管理者 トレンド
0post
2025.12.01 17:00
:0% :0% (30代/男性)
人気のポスト ※表示されているRP数は特定時点のものです
【注意喚起】
僕のところにも…
「vtuber界隈ヤバい企業案件多すぎます!」
と相談をされることがあります🤔
これ見極め方はいくつかあり、とくに超危険の案件の特徴が10つあります。
まず下記のどれか一つでも該当したら、かなりヤバイと思いましょう…(震え声)
✼••┈┈┈┈┈┈┈┈┈┈┈┈••✼
①国税庁法人番号公表サイトにヒットしない
②SNSで公式アカウント以外から依頼が来る
③メールアドレスの「ドメイン」が怪しい
④未払いの噂を聞いたことがある
⑤チャンネル権限(管理者権限)を要求してくる
⑥契約書を結ぶために謎のソフトをDLさせられる
⑦ 逆に「お金を払ってほしい」と言われる
⑧担当者と仲良くなることを求められる
⑨具体的な金額を教えてくれない
⑩宣伝内容が法律違反の可能性がある
✼••┈┈┈┈┈┈┈┈┈┈┈┈••✼
以上です。
Vクエ大学の会員様向けには「受注しては危険な企業案件の特徴」という記事を作成しています🙇♂️
上記のほかに、「なにをチェックするべきか?」や「絶対に避けるべき詳細」などもまとめています🙏
是非一読にしていただければ幸いです🙇♂️
👇詳細はリプより👇 December 12, 2025
8RP
12月1日は #映画の日 です🎦
映画は、庶民に親しまれる身近な総合芸術であり、文化振興や国際交流などにも好影響を及ぼします
📌私は2023年、歌舞伎町商店街の要望を受けて安全なロケ撮影の支援に協力。安藤裕康・東京国際映画祭チェアマンとも「新宿でハリウッド映画の撮影を」と熱く語り合いました🔥
【東京都による映画制作支援】
東京都は、ロケ撮影をサポートする“東京ロケーションボックス”を運営し、映画関係者の円滑な撮影を後押ししています。
具体的には、制作者からの相談対応やロケ地紹介のほか、警察や道路管理者などとの使用・占用許可の調整なども行います。
https://t.co/10tKTbH6iL
また、海外公開作品のロケハンや撮影の支援も事業化しています。
https://t.co/1ZVDVP3d0x
#今日は何の日 #12月1日 #今日は何の日1201 https://t.co/BjuwVxvac6 December 12, 2025
1RP
京急蒲田駅東口のホームレスの件。
通学や通勤をしている方から、「衛生面や怖いから何とかして欲しい…」という声を複数いただいている。
すでにこの管理者である国交省が対応していると聞いているが、なかなか進まない。
排除ではなく、何か支援が必要じゃないかと思い声をかけてきました。 https://t.co/QSjUer3A2b December 12, 2025
1RP
うわー。これは控えめに言ってやばすぎます。学会でのインシデント史上最悪レベルの大事件だと思います。
【緊急】AI/ML学術界で史上最大級のセキュリティ事故が発生
11月27日、OpenReviewのシステム脆弱性により、プラットフォーム上で運営されている全ての学術会議で著者・査読者・エリアチェアの身元情報が漏洩しました。これは匿名査読という学術の根幹制度が完全に崩壊したことを意味する極めて深刻な事態です。
■ 影響を受けた主要会議(一部)
・ICLR(全年度)
・NeurIPS(全年度)
・ICML(全年度)
・ACL / ACL Rolling Review
・EMNLP(全年度)
・CVPR(全年度)
・AAAI
・その他、OpenReview上の各種ワークショップ・シンポジウム
つまり、AI・機械学習・自然言語処理・コンピュータビジョン分野のほぼ全ての主要国際会議が影響を受けています。推定で数万人規模の研究者の情報が露出した可能性があります。
■ 何が漏洩したのか
・論文著者の氏名・所属機関
・査読者の氏名と担当論文の対応関係
・エリアチェア(採否判断を行う上級査読管理者)の氏名と担当論文
・過去の年度の論文についても遡及的にアクセス可能だった
通常、学術会議ではダブルブラインド査読(著者も査読者も互いの身元を知らない)によって公正性を担保していますが、この前提が完全に破壊されました。
■ すでに発生している実害
ICLR 2026の公式声明によると:
・談合の試みの報告を複数受けている
・査読スコアの異常な上昇を観測
・著者から査読者への脅迫・賄賂の可能性
これは理論上のリスクではなく、現実に進行中の不正です。「スコアを上げなければ報復する」「金銭で評価を買う」といった行為がすでに行われている可能性が高いと考えられています。
■ 技術的な原因
