うわー。これは控えめに言ってやばすぎます。学会でのインシデント史上最悪レベルの大事件だと思います。
【緊急】AI/ML学術界で史上最大級のセキュリティ事故が発生

11月27日、OpenReviewのシステム脆弱性により、プラットフォーム上で運営されている全ての学術会議で著者・査読者・エリアチェアの身元情報が漏洩しました。これは匿名査読という学術の根幹制度が完全に崩壊したことを意味する極めて深刻な事態です。

■ 影響を受けた主要会議（一部）
・ICLR（全年度）
・NeurIPS（全年度）
・ICML（全年度）
・ACL / ACL Rolling Review
・EMNLP（全年度）
・CVPR（全年度）
・AAAI
・その他、OpenReview上の各種ワークショップ・シンポジウム

つまり、AI・機械学習・自然言語処理・コンピュータビジョン分野のほぼ全ての主要国際会議が影響を受けています。推定で数万人規模の研究者の情報が露出した可能性があります。

■ 何が漏洩したのか
・論文著者の氏名・所属機関
・査読者の氏名と担当論文の対応関係
・エリアチェア（採否判断を行う上級査読管理者）の氏名と担当論文
・過去の年度の論文についても遡及的にアクセス可能だった

通常、学術会議ではダブルブラインド査読（著者も査読者も互いの身元を知らない）によって公正性を担保していますが、この前提が完全に破壊されました。

■ すでに発生している実害
ICLR 2026の公式声明によると：
・談合の試みの報告を複数受けている
・査読スコアの異常な上昇を観測
・著者から査読者への脅迫・賄賂の可能性

これは理論上のリスクではなく、現実に進行中の不正です。「スコアを上げなければ報復する」「金銭で評価を買う」といった行為がすでに行われている可能性が高いと考えられています。

■ 技術的な原因
OpenReviewの `profiles/search` というAPIエンドポイントで、本来は権限を持つユーザーのみがアクセスできるべき情報が、認可チェックなしで一般公開されていました。URLのパラメータを変更するだけで、特定の会議の査読者リストを誰でも取得できる状態でした。これはセキュリティの基本中の基本である「アクセス制御」の不備（Broken Access Control）であり、OWASP Top 10で最も深刻な脆弱性とされています。

バグは11月27日10:09(UTC)に報告され、11:00には修正されましたが（対応自体は迅速）、一部のユーザーは11月12日頃からこのバグが存在していたと報告しており、2週間以上にわたって悪用可能だった可能性があります。

■ ICLR 2026の緊急対応
・全ての論文に新しいエリアチェアを再割り当て
・査読スコアを議論期間開始前の状態に巻き戻し（議論の成果も全て無効化）
・査読者による追加のスコア変更や議論参加を禁止
・公開コメント機能を無効化
・不正行為者は投稿論文をデスクリジェクション（査読なし不採択）＋複数年の会議出禁
・OpenReviewは多国籍法執行機関と連携し、悪用者への法的措置を検討

■ なぜこれほど深刻なのか
1. 査読者への報復リスク：低評価をつけた査読者が特定され、SNSでの晒し上げ、職場への苦情、将来的な報復査読などのリスクに晒されます。これにより、今後査読を引き受ける研究者が減少する可能性があります。

2. 学術的公正性の崩壊：著者が査読者を特定できてしまうと、圧力・脅迫・賄賂によって評価を歪めることが可能になり、論文の質による公正な評価という学術の根幹が機能しなくなります。

3. 過去の論文への遡及的影響：過去に不採択になった論文の著者と査読者の関係が判明することで、「あの時の恨み」に基づく将来的な報復が可能になります。学術コミュニティ内の人間関係・権力構造が可視化されたことの影響は計り知れません。

4. 採択結果への永続的な不信：ICLR 2026で採択された論文は「本当に公正に評価されたのか」という疑念が常につきまといます。不採択になった著者は「談合で落とされたのでは」と考える可能性があります。

5. 中央集権的インフラのリスク：AI/ML分野の主要会議のほぼ全てが単一のプラットフォーム（OpenReview）に依存していたことで、一つのバグが分野全体を揺るがす結果となりました。

