うわー。これは控えめに言ってやばすぎます。学会でのインシデント史上最悪レベルの大事件だと思います。
【緊急】AI/ML学術界で史上最大級のセキュリティ事故が発生

11月27日、OpenReviewのシステム脆弱性により、プラットフォーム上で運営されている全ての学術会議で著者・査読者・エリアチェアの身元情報が漏洩しました。これは匿名査読という学術の根幹制度が完全に崩壊したことを意味する極めて深刻な事態です。

■ 影響を受けた主要会議（一部）
・ICLR（全年度）
・NeurIPS（全年度）
・ICML（全年度）
・ACL / ACL Rolling Review
・EMNLP（全年度）
・CVPR（全年度）
・AAAI
・その他、OpenReview上の各種ワークショップ・シンポジウム

つまり、AI・機械学習・自然言語処理・コンピュータビジョン分野のほぼ全ての主要国際会議が影響を受けています。推定で数万人規模の研究者の情報が露出した可能性があります。

■ 何が漏洩したのか
・論文著者の氏名・所属機関
・査読者の氏名と担当論文の対応関係
・エリアチェア（採否判断を行う上級査読管理者）の氏名と担当論文
・過去の年度の論文についても遡及的にアクセス可能だった

通常、学術会議ではダブルブラインド査読（著者も査読者も互いの身元を知らない）によって公正性を担保していますが、この前提が完全に破壊されました。

■ すでに発生している実害
ICLR 2026の公式声明によると：
・談合の試みの報告を複数受けている
・査読スコアの異常な上昇を観測
・著者から査読者への脅迫・賄賂の可能性

これは理論上のリスクではなく、現実に進行中の不正です。「スコアを上げなければ報復する」「金銭で評価を買う」といった行為がすでに行われている可能性が高いと考えられています。

■ 技術的な原因
OpenReviewの `profiles/search` というAPIエンドポイントで、本来は権限を持つユーザーのみがアクセスできるべき情報が、認可チェックなしで一般公開されていました。URLのパラメータを変更するだけで、特定の会議の査読者リストを誰でも取得できる状態でした。これはセキュリティの基本中の基本である「アクセス制御」の不備（Broken Access Control）であり、OWASP Top 10で最も深刻な脆弱性とされています。

バグは11月27日10:09(UTC)に報告され、11:00には修正されましたが（対応自体は迅速）、一部のユーザーは11月12日頃からこのバグが存在していたと報告しており、2週間以上にわたって悪用可能だった可能性があります。

■ ICLR 2026の緊急対応
・全ての論文に新しいエリアチェアを再割り当て
・査読スコアを議論期間開始前の状態に巻き戻し（議論の成果も全て無効化）
・査読者による追加のスコア変更や議論参加を禁止
・公開コメント機能を無効化
・不正行為者は投稿論文をデスクリジェクション（査読なし不採択）＋複数年の会議出禁
・OpenReviewは多国籍法執行機関と連携し、悪用者への法的措置を検討

■ なぜこれほど深刻なのか
1. 査読者への報復リスク：低評価をつけた査読者が特定され、SNSでの晒し上げ、職場への苦情、将来的な報復査読などのリスクに晒されます。これにより、今後査読を引き受ける研究者が減少する可能性があります。

2. 学術的公正性の崩壊：著者が査読者を特定できてしまうと、圧力・脅迫・賄賂によって評価を歪めることが可能になり、論文の質による公正な評価という学術の根幹が機能しなくなります。

3. 過去の論文への遡及的影響：過去に不採択になった論文の著者と査読者の関係が判明することで、「あの時の恨み」に基づく将来的な報復が可能になります。学術コミュニティ内の人間関係・権力構造が可視化されたことの影響は計り知れません。

4. 採択結果への永続的な不信：ICLR 2026で採択された論文は「本当に公正に評価されたのか」という疑念が常につきまといます。不採択になった著者は「談合で落とされたのでは」と考える可能性があります。

5. 中央集権的インフラのリスク：AI/ML分野の主要会議のほぼ全てが単一のプラットフォーム（OpenReview）に依存していたことで、一つのバグが分野全体を揺るがす結果となりました。

■ 今後への影響
・査読者のなり手がさらに減少（すでにAI/ML分野では投稿数爆発により査読者不足が深刻）
・オープンレビューへの移行議論の再燃
・分散型査読システムの研究加速
・OpenReview以外のプラットフォームへの移行検討
・学術会議の運営体制・セキュリティ基準の見直し

