うわー。これは控えめに言ってやばすぎます。学会でのインシデント史上最悪レベルの大事件だと思います。
【緊急】AI/ML学術界で史上最大級のセキュリティ事故が発生

11月27日、OpenReviewのシステム脆弱性により、プラットフォーム上で運営されている全ての学術会議で著者・査読者・エリアチェアの身元情報が漏洩しました。これは匿名査読という学術の根幹制度が完全に崩壊したことを意味する極めて深刻な事態です。

■ 影響を受けた主要会議（一部）
・ICLR（全年度）
・NeurIPS（全年度）
・ICML（全年度）
・ACL / ACL Rolling Review
・EMNLP（全年度）
・CVPR（全年度）
・AAAI
・その他、OpenReview上の各種ワークショップ・シンポジウム

つまり、AI・機械学習・自然言語処理・コンピュータビジョン分野のほぼ全ての主要国際会議が影響を受けています。推定で数万人規模の研究者の情報が露出した可能性があります。

■ 何が漏洩したのか
・論文著者の氏名・所属機関
・査読者の氏名と担当論文の対応関係
・エリアチェア（採否判断を行う上級査読管理者）の氏名と担当論文
・過去の年度の論文についても遡及的にアクセス可能だった

通常、学術会議ではダブルブラインド査読（著者も査読者も互いの身元を知らない）によって公正性を担保していますが、この前提が完全に破壊されました。

■ すでに発生している実害
ICLR 2026の公式声明によると：
・談合の試みの報告を複数受けている
・査読スコアの異常な上昇を観測
・著者から査読者への脅迫・賄賂の可能性

これは理論上のリスクではなく、現実に進行中の不正です。「スコアを上げなければ報復する」「金銭で評価を買う」といった行為がすでに行われている可能性が高いと考えられています。

■ 技術的な原因
OpenReviewの `profiles/search` というAPIエンドポイントで、本来は権限を持つユーザーのみがアクセスできるべき情報が、認可チェックなしで一般公開されていました。URLのパラメータを変更するだけで、特定の会議の査読者リストを誰でも取得できる状態でした。これはセキュリティの基本中の基本である「アクセス制御」の不備（Broken Access Control）であり、OWASP Top 10で最も深刻な脆弱性とされています。

バグは11月27日10:09(UTC)に報告され、11:00には修正されましたが（対応自体は迅速）、一部のユーザーは11月12日頃からこのバグが存在していたと報告しており、2週間以上にわたって悪用可能だった可能性があります。

■ ICLR 2026の緊急対応
・全ての論文に新しいエリアチェアを再割り当て
・査読スコアを議論期間開始前の状態に巻き戻し（議論の成果も全て無効化）
・査読者による追加のスコア変更や議論参加を禁止
・公開コメント機能を無効化
・不正行為者は投稿論文をデスクリジェクション（査読なし不採択）＋複数年の会議出禁
・OpenReviewは多国籍法執行機関と連携し、悪用者への法的措置を検討

■ なぜこれほど深刻なのか
1. 査読者への報復リスク：低評価をつけた査読者が特定され、SNSでの晒し上げ、職場への苦情、将来的な報復査読などのリスクに晒されます。これにより、今後査読を引き受ける研究者が減少する可能性があります。

2. 学術的公正性の崩壊：著者が査読者を特定できてしまうと、圧力・脅迫・賄賂によって評価を歪めることが可能になり、論文の質による公正な評価という学術の根幹が機能しなくなります。

3. 過去の論文への遡及的影響：過去に不採択になった論文の著者と査読者の関係が判明することで、「あの時の恨み」に基づく将来的な報復が可能になります。学術コミュニティ内の人間関係・権力構造が可視化されたことの影響は計り知れません。

4. 採択結果への永続的な不信：ICLR 2026で採択された論文は「本当に公正に評価されたのか」という疑念が常につきまといます。不採択になった著者は「談合で落とされたのでは」と考える可能性があります。

5. 中央集権的インフラのリスク：AI/ML分野の主要会議のほぼ全てが単一のプラットフォーム（OpenReview）に依存していたことで、一つのバグが分野全体を揺るがす結果となりました。

