うわー。これは控えめに言ってやばすぎます。学会でのインシデント史上最悪レベルの大事件だと思います。
【緊急】AI/ML学術界で史上最大級のセキュリティ事故が発生

11月27日、OpenReviewのシステム脆弱性により、プラットフォーム上で運営されている全ての学術会議で著者・査読者・エリアチェアの身元情報が漏洩しました。これは匿名査読という学術の根幹制度が完全に崩壊したことを意味する極めて深刻な事態です。

■ 影響を受けた主要会議（一部）
・ICLR（全年度）
・NeurIPS（全年度）
・ICML（全年度）
・ACL / ACL Rolling Review
・EMNLP（全年度）
・CVPR（全年度）
・AAAI
・その他、OpenReview上の各種ワークショップ・シンポジウム

つまり、AI・機械学習・自然言語処理・コンピュータビジョン分野のほぼ全ての主要国際会議が影響を受けています。推定で数万人規模の研究者の情報が露出した可能性があります。

■ 何が漏洩したのか
・論文著者の氏名・所属機関
・査読者の氏名と担当論文の対応関係
・エリアチェア（採否判断を行う上級査読管理者）の氏名と担当論文
・過去の年度の論文についても遡及的にアクセス可能だった

通常、学術会議ではダブルブラインド査読（著者も査読者も互いの身元を知らない）によって公正性を担保していますが、この前提が完全に破壊されました。

■ すでに発生している実害
ICLR 2026の公式声明によると：
・談合の試みの報告を複数受けている
・査読スコアの異常な上昇を観測
・著者から査読者への脅迫・賄賂の可能性

これは理論上のリスクではなく、現実に進行中の不正です。「スコアを上げなければ報復する」「金銭で評価を買う」といった行為がすでに行われている可能性が高いと考えられています。

■ 技術的な原因
OpenReviewの `profiles/search` というAPIエンドポイントで、本来は権限を持つユーザーのみがアクセスできるべき情報が、認可チェックなしで一般公開されていました。URLのパラメータを変更するだけで、特定の会議の査読者リストを誰でも取得できる状態でした。これはセキュリティの基本中の基本である「アクセス制御」の不備（Broken Access Control）であり、OWASP Top 10で最も深刻な脆弱性とされています。

バグは11月27日10:09(UTC)に報告され、11:00には修正されましたが（対応自体は迅速）、一部のユーザーは11月12日頃からこのバグが存在していたと報告しており、2週間以上にわたって悪用可能だった可能性があります。

■ ICLR 2026の緊急対応
・全ての論文に新しいエリアチェアを再割り当て
・査読スコアを議論期間開始前の状態に巻き戻し（議論の成果も全て無効化）
・査読者による追加のスコア変更や議論参加を禁止
・公開コメント機能を無効化
・不正行為者は投稿論文をデスクリジェクション（査読なし不採択）＋複数年の会議出禁
・OpenReviewは多国籍法執行機関と連携し、悪用者への法的措置を検討

■ なぜこれほど深刻なのか
1. 査読者への報復リスク：低評価をつけた査読者が特定され、SNSでの晒し上げ、職場への苦情、将来的な報復査読などのリスクに晒されます。これにより、今後査読を引き受ける研究者が減少する可能性があります。

2. 学術的公正性の崩壊：著者が査読者を特定できてしまうと、圧力・脅迫・賄賂によって評価を歪めることが可能になり、論文の質による公正な評価という学術の根幹が機能しなくなります。

3. 過去の論文への遡及的影響：過去に不採択になった論文の著者と査読者の関係が判明することで、「あの時の恨み」に基づく将来的な報復が可能になります。学術コミュニティ内の人間関係・権力構造が可視化されたことの影響は計り知れません。

4. 採択結果への永続的な不信：ICLR 2026で採択された論文は「本当に公正に評価されたのか」という疑念が常につきまといます。不採択になった著者は「談合で落とされたのでは」と考える可能性があります。

5. 中央集権的インフラのリスク：AI/ML分野の主要会議のほぼ全てが単一のプラットフォーム（OpenReview）に依存していたことで、一つのバグが分野全体を揺るがす結果となりました。

■ 今後への影響
・査読者のなり手がさらに減少（すでにAI/ML分野では投稿数爆発により査読者不足が深刻）
・オープンレビューへの移行議論の再燃
・分散型査読システムの研究加速
・OpenReview以外のプラットフォームへの移行検討
・学術会議の運営体制・セキュリティ基準の見直し

この事件は、デジタル化された学術インフラの脆弱性と、品質保証システムそのものの信頼性が問われる歴史的な転換点となる可能性があります。

詳細な技術解説：https://t.co/olDV8tGCao November 11, 2025

【カンボジアニュース】プリンスグループ倭国子会社取締役、台湾で拘束　資金洗浄容疑

共同通信の報道などによると、国際的な詐欺組織として米英政府から制裁を受けているカンボジアの中国系財閥「プリンス・グループ」の倭国子会社で取締役を務めていた林揚茂（リン・ヤンマオ）容疑者が、台湾当局に資金洗浄（マネーロンダリング）容疑で拘束されていたことがわかりました。倭国国内でも資金洗浄を図ろうとしていた可能性があり、今後の実態解明が求められています。

台湾メディアによると、検察当局は11月18日、組織犯罪と資金洗浄に関わったとして林容疑者を拘束しました。林容疑者は台湾在住で、プリンスグループ傘下の企業「ニール・イノベーション（台北）」の代表を務めていました。台湾政府の資料によると、同社には米司法省から訴追されているグループ本体のチェン・ジー会長も管理者として名前を連ねており、林容疑者はチェン会長の資金管理を担っていたとみられます。具体的には、不正資金の入金や、不動産・高級車の購入に使われた台湾の銀行口座の管理者とされています。