OpenReviewの `profiles/search` というAPIエンドポイントで、本来は権限を持つユーザーのみがアクセスできるべき情報が、認可チェックなしで一般公開されていました。URLのパラメータを変更するだけで、特定の会議の査読者リストを誰でも取得できる状態でした。これはセキュリティの基本中の基本である「アクセス制御」の不備(Broken Access Control)であり、OWASP Top 10で最も深刻な脆弱性とされています。
バグは11月27日10:09(UTC)に報告され、11:00には修正されましたが(対応自体は迅速)、一部のユーザーは11月12日頃からこのバグが存在していたと報告しており、2週間以上にわたって悪用可能だった可能性があります。
■ ICLR 2026の緊急対応
・全ての論文に新しいエリアチェアを再割り当て
・査読スコアを議論期間開始前の状態に巻き戻し(議論の成果も全て無効化)
・査読者による追加のスコア変更や議論参加を禁止
・公開コメント機能を無効化
・不正行為者は投稿論文をデスクリジェクション(査読なし不採択)+複数年の会議出禁
・OpenReviewは多国籍法執行機関と連携し、悪用者への法的措置を検討
■ なぜこれほど深刻なのか
1. 査読者への報復リスク:低評価をつけた査読者が特定され、SNSでの晒し上げ、職場への苦情、将来的な報復査読などのリスクに晒されます。これにより、今後査読を引き受ける研究者が減少する可能性があります。
2. 学術的公正性の崩壊:著者が査読者を特定できてしまうと、圧力・脅迫・賄賂によって評価を歪めることが可能になり、論文の質による公正な評価という学術の根幹が機能しなくなります。
3. 過去の論文への遡及的影響:過去に不採択になった論文の著者と査読者の関係が判明することで、「あの時の恨み」に基づく将来的な報復が可能になります。学術コミュニティ内の人間関係・権力構造が可視化されたことの影響は計り知れません。
4. 採択結果への永続的な不信:ICLR 2026で採択された論文は「本当に公正に評価されたのか」という疑念が常につきまといます。不採択になった著者は「談合で落とされたのでは」と考える可能性があります。
5. 中央集権的インフラのリスク:AI/ML分野の主要会議のほぼ全てが単一のプラットフォーム(OpenReview)に依存していたことで、一つのバグが分野全体を揺るがす結果となりました。
■ 今後への影響
・査読者のなり手がさらに減少(すでにAI/ML分野では投稿数爆発により査読者不足が深刻)
・オープンレビューへの移行議論の再燃
・分散型査読システムの研究加速
・OpenReview以外のプラットフォームへの移行検討
・学術会議の運営体制・セキュリティ基準の見直し
この事件は、デジタル化された学術インフラの脆弱性と、品質保証システムそのものの信頼性が問われる歴史的な転換点となる可能性があります。
詳細な技術解説:https://t.co/olDV8tGCao December 12, 2025
TL流れてきたけど
公共交通機関で匂いキツイモノは嫌な時ある→わかる👍
だから私は食べないようにしてる→素晴らしい👏
ここまでなら完全同意できるのに
食ってる奴は想像力足りない→(´>ω<`)
何故管理者である鉄道会社のルール超えて人に何かを押し付けようとするのか・・ December 12, 2025
メンクリで、ケースワーカーさんと初のお話
貸農園で管理者が不在となった2ヶ月
証拠が無いからとの責任逃れされた労災報告書を私が読んで以後転職に踏み切れない、人間不信こじらせてるって話をしたら
うわぁって(笑)
戸締まりついでにぐるっと部屋を見渡して同僚のミスチェックして
も放置だもん December 12, 2025
ひとはな ISOGO開設1周年となりました。
瀬谷、いずみ、南の居宅管理者の方々が来てくださり、甘い差し入れいただきました!
ありがとうございます😝
ISOゴー!ポーズです。
この一年、振り返ると苦労が足りん😥という感想。 https://t.co/mveDpTUF6r December 12, 2025
この時代で自由に遊ぶためには、「適切に危険予測できる管理者」と、「防げなかったアクシデントを受容する保護者」の存在が必要だが、どちらも揃うのは元より文化資本が多い場所になりがちですよね。 https://t.co/hgrFt24aNm December 12, 2025
@MIYUKI_daily それを買って乗れるメンタルも凄いですよね笑笑
正直、法律や条例、その施設の管理者の定める規則etcを超える部分については
"あくまで個人の配慮"であって
そこにはそれぞれ重きを置く部分や都合による誤差があるので
自分の基準を人に押し付けないようにはしたいと思ってます December 12, 2025
今の仕事続けて行くつもりやけど
40歳の手前で辞めるつもり
1人辞めてから、管理者の言い方がきつくなっている。
回収行くまでに時間があるから自分で、できる事ないかって探してやっていたのに、今それやることじゃないよねって言われたら回収に行く時間まで何をやればいいの?