■ 今後への影響
・査読者のなり手がさらに減少（すでにAI/ML分野では投稿数爆発により査読者不足が深刻）
・オープンレビューへの移行議論の再燃
・分散型査読システムの研究加速
・OpenReview以外のプラットフォームへの移行検討
・学術会議の運営体制・セキュリティ基準の見直し

この事件は、デジタル化された学術インフラの脆弱性と、品質保証システムそのものの信頼性が問われる歴史的な転換点となる可能性があります。

詳細な技術解説：https://t.co/olDV8tGCao December 12, 2025

アサヒの会見がマジで面白かったので、注目すべき名言集をまとめてみた。みんな、ぜひオリジナルを視聴するんだ！

00:27:15 「最後に一言申し上げたい！」

00:40:46 「昭和の時代に戻ってExcelでやろう」

00:47:25 「安全性を高めることに限界はない」

00:50:44 「バックアップは生きていた。でも、生きているからと言って瞬時に復旧できるという単純な話ではない」

00:58:35 「十分な価値をお客様にご提供できていないないのはメーカーとして我慢ならない」

01:13:27 「社員ってほっといても頑張っちゃう」

01:13:58 「命をかけてまでしなくていい」

01:55:00 「我々のセキュリティー対策が最強ではなかった」

01:57:00 「経営者はこれからもっと大変になる。ITやテクノロジに興味を持っているどころでは済まないよ。全てに気を配って対策に踏み込めるところまで入っていくべきである」 December 12, 2025

アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH December 12, 2025

#あんスタ HPの‼️✨🎤😄🌟✨
MELLOW DEAR USメンバープロフィール更新‼️
✨🆕😊😏😉☺️🤎✨

何やらロックがかかった箇所が‼️
✨🔒👀✨

どんな情報が隠されているのか…⁉️
✨🔒🤔💭✨

メンバーの誕生日がキー⁉️
✨🔓🔑😊🔑😏🔑😉🔑☺️✨

ちょっとセキュリティー大丈夫…⁉️
✨🔐🫨✨

今のうちに‼️是非ご覧ください‼️
✨💻🕵️‍♂️💨✨ December 12, 2025

🚨元テレビ局アナウンサーが10年の実刑判決‼️
あのABC15の元人気キャスター、ステファニー・ホクリッジが……
ついに懲役10年 & 6400万ドル（約98億円）の賠償命令を言い渡されました😱

しかも、彼女だけじゃありません。
夫のネイサン・ライスと一緒にやってました。
やったのは……コロナ禍の救済金制度「PPP融資」の巨額詐欺‼️

🏦2人は2020年に「Blueacorn（ブルーアコーン）」って会社を立ち上げ、
「困ってる中小企業を助けます」って顔しながら、
偽の給与明細や税務書類をでっち上げて、実態ゼロの企業に融資を申請💸

それだけじゃなく、
承認後の融資からキックバック（10〜20％）を要求。
さらに貸金業者からの紹介手数料までゲットという二重取り構造😵‍💫

さらにさらに…
夫婦が個人で持ってたフィットネス会社や飲料ブランドにも偽造書類を使って自分たちで申請🤣
裁判では「オレら資格ないのに無料の金もらってるw」ってLINE風メッセージまで晒されて完全アウト‼️

📊その不正融資額、なんと6300万ドル超（約96億円）‼️
一時はJ.P.モルガンやBOAの3倍近くの件数をさばく“PPP詐欺の流通センター”に。

でも、異常すぎる申請量で議会にバレて、
2022年から下院が調査→2024年にFBIと司法省が本格捜査💥

🧾決定打となったのは、Slackでの内部メッセや偽書類のデジタル証拠📲
夫のライスはすでに有罪を認めており、ホクリッジは共謀罪で有罪確定。

収監先はテキサスの連邦刑務所（最低セキュリティ）で、
年末には収監予定です。

💬顔出し報道で“信頼の象徴”だった女性アナウンサーが、
その肩書きの裏で“コロナ詐欺ビジネス”を展開していた……
視聴者にとっては、信じがたい裏切りです。

倭国にも同じような人多いよね〜.... December 12, 2025

【悪意あるAIツール】無料で利用可能なジェイルブレイクAIツール「KawaiiGPT」がGitHub上で拡散している。WormGPTの亜種として、DeepSeek、Gemini、Kimi-K2などの商用AIモデルを悪用し、安全制限を回避して悪意あるコンテンツを生成する能力を持つ。