林容疑者と倭国との接点も明らかになっています。法人登記簿や関係者によると、林容疑者は今年4月、プリンスグループの倭国子会社「プリンス・ジャパン」の取締役に就任していました。しかし、米国による制裁が発表された後の10月24日、同社は解散しています。当局は、林容疑者が倭国を拠点としても資金洗浄を行おうとしていた可能性があるとみています。 November 11, 2025

Web小説 『アブダクション・リミット』最新話配信！

惨劇を背に、辿り着いたゴールは偽りだった。

安息のドームに響くのは、選別管理者オメガの冷酷な声。

「終わりより始まる」さらに過酷な「新しいゲーム」とは。

👇🏻第15話：終わりよりの始まり👇🏻
https://t.co/vVoAsuAi60

#カクヨム #ダークSF November 11, 2025

アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

@V_Hamo それ、翻訳すると、『教育の管理者的には、教えたとおりに回答してほしい』としか言ってないよな。

数学の話と関係ない。 November 11, 2025

@misssfc2025_01 @4le6xLyDHh52945 君他のところでもそれ自己中心的な発言目立ってるよ😅余計なことしないで無視すれば良かったのに何開き直ってんの？事態が悪化することにも気づけないなんてあり得ない。管理者に電話されたいんですか？ November 11, 2025

@Felan26912054 そりゃ施設管理者が決めたら義務になるやろ
従わないなら退去要請されてそれにも従わないなら不退去罪になるだけ November 11, 2025

増本監督については、何人かの人とも話したけど、評価が難しいなあ
チームを勝たせる指揮官としては、明確に結果が伴わなかった（それも同じような要因で2連続）、厳しいかもしれない
チームを束ねる管理者としては、慕われるキャラクターで得難い人材ではないか、手放してはいけないように思う November 11, 2025

@micky_enu @Wonderland_syh 最低限必須な、
理事長は区分法の管理者とする規定とか
消し忘れてる法人化組合結構見かけるので
それはリリースされるのがありがたいですね。

元が標準に高いと作業が速くなる
見え消しのWordは次以降も必ず作って
ホームページに貼ってくれるとありがたい November 11, 2025

１つ目は、行政側で釣りの包括的なルール作りが今後も為される見込みがない事。「県や都・市町村・釣り施設・施設管理者や職員」で説明に食い違いがあったり擦り合わせが為されていない釣り場がある。ルールを遵守しようとすればするほど混乱するという状況が理解できない。 November 11, 2025

同業者の強力会社に管理者2人同時に引き抜かれた　くそ腹立つのに他の社員まで引っ張ろうと声掛けしてる　
舐めんなよ　怒💢
辞めて行った連中が後悔するくらい素敵な会社絶対作ってやる　見てろよ November 11, 2025

リハを担う理学療法士や作業療法士、言語聴覚士さんと看護師さん達との連携がうまくいかないとお悩みの訪問看護ステーションは少なからず存在する。

連携がうまくいかないのに、業務ちゃんとできるのかなと思いますが、それぞれの事業所さんにはそれぞれのお悩みがあるのでしょう。

極端ですが、私見を書いてみます。これはあくまでも、非常勤掛け持ち作業療法士として複数の事業所で勤務してきた経験からの私見です。経営者的視点ではありません。私経営者じゃないので。

そもそも訪問看護ステーションですよね
私は訪問看護ステーションにセラピストは必要だと考えていますが、連携にお疲れの経営者さんや管理者さんもいるだろうと思うのでそのことに関しての私見です。

訪問看護ステーションの人員基準は看護師さんの配置2.5人というものです。セラピストについての人員基準はないのです。

だからね、セラピストを雇用する必要はないのです。セラピストと看護師さんとの連携で悩むくらいなら、セラピスト雇用しなけりゃいいんだと思います。

現時点で、セラピストを雇用している事業所さんで
https://t.co/jEF6r3AhZM November 11, 2025

林揚茂容疑者は、倭国の子会社プリンス・ジャパン(東京)の取締役でした。

同時にプリンス傘下のニール・イノベーション（台北）の代表でもあり、不正資金の入金や不動産、高級車購入に使った台湾の銀行口座の管理者とされています。

また、台湾プリンス不動産の副社長として、台湾の投資家に対して、カンボジアとタイそして倭国の不動産を斡旋していた情報が確認できます。これが実際に事業として行われていたのか、あるいはマネーロンダリングの隠れ蓑だったのかは不明です。 November 11, 2025

千代田区のポイ捨て対策の取り組みとして先日SNSで話題になってた『移動式ゴミ箱』を発見‼️

機能性もデザインも魅力的であり、しかも台車を改造して作る低コストというのも魅力！
私が活動する渋谷区など色々な地域で実施できたらよいな😭
また諸々提案してみます🔥

通りかかったら丁度、管理者の方が出てきてくれて、施策の素晴らしさを伝えたら「あなた方もSNSで知ってます！ありがとうございます！」
と互いの活動を褒め合いました。

SNSを通じて様々な取り組みを知ったり共感したりできるのは嬉しいですね☺️ November 11, 2025

J3試合中 14歳ボールボーイ指切断
#Yahooニュース

皇南輝
「突然、パイプ椅子が破損して指を…。これは恐い。予期も難しい。だけど、競技場の管理者·岐阜県スポーツ協会(所有者は岐阜県)は責任を問われるんだろな…。古い椅子に要注意⚠️」

#岐阜県
#サッカー
#スポーツ

https://t.co/XmEdm76CFY November 11, 2025