論文査読者の身元情報が漏洩。AI分野の学会などに影響

　論文の投稿や査読を行なうためのプラットフォーム「OpenReview」は、査読者など本来匿名であるはずの情報に不正にアクセスできる不具合が発覚したと報告した。AI関連の学会「ICLR 2026」の報告により判明したもので、すでに修正は完了している。

　この不具合は、特定のプロファイル検索APIエンドポイントを通じて、査読者、著者、エリアチェアといった本来匿名である情報が取得できてしまうというもの。「group」パラメータを悪用することで、認証チェックを回避して情報を得られる状態にあったという。

　OpenReviewでは、11月28日にICLR 2026からの報告を受けて調査を開始し、報告から約1時間後には修正の展開を完了したと説明。その後、インシデント対応プロセスとして、外部のサイバーセキュリティ会社やフォレンジック調査会社とともに、コードの監査、不正行為の特定に向けたログデータの分析などを実施しているという。

　12月1日時点の報告では、OpenReviewを利用している3,203件のイベントのうち、不正アクセスの影響を受けたのは約3%で、そのうち多くの論文にアクセスがあったのはおよそ半数にあたる約50件ほどだったという。なお、ICLR 2026については、自動クローリングによる情報収集が行なわれ、査読者などの身元情報が漏洩する事態となった。

　OpenReviewでは、こういった匿名情報への不正アクセスが、プラットフォームの利用規約やコミュニティ規範などに反する行為だとした上で、法執行機関などと連携し、当該データの削除や関係者の取り締まりを行なっていくと説明している。

　また、ICLR 2026も本件に関する声明を発表。漏洩した情報の使用/悪用/共有といった行為は行動規範に反するものであり、対象者には論文の即時差し戻しや複数年の参加停止といった処分を下すと警告した。加えて、著者や査読者から接触/脅迫/金銭の提供などがあった場合には、すぐに報告するよう呼びかけた。

pic.twitter.com/Xqd8AEERb0

— ICLR 2026 (@iclr_conf)November 27, 2025