し（議論の成果も全て無効化）
・査読者による追加のスコア変更や議論参加を禁止
・公開コメント機能を無効化
・不正行為者は投稿論文をデスクリジェクション（査読なし不採択）＋複数年の会議出禁
・OpenReviewは多国籍法執行機関と連携し、悪用者への法的措置を検討

■ なぜこれほど深刻なのか
1. 査読者への報復リスク：低評価をつけた査読者が特定され、SNSでの晒し上げ、職場への苦情、将来的な報復査読などのリスクに晒されます。これにより、今後査読を引き受ける研究者が減少する可能性があります。

2. 学術的公正性の崩壊：著者が査読者を特定できてしまうと、圧力・脅迫・賄賂によって評価を歪めることが可能になり、論文の質による公正な評価という学術の根幹が機能しなくなります。

3. 過去の論文への遡及的影響：過去に不採択になった論文の著者と査読者の関係が判明することで、「あの時の恨み」に基づく将来的な報復が可能になります。学術コミュニティ内の人間関係・権力構造が可視化されたことの影響は計り知れません。

4. 採択結果への永続的な不信：ICLR 2026で採択された論文は「本当に公正に評価されたのか」という疑念が常につきまといます。不採択になった著者は「談合で落とされたのでは」と考える可能性があります。

5. 中央集権的インフラのリスク：AI/ML分野の主要会議のほぼ全てが単一のプラットフォーム（OpenReview）に依存していたことで、一つのバグが分野全体を揺るがす結果となりました。

■ 今後への影響
・査読者のなり手がさらに減少（すでにAI/ML分野では投稿数爆発により査読者不足が深刻）
・オープンレビューへの移行議論の再燃
・分散型査読システムの研究加速
・OpenReview以外のプラットフォームへの移行検討
・学術会議の運営体制・セキュリティ基準の見直し

この事件は、デジタル化された学術インフラの脆弱性と、品質保証システムそのものの信頼性が問われる歴史的な転換点となる可能性があります。

詳細な技術解説：https://t.co/olDV8tGCao November 11, 2025

アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

現在奈良地裁で審理が続いている山上徹也被告人の公判でも証拠提示や証言として取り上げられている「やや日刊カルト新聞」について。

私が論説や編集部門の最高責任者である主筆を務める「やや日刊カルト新聞」ですが、約半年前からサイト管理者によって設定が変更され管理画面にアクセスできなくなっています。新たな記事の掲載や過去に寄稿した記事の編集ができなくなっており、編集権の侵害状態が続いています。サイト管理者に問い合わせていますが、回答を得られていません。

言論の自由、報道の自由が担保される新聞社においてサイト管理者によって「編集面の最高責任者＝当該新聞社の全記者の代表」である主筆の言論の自由、報道の自由が侵害されている状態が続いています。事業運営の都合で編集面が干渉されることがないよう、サイト運営者とは切り離された独立した存在として「主筆」という役職があるのですが、編集面の全権をもって統括する「主筆」の編集権が侵害されている現在の「やや日刊カルト新聞」は編集権を持たないサイト管理者によって恣意的に運営されている状態です。

よって、現在「やや日刊カルト新聞」名義で告知されているトークイベント「やや日刊カルト新聞主催 カルト新年会2026」については、何の連絡も受けておりません。毎年1月4日に出演してきた阿佐ヶ谷ロフトでの「カルト新年会」については、出演料の取りまとめをしていた前述のサイト管理者によるギャラの未払い問題も起こっております。なお、当該未払い問題については交渉の上、解決済みです。
#やや日刊カルト新聞 #鈴木エイト #山上徹也 #カルト新年会 #主筆 #編集権 November 11, 2025

小2で不登校になった長男は学校に対する拒否感が強く勉強は全くできなかった。基礎勉強の代わりに小3から資格取得に専念した。他の勉強せず資格勉強に振り切って毎年資格を取得した。今までにMOS(Word、Excel、Access)、電気工事士2種、国内旅行取扱い管理者資格を取得した。基礎勉強は6年でやっと https://t.co/k440IKsTrc November 11, 2025

