MCP STDIO / RCE
MCP STDIO/RCEリスクを導入前に確認する
STDIO接続のMCPサーバーは、ローカル環境でプロセスとして起動されることがあります。ツール定義と引数検証が甘いと、AIエージェント経由の実行面になります。
なぜSTDIOが攻撃面になるのか
STDIO自体が悪いのではなく、ローカルプロセスとして動くサーバーがコマンド、ファイル、環境変数へ近づける点が問題です。
- 任意コマンド実行
- 引数の未検証
- パストラバーサル
- 秘密情報への接近
RCEリスクの確認点
危険なツール名だけでなく、引数がどこから来るか、外部コンテンツが実行判断へ混ざるかを確認します。
- command / exec 系ツール
- 外部URL取得
- テンプレート展開
- 依存パッケージの更新
スキャンとブロックを組み合わせる
導入前に検出し、導入後は実行前に止める。MCPではこの二段構えが現実的な防御になります。
- MCP scan
- 動的検査
- Local Agent
- BLOCK判定と通知
Abcas MCP Guardでできること
20,100+ public Registry entries
11,627 V795 local reviews
179 canonical checks
540 V795 signal values
19 MCP attack families
Scan + runtime blocking
数値は V795 production projection 後の public proof metrics 正本から参照しています。