■ 今後への影響
・査読者のなり手がさらに減少（すでにAI/ML分野では投稿数爆発により査読者不足が深刻）
・オープンレビューへの移行議論の再燃
・分散型査読システムの研究加速
・OpenReview以外のプラットフォームへの移行検討
・学術会議の運営体制・セキュリティ基準の見直し

この事件は、デジタル化された学術インフラの脆弱性と、品質保証システムそのものの信頼性が問われる歴史的な転換点となる可能性があります。

詳細な技術解説：https://t.co/olDV8tGCao November 11, 2025

皆様、おは揚子江です～‼️

本日予定していた朝ゲは急用により延期させていただきます😵
乱米が「CONTROL」をプレイできる日は来るのか⁉️

夜21:00からは特別企画、食欲ガマン同時視聴だよ🤤
美味しいもの準備して集合だ～🍽️

待機所：https://t.co/6vKKxVw9uK

#おはようVTuber https://t.co/BYgZJekivd November 11, 2025

＜台湾統合を正当化する中共の一面的な「論理」＞

台湾を巡る秩序は三層構造で成り立っているがこれを一色に塗り潰そうとしているのが中共である。

①歴史的主体（ROC：中華民国）
②実効支配という現実（ROC／PRC：中華民国・中華人民共和国）
③国際法上の「中国」代表（PRC：中華人民共和国）

これら三つは一致しない。 ③だけを抽出しそれだけを絶対化し他層を切り捨てて台湾の強制的統合を正当化しようとしているのが習近平の「論理」である。
中共が触れたがらないこの二層を順にみてみよう。（※ここには戦後秩序の質的転換を狙う大戦略がある。これは別に検討したい）

①＜歴史的主体としての中華民国（ROC＝台湾)＞

カイロ宣言（1943）・ポツダム宣言（1945）における「中国」の代表は、ROC中華民国政府（蒋介石政権）である。したがって、「倭国が中国から奪った領土（台湾を含む）は中国へ返還される」という文脈での「中国」は、当時の国際社会では 中華民国（ROC） を指していた。 この点については、PRC中華人民共和国成立前である以上、 史実上も外交文書上も「中国＝中華民国」しかないのである。

また1945年の「台湾の復帰」は誰に対して行われたか。 1945年10月25日の台北での降伏式典は、 連合国側の「中華民国代表」が「倭国軍からの受降」を行い、台湾を「対日戦争勝利の結果として接収」した、という形式を取っている。 さらに国際法上、サンフランシスコ講和条約（1951/52発効）では倭国は台湾に対する権利を放棄したが、「どの国家に主権を移転するか」は明示されていない。少なくとも、1945〜49年の間、実効支配と国際的承認という意味では「台湾を統治していた中国」は 中華民国 ROCであった。したがって「1945年に台湾が中国に復帰した」という叙述の「中国」は、事実および当時の国際認識に照らせば ROC（中華民国＝台湾） 。

②＜国連代表権決議は台湾実効支配等は判断していない＞
国連総会決議2758号のような 国連代表権に関する決定 は、 以下を判断していない。
台湾の領土帰属、 ROC（中華民国＝台湾）による実効支配の有効性、 カイロ宣言・ポツダム宣言など戦後処理に関与した歴史主体（ROC）の置換 、 つまり、2758号は 代表権の移転であり、主権の裁定ではない。

＜台湾の実効支配は客観的事実で国際法も無視できない＞
台湾（ROC）は、独自の政府・独自の軍事力・ 独自の行政体系 ・独自の領域統治 を保持する完全な実効支配主体（subject of effective control）である。国際法では、実効支配は領土状態を評価する最重要基準の一つであり、いかなる政治ナラティブもこれを否定できない。 したがって 中華人民共和国PRCの「領土一体性」という主張では覆すことはできない。

▶︎客観的に見れば三つの不一致そのものが国際秩序の現実である。

その現実を一面的に捉え、国際法上の代表権だけを“唯一の現実”とみなすことは、 国際秩序を過度に単純化した誤った理解である。

※国際法における継続性の原理を根拠に歴史上の戦勝国（ROC）と 現在の国連代表（PRC） を混同させる議論があるがこの議論は実効支配という現実を反映しない現実軽視の議論である。これについて詳しくは⇨https://t.co/xb1kQPgSWs November 11, 2025

