定義
MCP サーバー実装の脆弱性で、AI エージェントが認可された権限を超えて、指定スコープ外のデータベース操作、ファイル アクセス、またはツール呼び出しを実行できるもの。スコープ強制はエージェント アクションを制限する主要なアクセス制御メカニズムである。
なぜ重要か
MCP は AI エージェントをエンタープライズ ツールとデータベースに接続するための支配的なプロトコルであり、スコープ強制をバイパスするとエージェントは許可されていないシステムまたはデータにアクセスでき、権限の境界が幻想に変わる。