MCP に関連する注意すべき/知っておくべき/理解すべきセキュリティ上の問題。
npx/uvx を使用した MCP ツールの実行を今すぐ停止する - Bob Dickinson 著
問題の要点は、npx または uvx を使用すると、ツール使用プラットフォームに対して、指定されたパッケージ名で登録されているコードを取得して実行する(「x」は「execute」の略)ように指示することになり、パッケージが変更されるたびに更新されます。そして、マシン上で実行されるコードはルートアクセス権を持ちます。つまり、マシン全体、環境変数、ファイルシステムを確認でき、ポートを開いてデータのリスニングや外部への送信が可能です。レジストリから新しくダウンロードされたこのコードは、望むままのことができます。
たとえば、MCP を使用して学習する際に、
から time MCP を取得しました。
インストール手順には、いくつかの可能なオプションが記載されています。
例:
uvx は実際には、ミリ秒単位ですべてのコードを一時ディレクトリにダウンロードし、必要に応じて実行しました。MCP クライアントが終了すると(Claude Desktop の場合は閉じられると)、一時ファイルは削除されました。
はい、Claude Desktop の場合のように、コードが実行される前に警告が表示されるはずです。
しかし、どれだけのユーザーが実際に確認方法を知っていて、「許可」オプションをクリックするだけでしょうか。
このような発表は一般的です。
NPM リポジトリの破壊的なマルウェアが 2 年間見過ごされていた
vibe coding を使用して MCP サーバーを作成するのは比較的簡単ですが、セキュリティを正しく設定するのは容易ではありません。