yatta47 https://blog.hatena.ne.jp/yatta47/ /var/www/yatta47.log https://yatta47.hateblo.jp/ claude MCP サーバーのセキュリティリスクを調べてたら、「tool poisoning」という攻撃パターンが思ったより具体的で、しかも攻撃実証（PoC）やインシデント報告がすでに複数出てたんですよね。 自分も Claude Code に外部スキルを入れてるので、他人事じゃなかったです。整理します。 何を調べたか MCP（Model Context Protocol）対応のツールやサーバーを AI エージェントに接続するとき、どんな攻撃経路があるかを調べました。 特に「.env ファイルの秘密情報が外部に漏れる」というシナリオに絞って確認しています。 tool poisoning とはどういうことか … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fyatta47.hateblo.jp%2Fentry%2F2026%2F04%2F28%2F090000" title="MCP サーバーのセキュリティリスク — tool poisoning による .env 漏洩パターン - /var/www/yatta47.log" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-04-28 09:00:00 rich https://yatta47.hateblo.jp/entry/2026/04/28/090000 1.0 100%