🔥まだまだ継続中🔥
🎁タヌミーリベンジ週間
プレゼントキャンペーン🎁

🎁【プレゼント内容】
1名様に【れんげきウーラオスVMAX CSR】

✅【応募方法】
✅@torekabeastをフォロー
✅引用をリポスト＆いいね
✅引用先でリプライ
「タヌミー怖いぬ」で当選率🆙⤴️
📅【締切】 12/04まで

スウィッチZ大量破壊騒動の裏で、
倉庫奥ではもう一つの地獄が起きていた。

この日、ぬん犬は別の現場で休憩中。
たまたま近くを通り、
「たぬきどうしてるぬん」と
様子を見に来て、
そのまま倉庫に迷い込んだ。

隅には「重要保管エリア」。
銀色の金属ケースには
“絶対に触れるな” の札。
だが読めないぬん犬は、

🐶「バウッ！（開けるやつ！）」
ガチャッ。
中にはスウィッチZの プロトタイプ。
触れた瞬間、警報が鳴り響く。

📢「重要資材への不正アクセス検知！！」

驚いたぬん犬がケースを倒し、
プロトタイプは転がって
“エイム練習台” に直撃。
パァァン！！
仕切り壁が崩落。

作業員「……え？」

ほぼ同時、別ラインでは
たぬきと無能バイトが
スウィッチZを詰まらせて
大量破壊中。
ヤ◯ザ管理者が鬼の形相で叫ぶ。

👊「向こうの区画壊したの誰だ！！？」
作業員「い、犬みたいなのが……」

🐶「バウーー！！（なんか爆発したぬん！！）」
🦝（ぬぬぬ……今日の倉庫、壊滅ぬ……）

#ポケモンカード
#プレゼントキャンペーン November 11, 2025

🎁タヌミーリベンジ週間
プレゼントキャンペーン🎁

🎁【プレゼント内容】
1名様に【れんげきウーラオスVMAX CSR】

✅【応募方法】
✅@torekabeastをフォロー
✅このポストををリポスト＆いいね
✅リプライ「タヌミー怖いぬ」で当選率🆙⤴️
✅当選後にご報告頂ける方が対象ぬ🌿
📅【締切】 12/04まで

木曜日。
今日の現場は、外観だけでは
何をするのか全く分からない“謎の倉庫”。
中に入った瞬間、たぬきは目を見開いた。

🦝「ぬぅぅぅ……これは……
最新ゲーム機“スウィッチZ”ぬ‼️」

ベルトコンベアには、
スウィッチZの箱がズラリと流れていく。
たぬきの担当は
“箱を閉じて次へ流すだけ”。

🦝「ぬん！これは楽ぬ‼️
もっと早くできるぬ‼️」

調子に乗ったたぬきは、
先回りして 大量の箱を抱え、
一気に流し込み開始。

🦝「これ面白いぬ❗️もっともっと
じゃんじゃん流すぬ❗️❗️」

しかし――
たぬきの後ろの担当者が、
驚くほどの 超絶無能 だった。

箱はどんどん詰まり、
コンベアはスウィッチZの箱でパンパン。
無理に流しすぎた結果
そのまま機械に挟まれて――
バキバキバキ‼️‼️
スウィッチZ多数、殉職。
安全装置発動で機械が止まる。

一同「……あーあ……」

その時、管理者が登場。
見た目、どう見ても完全にヤ◯ザ。

👊「あーあ……じゃねえよ！！！
これいくらすると思ってんだオラァ！！」

怒鳴られているのは
“たぬきの後ろの無能”。

🦝（た、たぬきのせいじゃ……
ないぬよね……？）

こうして三日目は、
スウィッチZ大量破壊倉庫の日 となった。

#ポケモンカード
#プレゼントキャンペーン November 11, 2025

ブロックされてるからスクショで引用するが、これは悪いけど笑うわ。「やや日刊カルト新聞」の主筆で、自分のメディアのように取り扱っていた鈴木エイト氏は、実はブログの管理者権限すらも与えられてなかったんだー。雇われ外注ライターみたいなものじゃん。藤倉さんとちゃんと話し合って仲直りしなよ https://t.co/gxBOYDhkPb November 11, 2025

タヌミー現場入り前のたぬき
今週ずっと外れ続きだったたぬきは、
巣穴の前で深呼吸をした。

🦝「ぬ……今日は……流れが違うぬ……
タヌミーガチャ、そろそろ“当たり”を
引かせてほしい頃ぬ……！」

まずはスマホを開いて求人を確認。
そこには、珍しく嫌な文言がない。
「未経験歓迎」がない。
「アットホーム」もない。
「仲間は家族」もない。
「若い力が活躍中」もない。

