AnthropicのAI規格「MCP」に構造的欠陥の指摘。最大20万インスタンスにデータ流出リスク、Anthropicは修正を否定

AI開発の基盤となる規格「MCP」に、設計段階から存在する構造的なセキュリティ欠陥が指摘された。セキュリティ企業OX Securityが発表した調査によれば、この欠陥を悪用されれば、サーバー上での任意コマンド実行が可能となり、結果として機密データの流出リスクが生じる。影響を受ける可能性のある脆弱なインスタンスは、最大で20万規模に及ぶと推計されている。

問題の規格「MCP」（Model Context Protocol）は、Anthropicが中心となって策定を進める、AIモデルと外部ツールやデータを安全に接続するためのオープン規格だ。OX Securityは、この規格の設計に根本的な問題があり、適切な認証・認可メカニズムが欠如していると指摘。これにより、悪意のあるクライアントがサーバーに不正なコマンドを送信し、制御を奪う可能性があると警告している。

各ベンダーによる個別の製品修正は進んでいるが、OX Securityは規格そのものの設計に課題が残っていると主張する。これに対し、規格を主導するAnthropicは、指摘された問題は規格の欠陥ではなく、実装側の問題であるとして、規格レベルの修正を否定する立場を取っている。この見解の相違は、急速に普及するAIエコシステムの基盤をめぐるセキュリティ責任の所在と、その重大性に関する認識の隔たりを浮き彫りにした。AI連携の標準化が進む中、規格策定の初期段階からのセキュリティ設計の重要性が、改めて突きつけられる形となった。