MCPにおけるセキュリティリスク整理

コメントを残す

Claude codeなどLLMを用いた開発を爆速で加速させそうなMCPですが、あくまでAIが使うツールとしてのやり取りを標準化しようとしているだけで、現時点ではセキュリティ的な観点からは、ほぼ野ざらしなようでここ数ヶ月でいろいろな記事が出ています

MCP Servers: The New Security Nightmare
https://equixly.com/blog/2025/03/29/mcp-server-new-security-nightmare

MCP Security Notification: Tool Poisoning Attacks
https://invariantlabs.ai/blog/mcp-security-notification-tool-poisoning-attacks

コードに対する著作権という問題も別途ありますが、これらで取り上げられているMCPの脆弱性は気をつけるべきものではあるものの、「そんな野良MCP使わないでしょ」と思わなくもない。

MCPが必要となるシーンでは、基本的に企業ユースであれば何かしらの公式ベンダーが出しているものを利用することになるのでは、と思っています。
もちろん、個人利用で面白そうな仕組みをGithubからホイホイとダウンロードしてきたらその限りではありませんが。。。

根本的には、OSSをはじめとしたツールに内在したセキュリティリスクに対してどのように対応していくのか?という、これまでOSS利用でも言われてきた内容の延長でしかないとは思います。

最も、OSSとして公開されているソースと、実際にインスタンスとして提供されているMCPサーバーが同じである保証はどこにもないので、やはり自前でMCP Server立てる以外は注意が必要なんだろう。

とりあえず、現時点では雑にそう考えることにした。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

This site uses Akismet to reduce spam. Learn how your comment data is processed.