🦝「ぬぬ……今日の求人……
逆に“普通”すぎて怪しくないぬ！？
これはむしろ当たりの兆候ぬ‼️」

さらに条件を読み進めると──
・作業は軽め
・勤務時間短め
・場所も近め
・管理者の顔写真もなんか優しそう
という奇跡の並び。

🦝「ぬぬぬぬぬ……
これは……あるぬ！
今日こそ……本物の当たり現場ぬ！！」

そこへぬん犬がテンションMAXで駆け寄る。

🐶「バウッ！！（今日は勝てるワン！！）」
かっぺぇも静かに言った。
🥒「流れ的にも……今日は悪くない気がするな。」

🦝「ぬふふ……
土曜日、今週の山場ぬ……
今日を当たりにできれば、
たぬきは“タヌミー勝者”
になれるぬ……‼️
そしてついに……
“タヌミー卒業”して……
解放者になるぬ……‼️🔥」

胸を張り、葉っぱを整え、
たぬきは勇ましく出発した。 November 11, 2025

@naoyuki_710 管理者様、お住まいの方々のご協力があり、スマイル本舗さんの丁寧なご指導の元、
無事に現場を終わらせることができました。
ありがとうございました🙇
段取りって大事ですね。
勉強させていただけました🙇
またよろしくお願い致します🙇 November 11, 2025

高卒管理者にはこういう人多いね。
でもこれが「世の中」なら
大卒は「素人キリスト様」みたいな甘っちょろい世界で生きたってこと？（心から信仰したのは三流大出）学歴（三流有名）で彼らより上に居たから丸見え。 https://t.co/lfCoj4jmn9 November 11, 2025

本日他営業日から視察に来たお偉さんと、
ウチの若いのが怒鳴りあいになり、
仲裁に入った上司が上級管理者から詰められると言う事件が発生🥲
まああれはお偉さんが完全に悪ですな。
事後処理で手こずりただいま退勤です。
自分への癒しにグラコロ食べていーですか🍔 November 11, 2025

ダンナが手塩にかけて育てた良個体メダカが脱走して死んでしまったらしく、『何不自由ない環境を作ってやったんだから、大人しくそこで暮らしていれば良かったものを…』
て言っててなんか管理者タイプのラスボスみたいと思った November 11, 2025

@kusu_afilia チャンネル管理者に聞いたら「お好きにどうぞ！」とのことなので、このチャンネルの動画は好きにスクショアップしてもらって大丈夫です👌(私が撮った動画も混ざってます🫡) November 11, 2025

私は会社の末端だからこそ思う。
上も一枚岩じゃねーよな、と。

会社のキングオブキング👑は東大出身のエリート。
学歴で判断しちゃいけないが、東大出から見たらそこらへんの地方のバカ管理者なんて、鼻息で吹き飛ばしたいくらいバカにみえるだろう。

「一緒にされたら恥」って言ってあげてよ。 November 11, 2025

@hnowari0713 わたくしがこの火災を知ったのは、小学校5年生の時に見た裁判のニュース(控訴審判決)でした。
非常階段に商品が置かれたり、防火シャッターが什器に干渉して閉まらなかったりと、ずさんな体制が明らかに。
防火・防災管理者講習でも、必ず習うケーススタディです。

【参考】
https://t.co/7P044Xy09W November 11, 2025

会社で1番ヘビーなチーム持ってる先輩に、今いる管理者でうちのチーム持てるのふじわらくらいしかいないよって言われたの控えめに言ってもうれしいな November 11, 2025

Geminiに年間スケジュール作ってもらったら信じられないスケジュール出してくるし
1ヶ月でFP1級取ってその後総合旅行業務取扱管理者試験に半年使わせるのFPのこと舐め過ぎてるよGemini November 11, 2025

こういう管理者多いよね https://t.co/6y8NlKSkGu November 11, 2025

【ネットの違法・有害情報を見つけたら通報を！】
インターネット・ホットラインセンター（IHC）では、インターネット利用者から違法・有害情報の通報を受理して警察への通報・サイト管理者への削除依頼を行っています。
違法・有害情報を見つけた場合はIHCのウェブサイトから通報をお願いします。 https://t.co/2vqf5WcYFU November 11, 2025

Grokに再検証させ、したり顔の人が後を絶ちませんが、この話のポイントわかってますか？
「医療システムが崩壊するから堂々と公式の嘘を繰り返します」AIが開き直ってそう言っているところが面白いのです。
再度聞いている人は99.999%の側だと自覚してますか？

そもそもAIの管理者はグローバルエリート。
巨大医療利権を脅かす本当のことを言うことを許可されていると思うのはお花畑です。 November 11, 2025