この事件は、デジタル化された学術インフラの脆弱性と、品質保証システムそのものの信頼性が問われる歴史的な転換点となる可能性があります。

詳細な技術解説：https://t.co/olDV8tGCao November 11, 2025

アサヒの会見がマジで面白かったので、注目すべき名言集をまとめてみた。みんな、ぜひオリジナルを視聴するんだ！

00:27:15 「最後に一言申し上げたい！」

00:40:46 「昭和の時代に戻ってExcelでやろう」

00:47:25 「安全性を高めることに限界はない」

00:50:44 「バックアップは生きていた。でも、生きているからと言って瞬時に復旧できるという単純な話ではない」

00:58:35 「十分な価値をお客様にご提供できていないないのはメーカーとして我慢ならない」

01:13:27 「社員ってほっといても頑張っちゃう」

01:13:58 「命をかけてまでしなくていい」

01:55:00 「我々のセキュリティー対策が最強ではなかった」

01:57:00 「経営者はこれからもっと大変になる。ITやテクノロジに興味を持っているどころでは済まないよ。全てに気を配って対策に踏み込めるところまで入っていくべきである」 November 11, 2025

アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

来た！来た！スーパーインサイダー情報！
高市総理すごいなぁ
大急騰「120,000株」を買入予定
アップルとソニーが戦略的提携を発表
国内大手投資家が約120億円を注入する見通し この株は2年でビットコインの180倍を超える予想
株価：206円、過去最高値は10,900円
予測：206→7,800円
この会社は量子AI融合セキュリティチップの開発パイオニア企業！
独自の光量子暗号化技術により、従来比で通信セキュリティ100倍強化とAI処理速度8倍向上を実現。軍事・金融・重要インフラ向けに絶対的なセキュリティを提供する次世代チップを開発しています。
東京電子とNECから2,200億円相当の次世代量子セキュリティシステム向け供給契約を締結！
「イイネ」した人には直ちに銘柄をお知らせします November 11, 2025

社員教育とセキュリティの問題を考える。

騙される人は、何を言っても騙される。
そもそも人を疑わない。
たまにモラルハザードをおこしてる

メールは多少疑え
Windowsからメッセージだと思って通知をクリックするな
怪しいサイトに許可出しまくるな
怪しいPDFのソフトをつかうな
ZIPを解凍しようして謎ソフト使うな
Adobeの製品を無料で使おうとあれこれいれるな
怪しいOfficeを使うな
期限の切れたウィルス駆除ソフトを放置するな
期限が切れたUTMを放置するな
2段階認証を設定しよう。
2段階認証に社員の私物スマホをつかうな

うーんいっぱいありすぎて書き切れない。 November 11, 2025

おはぴゃ🐥三重向かってるよ〜ん🎶
今日はセーフティエリアを作ることが厳しく、セキュリティさんも居ないので
全員優しい心で！何卒です！！
楽しもうね〜✊ https://t.co/tEtYbbc6OG November 11, 2025

先日の岩本麻奈議員の質疑（参・厚労委）
https://t.co/A8UjyZeF77

選挙前の対談動画で、岩本議員が当選後の厚生労働委員会での活動として掲げていた公約（コロナワクチンの検証、統一電子カルテの推進）について、まさにその通りの質疑を実現してくださいました。
ありがとうございました。
https://t.co/dUnsOamvPG

岩本議員の御指摘の通り、長らく停滞してきた我が国の医療DXを前に進めるには、医師会がずっと反対している統一電子カルテの導入が急務です。統一電子カルテを導入すると、コロナワクチンの管理も簡単に一元化できます。

安心できる国産クラウドと国産セキュリティを軸とした、統一電子カルテの導入に向けて進めてもらいたいです。

また、コロナワクチン問題についても、政府の対応には依然として大きな疑問が残ります。接種記録の永久保存やカルテの長期保存の検討について、上野大臣より前向きな御答弁があったことは良かったですが、被害者の徹底的な救済と徹底した検証が不可欠です。

国民の皆様が不安を抱える中、政府は依然としてmRNAワクチンの安全性に「重大な懸念は認められない」との立場を崩しておりません。しかし、この技術を他のワクチンや治療薬へと広げる前に、まずは今回のコロナワクチンの副反応、中長期的な影響を再評価すべきです。 November 11, 2025

今インフルエンザ流行ってるしコロナもあるのに、病院でげほげほ咳しながらマスク外しマイナ保険証で顔認証してる人達。顔認証は感染症の危機に院内感染にリスク。病院受診で顔認証やパスワード必要な国なんて他にないのに。マイナの技術もセキュリティも遅れてるくせに、倭国だけバカみたい https://t.co/c2FqkvBSUM November 11, 2025