引用された話が正しいかどうか、私は確信が持てません。というのも、私自身の記憶とは大きく異なるからです。

2018年のSDK刷新以前、VRChatでは厳格なトライアングル制限が設けられていました。最初は5,000、次に10,000、そして最終的には20,000という制限です。これらの制限は2018年半ばに撤廃され、現在の「アバターパフォーマンスランク」制度に置き換えられました。

私は「ポリゴン」ではなく「トライアングル」という用語を強調します。なぜなら、パフォーマンスチェックは常にトライアングルを基準としていたからです。これは以下の理由で重要です。

1. ゲームエンジンはポリゴンを自動的にトライアングルへ変換する。

2. 参考までに、70,000ポリゴンは14万以上のトライアングルに相当し、これはVRChatの現在推奨されているガイドラインを大きく超えています。

この用語の違いは重要です。2018年のSDKは、VRChatの設計思想における論理的な転換点でした。ハード制限を課す代わりに、ユーザーが安全設定を通じて自分が見たいものを制御できるようにしたのです。これにより、プレイヤーはパフォーマンスと創造性を自分の好みに合わせて調整できるようになりました。各ユーザーが「正しい」と考える基準は異なるため、単一の制限を強制することは不可能です。ユーザー自身に制御を委ねる方が、はるかに洗練されたアプローチです。

当時、一部のユーザーはSDKを改造して制限を回避していました。しかし2018年半ば以降、ハードなトライアングル制限は一切課されていません。存在するのはパフォーマンスカテゴリとガイドラインだけです。だからこそ私は混乱しています。私の記憶とパッチノートの記述が、引用されたツイートと完全には一致しないのです。そしてTupper氏の反応も同じだと思います。

関連する話題として、GPUはトライアングルのレンダリングに非常に効率的になっています。FLOPS（毎秒浮動小数点演算）は頂点やピクセルの計算を容易にします。例えば、NVIDIA RTX 3060 GPUは約12.7 TFLOPSを実現し、毎秒12兆以上の浮動小数点演算を処理できます。これは数十億のトライアングルを毎秒処理できる計算になります。しかし、最終的な最適化の問題はそれほど単純ではありません。

この効率性により、現代のゲームに登場する「ヒーローキャラクター」や「主役キャラクター」は10万〜15万トライアングルを使用することが多く、武器のような近接表示されるオブジェクトは3万〜4万トライアングルに達することも珍しくありません。

それでも、レンダリング性能はトライアングル数だけで決まるわけではありません。例えば「クアッドオーバードロー」のように、GPUが重複するピクセルを非効率的に処理する問題があり、小さなトライアングルや細いトライアングルはレンダリングコストが不釣り合いに高くなることがあります。場合によっては2倍のコストになることもあります。したがって最適化は非常に繊細な作業であり、同じトライアングル数でもトポロジーや解像度、スクリーンレンダリングによって性能コストは大きく異なります。

要するに、最適化は単純なトライアングル数に還元できません。ディテール、効率性、創造的意図のバランスを慎重に取る必要がある、複雑で経験に基づくプロセスです。

結論として、これがVRChatがユーザー生成コンテンツへのアプローチを変えた理由です。単一の数値指標で全てのアイテムを分類することはできません。これは非常に繊細で深いプロセスであり、意図的な設計思想が必要で、単に「トライ数を減らす」だけでは解決できません。

さらに言えば、レンダリングコストが高い要素は他にも存在します。代表的なのはシェーダーです。例えば屈折表現を体全体に適用するようなマテリアルは、大規模な空間でレンダリングする際に非常に高価です。また、毛皮シェーダーに極端に高いテッセレーション値を設定するケースも同様です。しかしVRChatは安全設定を通じてそのようなアバターをブロックするための十分なツールを提供しているので、大きな問題にはなりません。私は、クリエイターに単純にトライ数を減らすことを強制するよりも、ユーザーに安全設定の正しい使い方を教えることの方がはるかに重要だと考えます。もちろん一部の人はトライアングル数を減らすべきですが、それで議論が終わるわけではありません。

I’m not entirely sure the quoted story is correct, as I remember the events quite differently.

Before the 2018 SDK overhaul, VRChat enforced hard triangle limits. Firstly with 5,000, then 10,000, and eventually 20,000. These restrictions were lifted in mid‑2018 and replaced with the system we know today: Avatar Performance Ranking.