分からない December 12, 2025
「面白い話 その5」
えー。話が危なくなっていきますので、どこかで最終回を宣言させて頂きます。
※※※
ある日の会社での出来事。
上司「おい。◯◯。ちょっと警察庁がお怒りでな。謝罪文の下書き頼みたいんだが。」
私「分かりました。」
まあまあの出来になったから上司に見せました。
上司「◯◯。あれ、データでくれないか。」
私「分かりました。送信します。」
※※ 翌日 ※※
上司「おお、昨日のな。ちょっと手直しして提出したよ。確認しておいて。」
私「分かりました。」
で、確認したら私の作成部分は一切修正されていない。
がですよ?追記がされていました。
追記内容「今回の問題の件に関しましては、管理者である◯◯が独自判断で行っていることが判明致しました。今後再発防止のために、会社として2度と起こさないよう管理強化及び報告を徹底致します。」
※◯◯は私のフルネームです。
おいおい。作らせておいて、わてが生贄?あり得ないだろ。。
まあまあサプライズでしたわ。それでお怒りは収まり一件落着。
いやいや、私的には全く一件落着じゃないから。
【備考】
数年後に子供の学校の先生に話したら「あり得ない!」って絶句されました。
【補足】
月日が流れ、世話になった入社時部長だった方が常務取締役を退任し、去ることになり挨拶がてらスキルアップしました!って、私の武勇伝を伝えたところ。
常務「まだまだやな。あのな。俺が入社して1週間くらいの頃かな。。ちょっと裁判所に書類取りに行ってくれって頼まれてな。」
私「はあ。」
常務「行ったら、いきなり被告席に立たされたんや。あれは焦ったよ。」
私「は?。。長い間お疲れ様でした。」
常務「もっと頑張らないとダメやな。」
なるほど!そこまで修羅場くぐらないと役員にはなれないのか。。
いや、違うだろ!何故そんな会社辞めない!おかしいだろ!そんな経験したくないわ。
以上です。あの、これ。笑える話ですから。誤解なさらないようにお願い致します。 December 12, 2025
千代田区のポイ捨て対策の取り組みとして先日SNSで話題になってた『移動式ゴミ箱』を発見‼️
機能性もデザインも魅力的であり、しかも台車を改造して作る低コストというのも魅力!
私が活動する渋谷区など色々な地域で実施できたらよいな😭
また諸々提案してみます🔥
通りかかったら丁度、管理者の方が出てきてくれて、施策の素晴らしさを伝えたら「あなた方もSNSで知ってます!ありがとうございます!」
と互いの活動を褒め合いました。
SNSを通じて様々な取り組みを知ったり共感したりできるのは嬉しいですね☺️ December 12, 2025
OpenAI、分析パートナーのフィッシング攻撃被害を受けデータ侵害を認める
Mixpanel、顧客プロファイルからメールアドレスと組織IDを窃取された後、フィッシング攻撃に警戒を呼びかけ
OpenAIは、分析パートナーであるMixpanelのシステムにハッカーが侵入し、APIポータルの顧客プロファイル情報を窃取した重大なデータ侵害被害を受けたことを、両社が共同声明で発表した
Mixpanelのジェン・テイラーCEOの投稿によると、この事件は11月8日に発生し、同社は「SMSフィッシング攻撃を検知し、直ちにインシデント対応プロセスを実行した」という
SMSフィッシングとは、標的となった従業員に対するSMS経由のフィッシング攻撃の一種であり、テキストメッセージが通常の企業セキュリティ対策を回避できるためハッカーに好まれる
これにより攻撃者はMixpanelのシステムにアクセスし、platform.openaiアカウントプロファイルに関連する以下のメタデータを盗み出すことができた
- APIアカウントでOpenAIに提供された名前
- APIアカウントに関連付けられたメールアドレス
- APIユーザーのブラウザに基づくおおよその位置情報
- APIアカウントへのアクセスに使用されたOSとブラウザ
- リファラーサイト
- APIアカウントに関連付けられた組織IDまたはユーザーID
テイラー氏は「影響を受けた全顧客に積極的に連絡しました、当社から直接連絡がない場合は影響を受けていません」と述べた
別のOpenAIの投稿によると、Mixpanelは11月25日に影響を受けた顧客データセットをOpenAIと共有した
調査後、OpenAIはMixpanelの利用を終了したと述べ、これが恒久的な措置である可能性を示唆した
この事象はplatform.openaiアカウントを持つ一部の顧客に影響を与えるが、ChatGPTやその他のOpenAI製品の利用者には影響しないとOpenAIは説明した
「影響を受けた組織、管理者、ユーザーへの直接通知を進めています。Mixpanel環境外のシステムやデータへの影響を示す証拠は確認されていませんが、悪用兆候がないか厳重に監視を継続します」とOpenAIは説明した
「これはOpenAIシステムの侵害ではありません。チャット内容、APIリクエスト、API利用データ、パスワード、認証情報、APIキー、支払い詳細、政府発行IDは一切漏洩・暴露されていません」
顧客はどのように対応すべきか?