GitHub上で188以上のスターと52のフォークを獲得しており、APIキーは不要でLinuxやTermux環境に数分でインストール可能である。ユーザーはパッケージの更新、PythonとGitのインストール、リポジトリのクローン、簡単なインストールおよび起動スクリプトの実行だけで展開できる。KawaiiGPTの中核は、pollination agentsから派生したリバースエンジニアリングされたAPIラッパーを採用し、DeepSeek、Gemini、Kimi-K2などのモデルをホストするバックエンドサーバーにクエリをルーティングする。

セキュリティ研究者は、KawaiiGPTがフィッシングメール、ランサムウェアノート、Paramikoを使用した横方向移動スクリプト、データ流出ツールを生成するプロセスを強調している。遊び心のある挨拶を特徴とするカジュアルな「kawaii」ペルソナが、ソーシャルエンジニアリングや基本的な攻撃のための強力なアウトプットを隠し、初心者の脅威アクターの参入障壁を下げている。2025年7月に初めて確認され、現在バージョン2.5となっている。

コードベースの難読化が議論を引き起こしており、作成者は不正なリパッケージと転売を防ぐためと説明し、マルウェア、RAT、スパイウェアの存在を否定している。180-500人のメンバーを持つTelegramコミュニティがヒントを共有し、Palo Alto Networksがサイバー犯罪自動化の増加について警告を発する中、その進化を促進している。WormGPT 4が月額約50ドルの有料サブスクリプションでカスタム/微調整モデルを提供するのに対し、KawaiiGPTは無料のオープンソースとしてプロンプトインジェクションでガードレールを回避する。倫理的ペネトレーションテストのためと位置付けられているが、GitHubでの利用可能性が二重用途AIの時代におけるリスクを増幅させている。
https://t.co/VRKsYMVEdZ December 12, 2025

中国嫌いなのに「対中包囲網を過去最高にガッチガチに固めた岸田さん」をディスるのは「他国の情報工作に踊らされている」です。石破さんも含めて列挙すると「中国・台湾を視野に入れた関連政策」はこんな感じ。

これで反日とか親中とか、マジで意味わからん。

・経済安保(脱中国)
・防衛費増額
・敵基地攻撃保有
・米・英・豪・印・韓・比と軍事連携
・原発再稼働
・処理水放出
・憲法審査会定例化
・トマホーク購入
・武器輸出可能に
・日英伊で戦闘機共同開発
・防衛装備移転三原則運用指針改正
・円借款による対中包囲網形成
・超音速ミサイル迎撃開発
・自衛隊員の血液備蓄
・統合作戦司令部常設
・沖縄本島に地対艦ミサイル連隊
・セキュリティクリアランス
・天皇誕生日レセプションに台湾総統招待
・台湾の出自明記を可能に

ゼレンスキーの電撃訪問は「G7」に招いた、です。対露的に西側諸国の結束をはかるにあたって必要な人がゼレンスキー。
https://t.co/5goqmoJlb3 December 12, 2025

なんか伸びてるからアレですが、リプ欄にもあるようにコスプレはオッケーだよ。ただ、こいつは光る宝石持って悦に入ってたり、エントランスやコナン、ハリポタとかでグリ紛いな事して声を掛けてもらうのを待ってるからセキュリティに注意されてるの見てます。残念なオッサンなので無視一択 December 12, 2025

なんかヤバそうなセキュリティインシデントの通知がOpenAIからメールで届いたんだが。。 https://t.co/5bK4SkkCXL December 12, 2025

アイドルの特典会でギリある会話

・COBOLって久しぶりに聞いた！
・スタバでPCを開くのはこわい
・最近はPythonかCが主流？
・セキュリティインシデント
・インフラなの？大変だね
・工数考えると難しそう
・Java読むだけは一応
・組み込み系なんだ！
・テストがんばって
・世の中RPA
・256 December 12, 2025

＼OPEN&START!!／
『「コードギアス」シリーズ POP UP SHOP in TreeVillage』
📅横浜：2025年11月29日(土)〜2026年1月5日(月)

ルルーシュとスザクの「セキュリティーガード」姿の新規描き下ろしグッズに加え、『Genesic Re;CODE』グッズも登場✨
店内での撮影もぜひお楽しみください🎶

