1 イッチ 2025-09-06 18:30:15 ID:AIdevYANGO
すまん、これガチでヤバいやつやないか?
AIツール作ってるやつは絶対読んどいたほうがええで
https://qiita.com/KawakamiSyota/items/9a81cdcb8e94a38748d7
昨年12月にAnthropicからMCPが発表され、現在さまざまなMCPサーバーが公開されています。
公式ドキュメントでMCPサーバーを利用した「混乱した副官問題」についてセキュリティベストプラクティスが書かれており…
「混乱した副官」は、MCPのOAuth認証フローにおけるセキュリティリスクです。この攻撃では、正当なMCPサーバーが攻撃者によって「混乱」させられ、意図しない第三者によるリソースへのアクセスを許可してしまいます。
MCPは便利で今後も使用される機会が増えそうな技術ですが、開発者としても厳格なリダイレクトURI検証やPKCE、Stateパラメータの実装などで技術的な対策を行う必要があります。
3 風吹けば名無し 2025-09-06 18:31:02 ID:aaaBBBccc
なんやこれ、専門用語多すぎて草
MCPってなんやねん
5 風吹けば名無し 2025-09-06 18:31:45 ID:defGHIjkl
ワイには難しすぎるンゴ…
三行で頼むクレメンス
8 イッチ 2025-09-06 18:33:10 ID:AIdevYANGO
>>5
AIツール「おかのした!」
悪者「その認証キー、ワイに渡すんやで(ニッコリ」
お前の個人情報「さよなら…」
12 風吹けば名無し 2025-09-06 18:34:22 ID:mnoPQRstu
>>8
ファッ!?そんなガバガバなんか
ワイのえちえち画像生成AIも危ないんか?
15 風吹けば名無し 2025-09-06 18:35:51 ID:vwxYZAbcd
いまいちピンとこんわ
もっと分かりやすく例えてくれや
19 イッチ 2025-09-06 18:37:05 ID:AIdevYANGO
>>15
せやな…例えば、ワイが某チェーン店のアプリでクーポン使おうとするやろ?
店員(AIサーバー)が本社(認証サーバー)に「この客OK?」って確認するんや
そしたら悪者が横から「ワイがその客やで!」って言って、ワイのクーポンを横取りする感じや
23 風吹けば名無し 2025-09-06 18:38:19 ID:efgHIJklm
>>19
草
そんなんただの万引きやんけ
28 風吹けば名無し 2025-09-06 18:40:01 ID:nopQRStuv
ライブのチケットもぎりで考えてみた
ワイがスマホで電子チケット見せるやん?
スタッフ(AIサーバー)が「確認しますねー」って端末で照会してる間に、後ろの奴が「ワイのチケこれです!」って偽コード見せてVIP席に入ってくようなもんか?
33 イッチ 2025-09-06 18:41:33 ID:AIdevYANGO
>>28
まさにそれや!
正規のやり取りに割り込んで、なりすまして権限を奪うんや
「混乱した副官」って名前がまた秀逸よな
41 風吹けば名無し 2025-09-06 18:43:17 ID:wxyZABcde
昔のクソゲーのガバガバ認証システムみたいな話やなw
シリアルコードが全部同じとかあったやろ
45 風吹けば名無し 2025-09-06 18:44:28 ID:fghIJKlmn
>>41
クソゲーのセーブデータがただのテキストファイルで、パラメータ書き換え放題だったのを思い出したわ
あれに近いもんを感じる
52 風吹けば名無し 2025-09-06 18:46:50 ID:opqRSTuvw
でもこれ、AIだけの話やないやろ?OAuth使うやつ全部そうやん
今更騒ぐことか?
58 イッチ 2025-09-06 18:48:12 ID:AIdevYANGO
>>52
ええとこ突くやん
せやで。でもMCPっていう新しいAIの仕組みで特に注意喚起されとるんや。
AIが色んなサービスと連携するのが当たり前になると、こういう「サービス間の信頼関係」を悪用されるリスクが爆増するってことやと思う
65 風吹けば名無し 2025-09-06 18:50:04 ID:xyzABCdef
で、どうすればええの?
ワイらユーザーにできることあるんか?
71 イッチ 2025-09-06 18:52:39 ID:AIdevYANGO
>>65
開発者側はPKCE(ぴくしーって読むらしい)とかいう呪文を唱えて対策するらしいで
ワイらは、怪しいAIツールは使わんことやな
あと、連携許可求められた時に「全データへのアクセスを許可します」みたいなヤバい権限要求されてないか確認することが大事や
76 風吹けば名無し 2025-09-06 18:53:55 ID:ghiJKLmno
>>71
ピクシーてw 妖精さんやんけ
そんな可愛い名前のくせにやっとることは凶悪で草
80 風吹けば名無し 2025-09-06 18:55:01 ID:pqrSTUvwx
要は「よくわからんものに許可を与えるな」ってことやな。いつものやつやん。サンガツ
88 風吹けば名無し 2025-09-06 18:57:43 ID:yzabCDEfg
チェーン店のクーポンもライブのチケットもAIのデータも、取られたら悲しいンゴねえ
自衛大事やな
95 風吹けば名無し 2025-09-06 19:00:11 ID:hijkLMNop
はえ~、また一つ賢くなってしまったわ
イッチに感謝やで
101 イッチ 2025-09-06 19:02:25 ID:AIdevYANGO
まあ、便利なもんにはリスクはつきものってことやな
みんなも気をつけてクレメンス!
ワイはクソゲーでもして寝るわ
110 風吹けば名無し 2025-09-06 19:04:30 ID:qrsTUVwxy
イッチ有能、サンガツやで!
最近話題のAI技術『MCP』に潜む『混乱した副官問題』というセキュリティリスクについて、とあるスレで議論が白熱。ぽいJ民たちがチェーン店やライブ、クソゲーに例えながらその危険性と対策を分かりやすく解説していく。
便利な技術の裏には思わぬ落とし穴がある模様。開発者も利用者も、セキュリティ意識を高く持つことが重要になりそうだ。皆さんも身に覚えのない連携許可にはご注意を。
参考URL:
[1] https://qiita.com/KawakamiSyota/items/9a81cdcb8e94a38748d7