懸念は3段階に分けられる
どのOpenAI API顧客が影響を受けたか、影響を受けた場合攻撃者が盗んだデータをどう悪用するか、そして仮説的ではあるがAPIキーやアカウント認証情報などより価値の高いデータが危険に晒される可能性だ
第一の懸念点については、前述の通り両社とも影響を受けた顧客には連絡済みと発表しているが、具体的なユーザー数は明示していない
とはいえ、数十年にわたるデータ侵害事例が世界に教えたことは、企業が「把握している」と主張しても、実際の侵害規模を完全に把握できていない場合が多いという事実だ
そのため、連絡を受けていないOpenAIユーザーも、連絡を受けたユーザーと同様のセキュリティ点検を実施することが賢明だろう
OpenAIは、漏洩したメールアドレスを標的としたフィッシング攻撃に警戒し、OpenAIドメインから送信されたように見えるメッセージの真正性を確認するよう顧客に呼びかけています
また、多要素認証(MFA)を有効化すべきです
フィッシング攻撃が一般的な脅威に聞こえるかもしれませんが、API接続の文脈では危険性はより具体的であり、請求関連、クォータ通知、不審なログインなどに関するより巧妙な偽アラートが含まれます
OpenAIによれば、攻撃者がデータ窃取やサービス不正利用に悪用する可能性のあるアカウント認証情報やAPIキーのローテーションやリセットは不要である
しかし慎重な開発者はリスク除去のため、この指示を無視して認証情報を更新する可能性が高い
API・AIセキュリティ関連組織(Ox Security、Dev Communityなど)は、OpenAI-Mixpanelインシデントを踏まえた詳細な推奨事項を提示している
下流の攻撃対象領域
OpenAIはMixpanelなどの外部分析プラットフォームを利用し、顧客がAPI経由でモデルとどのようにやり取りするかを追跡している
これには顧客が選択したモデルに加え、前述の位置情報やメールアドレスなどの基本メタデータが含まれる
ただしユーザーの「ペイロード」、つまりブラウザからモデルに送信されるチャットボットのクエリや応答(暗号化されている)は追跡対象外である
今回の事案は、主要プラットフォームのセキュリティだけではリスクの一部に過ぎないことを浮き彫りにした
二次プラットフォームやパートナー企業は、たとえ慎重な組織であってもデータを晒す可能性のある裏口となる
Salesforceの顧客がパートナー企業Salesloftのデータ漏洩で経験したように
AIプラットフォームが晒す攻撃対象領域は見た目以上に広大である December 12, 2025
#運行管理者試験一問一答
問題
事業用自動車(被けん引自動車を除く。)の保有車両数が200両以上の事業者は、安全管理規程を定めて国土交通大臣に届け出なければならない。これを変更しようとするときも、同様とする。 https://t.co/d3yVAHXc5t December 12, 2025
@Vivian84746289 人間性と関わっています
パンデミックの際、中国には真っ白な防護服を着た管理者らとマスクを付けた普通人、お互いは人間と見ていなくて、両者の対立が激化されました
「イカゲーム」既に予告しました
色々やり方から見えるのは人類への憎悪としか見えないです
https://t.co/bH4ycG94qo December 12, 2025
人生最後の食事にまいばすけっとのクソ不味い弁当を食べて亡くなった人が、死後の世界の管理者から「さすがにそれでは浮かばれない。」と追放され奇跡的蘇生してしまうほどの不味さ。
イオングループは心が痛まないのか。うやうやしすぎる接客もやめたまえ。あれはむしろ人間性を奪っているよ。 December 12, 2025
<ポストの表示について>
本サイトではXの利用規約に沿ってポストを表示させていただいております。ポストの非表示を希望される方はこちらのお問い合わせフォームまでご連絡下さい。こちらのデータはAPIでも販売しております。
倭人速報公式アカウント
