MCPはAIに外部ツールを接続する標準だが、信頼できないツール定義や出力が強力な権限を持つOSやAPIと直接繋がっており、構造的なセキュリティの弱点があることを解説します。