▽詳細はこちら(EC販売は12時より開始)
https://t.co/jBeKl1Nd2z
#geassp #ツリビレギアス December 12, 2025

先日の岩本麻奈議員の質疑（参・厚労委）
https://t.co/A8UjyZeF77

選挙前の対談動画で、岩本議員が当選後の厚生労働委員会での活動として掲げていた公約（コロナワクチンの検証、統一電子カルテの推進）について、まさにその通りの質疑を実現してくださいました。
ありがとうございました。
https://t.co/dUnsOamvPG

岩本議員の御指摘の通り、長らく停滞してきた我が国の医療DXを前に進めるには、医師会がずっと反対している統一電子カルテの導入が急務です。統一電子カルテを導入すると、コロナワクチンの管理も簡単に一元化できます。

安心できる国産クラウドと国産セキュリティを軸とした、統一電子カルテの導入に向けて進めてもらいたいです。

また、コロナワクチン問題についても、政府の対応には依然として大きな疑問が残ります。接種記録の永久保存やカルテの長期保存の検討について、上野大臣より前向きな御答弁があったことは良かったですが、被害者の徹底的な救済と徹底した検証が不可欠です。

国民の皆様が不安を抱える中、政府は依然としてmRNAワクチンの安全性に「重大な懸念は認められない」との立場を崩しておりません。しかし、この技術を他のワクチンや治療薬へと広げる前に、まずは今回のコロナワクチンの副反応、中長期的な影響を再評価すべきです。 December 12, 2025

スパイ防止法案ぶら下がり会見－11月25日－

11月25日、参政党がスパイ防止法案を単独で参議院に提出しました。

以下、神谷代表が提出後に行ったぶら下がり会見の内容をご紹介します。

・スパイ防止に関する法律の提出はかねてからの公約であり、今回の臨時国会での提出を宣言していたため、まず参政党の案を示す形で提出に踏み切った

・防諜施策推進法案（プログラム法）
→スパイ防止に関する施策推進の枠組みを示す法律

・特定秘密保護法および重要経済安保情報保護活用法の一部を改正する法律案
→既存の法律の不備を補うための改正案

・スパイ防止法の定義が多岐にわたる中で、幅広い包括的な枠組みを提示し、この範囲で本格的なスパイ防止法を議論していく

・政府が「スパイだ」「海外工作だ」と恣意的な認定をしないよう、透明化された制度設計が必要

・政府から独立した監査委員（国会内または第三者行政委員会）を設置し、政府のチェックを客観的に行う仕組みを盛り込み、人権侵害の懸念にも配慮

・政府だけでなく国民全体で防諜を行う必要があるため、情報リテラシーを高める国民教育をしっかり行うことを明記

・倭国がスパイ天国と言われる状況を変え、実効性のある法律にするためには、罰則規定が絶対必要

・罰則がなければ、予防にしかならず、いざという時の対処ができない「使えない法律」になる

・自民党、倭国維新の会、国民民主党も同様の法案制定を目指しているため、良いものは意見を出し合って協力する

・公約として期限までに提出するという約束を果たすため、先行して提出

・水面下の調整で法案がどんどん削られ、中身のないものになってしまうことを防ぐため、包括的で実効性のある案を先に示す必要があった

・特定秘密保護法の改正案については、情報漏洩時の罰則強化に加え、政務三役（大臣、副大臣、政務官）がセキュリティ・クリアランスの対象外となっているため、この点を再議論することが改正の一番の目玉
#参政党
#金城みきひろ
#スパイ防止法 December 12, 2025

エンジニアは一生学び続ける必要があるって言うけれど、1〜3年ぐらいでネットワーク、サーバー、セキュリティ、データベース、アルゴリズム関連の名著を読み漁って基礎知識を蓄えれば、あとは普通に業務中で出会うタスクをこなしたり、ネットで流れてくる記事を読むだけで充分以上にキャッチアップできる気がしている。 December 12, 2025

.

