<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<oembed>
  <author_name>kazu0905</author_name>
  <author_url>https://blog.hatena.ne.jp/kazu0905/</author_url>
  <blog_title>倫理的ハッキング（ハッカー）ラボラトリー｜サイバーセキュリティ相談</blog_title>
  <blog_url>https://ethicalhacking.hatenablog.com/</blog_url>
  <categories>
  </categories>
  <description>MCP（Model Context Protocol）は「セキュアな双方向接続」を明確に目指して設計されています。Anthropicの発表でも「secure, two-way connections」と繰り返し強調されています。 anthropic.com MCP公式仕様が定める主な安全対策（1次情報源：公式仕様書・セキュリティベストプラクティス） 明示的なユーザー同意が必須：データ公開、ツール実行、LLMへのプロンプト送信の前に、ユーザーが「何を共有するか」「何を実行するか」を必ず承認。同意なしにデータは送信されません。 スコープ（権限）の最小化：必要最小限の権限（例：files:readの…</description>
  <height>190</height>
  <html>&lt;iframe src=&quot;https://hatenablog-parts.com/embed?url=https%3A%2F%2Fethicalhacking.hatenablog.com%2Fentry%2F2026%2F04%2F14%2F121359&quot; title=&quot; 個人情報・企業情報の漏えいリスクとMCPの設計思想 - 倫理的ハッキング（ハッカー）ラボラトリー｜サイバーセキュリティ相談&quot; class=&quot;embed-card embed-blogcard&quot; scrolling=&quot;no&quot; frameborder=&quot;0&quot; style=&quot;display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;&quot;&gt;&lt;/iframe&gt;</html>
  <image_url></image_url>
  <provider_name>Hatena Blog</provider_name>
  <provider_url>https://hatena.blog</provider_url>
  <published>2026-04-14 12:13:59</published>
  <title> 個人情報・企業情報の漏えいリスクとMCPの設計思想</title>
  <type>rich</type>
  <url>https://ethicalhacking.hatenablog.com/entry/2026/04/14/121359</url>
  <version>1.0</version>
  <width>100%</width>
</oembed>