「ツクヨミセキュリティ / 第１０話」投稿しました！ https://t.co/FeWjE3BX29 #narou #narouN8834LJ
社長はお金が好きなの？ November 11, 2025

ゲームベースでAWSを学べる「AWS Cloud Quest」が有益。

クラウド初心者向けに設計されており、仮想都市で課題を解決しながら、コンピューティング、ストレージ、データベース、セキュリティといったコアサービスの実践的なAWS経験を得られる。

こちら👉
https://t.co/3RDm4mwBWZ https://t.co/HW7KC72MP8 November 11, 2025

PCやタブレットの乗っ取り（画面ハッキング・遠隔操作）被害を警察に相談し、捜査を依頼するためには、**「客観的な証拠」**が非常に重要です。被害の感覚だけでなく、第三者が見て「明らかに不正なアクセスがある」と分かる材料を揃える必要があります。
以下に、警察への相談時に有効な証拠と、注意すべきポイントをまとめました。
⚠️ 最も重要な注意点：初期化しないでください
証拠集めの段階で、ウイルススキャンで犯人のファイルを削除したり、端末を**「初期化（工場出荷状態に戻す）」したりしないでください。**
これを行うと、侵入の痕跡（ログ）がすべて消えてしまい、警察も捜査ができなくなります。現状維持が鉄則です。
警察への提出・提示に必要な証拠リスト
1. 画面の挙動を撮影した動画・写真
ハッキング等の被害は、スクリーンショットでは証明しにくい場合があります（犯人が操作している様子が静止画では伝わりにくいなど）。
* 別のスマホやカメラで、被害に遭っている画面そのものを撮影してください。
* 勝手にカーソルが動く様子
* 勝手にアプリが起動する様子
* 身に覚えのない文字入力が行われている様子
* 脅迫文などが表示された画面
2. 不正アクセスのログ（履歴）
「いつ」「どこから」侵入されたかを示すデータです。
* ログイン履歴: Googleアカウント、Apple ID、SNSなどの「セキュリティ」設定から、ログイン履歴を確認し、保存（印刷またはPDF化）してください。
* 身に覚えのない場所（海外など）や、知らない端末名からのアクセスがないか確認します。
* ルーターのログ: 可能であれば、Wi-Fiルーターのアクセスログも保存してください（技術的に難しい場合は、プロバイダに問い合わせる必要があるかもしれません）。
3. 不審なアプリやファイルの情報
遠隔操作には、特定のアプリ（遠隔操作アプリやスパイウェア）が使われることが多いです。
* インストールした覚えのないアプリがないか確認し、あればそのアイコンや名前を記録してください。
* 特に「Remote」「VNC」「TeamViewer」「AnyDesk」などの遠隔操作系ツールが勝手に入っていないか確認してください。
4. 時系列をまとめたメモ（被害日記）
口頭での説明は混乱しやすいため、以下の項目を時系列でまとめたメモを持参するとスムーズです。
* いつから始まったか: 具体的な日付と時間。
* どのような現象が起きているか: （例：〇月〇日 14時、勝手にカメラアプリが起動した）
* 実害はあるか: （例：銀行口座から送金された、勝手にSNSに投稿された、クレジットカードが不正利用された）
* 心当たり: （例：怪しいメールのURLをクリックした、知らないUSBを差した、修理に出した直後など）
相談の進め方
相談先
いきなり最寄りの交番に行っても、サイバー犯罪の専門知識を持つ警察官がいない可能性があります。以下の手順をお勧めします。
* 警察相談専用電話「#9110」にかける:
* 状況を説明し、サイバー犯罪対策課などの専門部署や、適切な窓口を案内してもらいます。
* 各都道府県警察本部の「サイバー犯罪相談窓口」:
* 多くの県警ホームページに連絡先があります。
警察に期待できること・できないこと
* できること: 犯罪の構成要件（不正アクセス禁止法違反など）を満たす証拠が揃えば、捜査や犯人の特定を行います。
* できないこと: ウイルスの駆除や、パソコンの修理・復旧は警察の管轄外です。
まとめ
まずは**「別のカメラで画面の動画を撮る」ことと、「時系列のメモを作る」**ことから始めてください。
もし現在、具体的なログイン履歴の確認方法や、不審なアプリの見分け方が分からない場合は、お使いのOS（Windows, Mac, Android, iOSなど）を教えていただければ、より具体的な確認手順をお伝えできます。いかがでしょうか？ November 11, 2025