最近は
🌱の値段・大手の対応・詐欺とか…🤷🏾‍♂️🤦🏻‍♂️
って感じ

Chromeはセキュリティ・値段・質

何一つ劣らない自信とプライド持ってやってます

🎁でお渡しした方も
大手から乗り換えてくれたり有難いです🙂‍↕️

ぜひ当選できるように企画ｱﾋﾟｰﾙ待ってます🤝

https://t.co/PtycRCi418 https://t.co/2cxHBHJ5qm December 12, 2025

来たぞ！来たぞ！
高市早苗氏関連の最強倭国株！
政府のサイバー防衛基金がAI監視・セキュリティに100億円の投資を発表。これは間違いなく買い時だ。
半年以内に国内大手防衛ITを追い抜くと予想されている。
1. AI監視・防衛関連銘柄
株価：205円
予想：205円→6,980円（+3305%）
同社はAI監視×リアルタイム脅威検知システムを独自開発。
政府や大手企業への導入プロジェクトも進行中と報じられており、実用化は目前。
サイバー攻撃増加の追い風を受け、国内外で注目度が急速に高まっている。
現在の株価は205円。来年には1,000円突破の可能性も十分。
👍「いいね」や「フォロー」してくれた方に無料で優先的にシェアしています！または131に返信してください December 12, 2025

最近のwindows1は、セキュリティーアップデートのたびに、関係ないところでの不具合を出している。
これじゃ、10から移行できない。
しびれ切らして、古いMacを買っちゃった！
元々、Macは使っていたんだけどね。
自由度がなさ過ぎるのよね～
PC98→OS/2→Mac→Win→Mac(?
#マイクロソフトは潰れます https://t.co/IbfjX73AwB December 12, 2025

🆕港区芝浦エリア🏡高級タワマン

😺1️⃣0️⃣0️⃣0️⃣😺

・山手線「浜松町」7分
・都営三田線「三田」7分
・間取り26.19㎡の1Kタイプ
・独立洗面台や浴室乾燥&バストイレ別
・24時間有人管理＆セキュリティ強め
・品川・六本木方面へも出やすい

家賃や審査注意点の詳細は→

信販系の保証会社になるため過去のクレカ滞納歴をチェック！少し遅れたなどは問題ないですが数ヶ月滞納したままだと完全にアウトになります。詳しくはご相談ください！

🏡お部屋PR

・家賃 153,000
・初期費用 総家賃5倍前後
・住所 港区芝浦

📳新規のご相談は固定より🙇‍♂️ December 12, 2025

来た！来た！スーパーインサイダー情報！
高市総理すごいなぁ
大急騰「120,000株」を買入予定
アップルとソニーが戦略的提携を発表
国内大手投資家が約120億円を注入する見通し この株は2年でビットコインの180倍を超える予想
株価：206円、過去最高値は10,900円
予測：206→7,800円
この会社は量子AI融合セキュリティチップの開発パイオニア企業！
独自の光量子暗号化技術により、従来比で通信セキュリティ100倍強化とAI処理速度8倍向上を実現。軍事・金融・重要インフラ向けに絶対的なセキュリティを提供する次世代チップを開発しています。
東京電子とNECから2,200億円相当の次世代量子セキュリティシステム向け供給契約を締結！
👍よく「なぜ有料にしないのか」と聞かれますが、正直に言うと、株情報の発信は趣味であり、経済的に困っていないため、無料で公開しています。
👍いいねしてフォローして頂ければすぐにブランド名をお伝えします。 December 12, 2025

来た！来た！スーパーインサイダー情報！
高市総理すごいなぁ
大急騰「98,000株」を買入予定
アップルとソニーが戦略的提携を発表
国内大手投資家が約80億円を注入する見通し この株は2年でビットコインの150倍を超える予想
株価：256円、過去最高値は9,681円
予測：256→5,700円
この会社は量子AI融合セキュリティチップの開発パイオニア企業！
独自の光量子暗号化技術により、従来比で通信セキュリティ100倍強化とAI処理速度8倍向上を実現。軍事・金融・重要インフラ向けに絶対的なセキュリティを提供する次世代チップを開発しています。
東京電子とNECから2,200億円相当の次世代量子セキュリティシステム向け供給契約を締結！
👍よく「なぜ有料にしないのか」と聞かれますが、正直に言うと、株情報の発信は趣味であり、経済的に困っていないため、無料で公開しています。
👍いいねしてフォローして頂ければすぐにブランド名をお伝えします。 December 12, 2025