Anthropic公式のModel Context Protocol(MCP)SDKに、設計上の根本的な脆弱性が発見されました。悪意あるコマンドがプロセス起動失敗時にも実行されてしまうというこの欠陥は、Python・TypeScript・Java・Rustの全言語実装に影響します。現時点で公開サーバーは7,000件以上、脆弱なインスタンスは最大20万件が露出している可能性があり、累計1億5,000万ダウンロードという普及規模が問題の深刻さを際立たせています。
セキュリティ研究者はX(旧Twitter)で「プロトコルレベルの問題であり、パッチで簡単に修正できない」という警告を発しており、MCPを採用した全プロジェクトの緊急レビューを促す投稿が相次いでいます。通常の実装バグであればアップデートで対処できますが、今回の脆弱性は設計仕様そのものに起因しているため、根本的な修正にはプロトコル仕様の変更が必要になる可能性があります。MCPを組み込んだ製品が市場に出回ってからの仕様変更は、互換性の問題を引き起こしかねず、修正の難易度は通常の脆弱性よりも格段に高くなります。
Hacker Newsでは「1億5,000万ダウンロードという規模は無視できない」というコメントが多く寄せられ、深刻なリモートコード実行(RCE)リスクが議論されました。MCPはAIエージェントがファイルシステム・データベース・外部APIと連携するための標準プロトコルとして急速に普及しており、その根幹に脆弱性が存在するということは、影響を受けるシステムの権限範囲が非常に広いことを意味します。
Reddit(r/netsec)では「AIツール導入を急ぎすぎた企業の末路」という議論が展開され、コンプライアンス上の懸念も指摘されました。セキュリティ審査を経ずにMCPを本番環境に導入した組織は、今回の発見を受けて急遽リスク評価をやり直す必要があります。特に医療・金融・行政分野でMCPを活用しているケースでは、規制当局への報告義務が生じる可能性もあります。AnthropicがMCPをオープン標準として業界に広めてきた経緯を考えると、今回の問題は同社の信頼性にも影響を及ぼしかねない深刻な事態です。