Model Context Protocol (MCP)

MCPとは？

Model Context Protocol (MCP) は、AIモデルが外部のツール、データソース、サービスと構造化された安全な方法で接続できるようにするオープンスタンダードです。元々Anthropicによって開発されたMCPは、AIエージェントが外部世界とやり取りするための標準化されたインターフェースを提供します—データベースの読み取り、APIの呼び出し、コードの実行、ファイルの操作などが可能です。

MCPは「AI向けのUSB」と考えてください—カスタム統合コードなしで、あらゆるAIモデルがあらゆるツールと連携できるユニバーサルコネクタです。

なぜMCPが組織にとって重要なのか

AIエージェントを導入する企業にとって、MCPは重大な問題を解決します：セキュリティと制御を維持しながら、AIシステムに実際のアクションを実行する能力をどのように与えるか？

MCPがなければ、AIモデルとビジネスツールの間のすべての統合にカスタムコードが必要です。MCPを使用すれば、組織は以下のことが可能になります：

• AIエージェントをより迅速に導入 - 標準プロトコルによりカスタム開発が削減される
• 権限を正確に制御 - OAuth統合により最小権限アクセスが可能
• エージェントのアクションを監査 - 構造化スキーマとエリシテーションフローにより明確な監査証跡を作成
• 人間の承認のために一時停止 - 高リスクのアクションは承認ワークフローをトリガーできる

MCP 2.0：セキュリティアップデート

2.0仕様（2025年）では、3つの基本的なセキュリティ改善が導入されました：

1. OAuthサポート - エンタープライズグレードの認証と認可により、最小権限アクセスパターンが可能に
2. 構造化スキーマ - ツールが実行できるアクションを正確に定義し、プロンプトインジェクション攻撃をブロックするホワイトリスト
3. エリシテーションフロー - 高リスクのアクション前にAIエージェントが人間の確認を要求できる一時停止ポイント

残る課題

MCP 2.0をもってしても、組織は以下の課題に対処する必要があります：

• サーバー検証 - MCPサーバーが正規のものであることを暗号的に証明する方法がない
• ツール署名 - バイナリやツールに検証メカニズムがない
• 影響範囲 - 侵害されたMCPサーバーはホスト環境への完全なアクセス権を持つ

3つの質問フレームワーク

セキュリティ専門家は、MCPベースのエージェントを導入する際に3つの質問をすることを推奨しています：

1. エージェントにはどんな権限があるか？ - 読み取り専用 vs. 削除/編集機能
2. 影響範囲はどれくらいか？ - 1ユーザー、1アプリ、または企業全体？
3. アクションはどれくらい可逆的か？ - データの読み取り vs. 削除

関連項目

• AIエージェント - MCPを使用してアクションを実行する自律システム
• エンタープライズAI - AI導入決定のビジネスコンテキスト