I emphasize triangles rather than polygons because performance checks were always based on triangles. This is important for two reasons:

1. Game engines automatically convert polygons into triangles.
2. For context, 70,000 polygons equates to well over 140,000 triangles, which far exceeds VRChat’s current recommended guidelines.

This terminology matters because the 2018 SDK marked a logical shift in design for VRChat. Instead of enforcing hard limits, VRChat empowered users to control what they see through personalized safety settings. This allowed players to balance performance and creativity according to their own preferences. It's going to be impossible to enforce limits since each user has their own idea of what is correct. Allowing users to control what they see is a far more nuanced approach.

Back then, some users even modified the SDK to bypass the limits. Since mid‑2018, however, no hard triangle caps have been imposed. Only performance categories and guidelines. This is why I’m confused: my recollection of the past and the patch notes don’t seem to align perfectly with what was written in the quoted tweet. And I believe Tuppers reaction is the same.

On a related note, GPUs have become extremely efficient at rendering triangles. FLOPS (floating‑point operations per second) make vertex and pixel calculations relatively straightforward. For example, an NVIDIA RTX 3060 GPU can deliver around 12.7 TFLOPS, meaning it can perform over 12 trillion floating‑point operations per second. This could be billions of triangles per second. But the end issue for optimisation isn't so simple.

This efficiency explains why modern “hero” or "halo" characters in games often use 100,000–150,000 triangles, and why detailed weapons can reach 30,000–40,000 triangles due to their proximity to the player’s viewpoint.

Still, rendering performance isn’t determined by triangle count alone. Issues like quad overdraw where the GPU processes overlapping pixels inefficiently can make small or thin triangles disproportionately expensive to render. Think about 100% more expensive to render. Optimisation is therefore a nuanced discipline: two meshes with the same triangle count can have vastly different performance costs depending on topology, resolution, and screen rendering.

In short, optimization can’t be reduced to simple triangle counts. It’s a complex, experience‑driven process that requires careful balancing of detail, efficiency, and creative intent.

To conclude, this is why VRChat changed their approach to user generated content. You cannot simply use a single numerical metric and conclude every item can fit into said category. It's a very nuanced and in-depth procedure that requires intentional thought to get right and can't be boiled down to simply "reducing tri's".

With that said, there are far more expensive rendering items. Shaders being the best example where users are using refraction on the materials which are placed on the body which is very expensive to render in large spaces. Or the best example, extremely high tesselation values on fur shaders. However, VRChat gives users the adequate tools to block said avatars via safety settings so it's not too big of a problem. I think teaching users how to properly setup safety settings is far more important than forcing creators to just simply reduce tri's. Whilst some should definitely reduce their triangle count, it's not where the conversation ends. November 11, 2025

ポッピンココさんの言ってたヤバいスパイ防止法ってコレと連動してるのかな
なんか関係あるんじゃねーか？

自民党の🏺発案で作ったスパイ防止法って最悪だよな😱
SNSで政腐に不都合な発信しただけでロシア工作員扱いされて極刑まであるぞ😱😱😱

EUは、「Chat Control」法を可決する計画で、これにより数十億人のプライベートな会話のスキャンが行われる可能性がある November 11, 2025

明日はこちら！
CHAOS CONTROLは年内ラストステージ！！
ワンマン楽しみましょうね❤️‍🔥🤘

リハしてきたからね〜 https://t.co/OoP8gOzrX0 https://t.co/gk2xWfn846 November 11, 2025

マライアはジャンルの交配が得意
新たなジャンルを生み出す人

R&B × HipHop
Pop × Gospel
R&B × Reggae (Cruise Control)
R&B × Afrobeats (Obsessed 2024リミックス的な方向性 も想像できる）

だから #アマピアノ のロングビルドや #サブベース の跳ね方をMC流に再構築するのは絶対に面白い November 11, 2025

『小室哲哉 読音』第2弾が11/28発売。『Self Control』制作背景の語り下ろしや岡村靖幸との特別対談も https://t.co/940ZhZJSuR November 11, 2025

今日はこれ飲みにGuilty行く！！楽しみだぜえー！！#ChaosControl https://t.co/4EfoE7SYMO November 11, 2025