本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。[続きを表示]ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。[私たちの取り組み]
AI研究の国際会議ICLRが利用する査読サイトで、不正アクセスにより論文著者や査読者の個人情報が外部から見られる状態だったことが明らかになった。匿名性を前提とする査読の仕組みが揺らぎ、一部の査読者は実名を晒される被害も出ている。コミュニティーの信頼と安全をどう守るのかが、緊急の課題になっている。
露見した査読者の名、現場で何が起きたか
今回脆弱性が見つかったのは、ICLR 2026などが使う査読プラットフォーム「OpenReview」の検索APIだ。特定の条件でアクセスすると、論文IDと査読者や著者の氏名、所属などが結び付いた情報が誰でも取得できたと報じられている。匿名で意見を書く前提が破られたことで、多くの査読者が動揺している。
実際に、公開コメント欄で特定の査読者の名前が書き込まれたり、低いスコアを付けたことへの批判メールが届いたりしたケースも海外のコミュニティーフォーラムで報告されている。今後は、報復を恐れて辛口のコメントを避けたり、逆に著者側からの働きかけで評価が歪められたりする懸念が強まっており、現場の心理的負担は急速に高まっている。
プラットフォームと学会は何をしたのか
ICLRの担当者が11月下旬に異常を報告すると、OpenReview側はおよそ1時間で問題のAPIを修正し、影響範囲の調査に入ったと説明している。ログを分析して大量アクセスしたアカウントを洗い出し、必要に応じて法執行機関と連携するとしており、関係者には順次メールで通知が送られている。
OpenReviewはICLRだけでなく、NeurIPSやICMLなど世界の主要AI会議を含む3,000件超のイベントで使われており、そのうち約3%が今回の影響を受けたとされる。ICLR側は、漏えい情報を故意に利用した参加者には論文の即時リジェクトや複数年の参加禁止もあり得ると警告しており、日本を含む各国の研究者にとっても、共通インフラのリスクが現実のものとなった。
崩れかけた信頼をどう立て直すか
今回の事件について、各紙の取材に応じた研究者の中には「AI研究コミュニティーの基盤が揺らぎかねない」と危機感を示す声もある。査読の匿名性が破られれば、評価への介入だけでなく、オンラインでの嫌がらせや身元の特定による安全面のリスクも増す。また、ICLRでは一部の査読が生成AIだけで書かれた可能性を指摘する分析も出ており、技術と人間のどちらに評価を委ねるのかという根本的な問いも突き付けられている。
信頼を取り戻すには、脆弱性修正だけでなく、API設計の事前監査や第三者によるセキュリティレビュー、査読プロセス全体の透明な検証など、長期的な仕組みづくりが欠かせない。単一のプラットフォームに依存し過ぎない選択肢や、査読者を守るための相談窓口とルール整備も議論の俎上に載りつつある。誰もが安心して厳しい意見を書ける場を保てるかどうかが、今後のAI研究の方向性を静かに左右していくだろう。