来た！来た！スーパーインサイダー情報！
高市総理すごいなぁ
大急騰「120,000株」を買入予定
アップルとソニーが戦略的提携を発表
国内大手投資家が約120億円を注入する見通し この株は2年でビットコインの180倍を超える予想
株価：206円、過去最高値は10,900円
予測：206→7,800円
この会社は量子AI融合セキュリティチップの開発パイオニア企業！
独自の光量子暗号化技術により、従来比で通信セキュリティ100倍強化とAI処理速度8倍向上を実現。軍事・金融・重要インフラ向けに絶対的なセキュリティを提供する次世代チップを開発しています。
東京電子とNECから2,200億円相当の次世代量子セキュリティシステム向け供給契約を締結！
👍よく「なぜ有料にしないのか」と聞かれますが、正直に言うと、株情報の発信は趣味であり、経済的に困っていないため、無料で公開しています。
👍いいねしてフォローして頂ければすぐにブランド名をお伝えします。 November 11, 2025

おはようございます。
朝のAI最新ニュース💡

OpenAIのユーザー情報が、データ分析企業への不正アクセスにより流出した可能性があるらしい！🚨

情報流出のニュースは本当に怖いし、個人データが関わるだけに、影響範囲の確認が急務だと感じるね。AIサービスを使う側として、セキュリティ対策の重要性を改めて痛感する出来事だと思う。

皆さんは、このニュースを聞いてどんなセキュリティ対策を見直したいと思いますか？💬

#OpenAI #情報流出 #AIニュース November 11, 2025

スマホ買い替えで、SIMとデータのお引越しのお手伝い。
途中、Googleからアカウントロックを食らい、やむなく作業中断……。
昨夜スマホ2台をお預かりして再チャレンジし、本日復旧！✨
Googleのセキュリティが手強くて、ロック解除に一苦労でした😅
無事にお返しできて心から安堵です🙌📱 ほっ😊 November 11, 2025

@sino_dotsukare おはようございます！
自分は朝からXアカウントが何者かに乗っ取られて激おこぷんぷん丸でした😡
パスワード変更からのセキュリティ強化してガッチガチに固めてきました

今日はゲームのサブイベ進めたりと裏作業中心にやっていきます November 11, 2025

ウチもセキュリティ対策でいつも頭悩ましてるから、とても良い名言集かも
旅から帰ったらちゃんと見よう
Excelはあれはあれで、ChatGPTで作成したマクロ問題がね... https://t.co/PwNiNll2C1 November 11, 2025

同性婚解禁で国際結婚の組み合わせが倍増→偽装結婚・ビザ悪用の審査負担急増は地政学リスク高い倭国にとって無視できない。
台湾は「成功例」と言われるが、出生率は合法化前1.08→現在0.87と過去最悪更新中。
養子が増えても実出生数はゼロ。少子化倭国が同じ道を急ぐ必要ある？
人権も大事だが、まず国会で
①国際結婚のセキュリティ強化
②出生率への実質影響試算
をやるべき。司法が投げたのは正しい判断。
#pioneertaku84 #同性婚 #少子化 #安全保障 November 11, 2025

配信ラグいって言われまくるから、ついにルーター買い替え🔥
ASUS ROG Strix GS-BE7200X (Wi-Fi 7対応)

○WAN 10Gbps
○LAN 2.5Gbps＋1Gbps×4
○ゲーミング専用SSIDで低Ping
○AiMesh & セキュリティ機能搭載

これならええやろ・・・
これでダメならネット会社変えるわ November 11, 2025

開発はできてもセキュリティ周りとか、制約的なところとかがすごいめんどそうなんだよねきっと November 11, 2025

倭国語版の開発者です。ポストありがとうございます。

第一版はもう在庫がないと思います(個人的に何個か持っているので、差し上げることは出来ます)。

第二版と最新のセキュリティ拡張パックは、Amazonでは販売していない代わりに？、今後もJAWS-UGのイベント(JAWS DAYSや、JAWS-UGの各支部が開催する、BuilderCardsテーマの勉強会)で頒布されることがあるので、諸々ご都合の宜しいイベントに参加して頂ければ幸いです！

直近では、東京都内になりますが、12/17にお台場で、BuilderCardsテーマの勉強会を開催予定です。(GameTech支部主催)
https://t.co/d7oIbEj5Oj

今後も全国津々浦々のJAWS-UG勉強会で開催されると思いますので、ぜひチェックされてみてはいかがでしょう。

個人的には、写真に写ってらっしゃるのはオリジナルの英語版だと思いますが、コレだけ持ってらっしゃるのはすごいです！(僕もそこまで持っていない気がしますｗ) November 11, 2025