MCP
概要
MCP(Model Context Protocol)は、AIアプリケーションが外部のデータソース、ツール、ワークフローへ接続するためのオープンな標準プロトコルである。LLM単体では、手元のファイル、社内データベース、開発環境、カレンダー、検索エンジン、各種APIなどへ安全に接続する仕組みを標準で持たないため、MCPはそれらを共通の形式で扱うための接続口として使われる。
公式ドキュメントでは、MCPは「AIアプリケーション向けのUSB-C」のようなものとして説明される。AI側がMCPクライアントを持ち、外部機能を提供するMCPサーバーに接続することで、個別サービスごとに別々の連携を作らなくても、ツール、リソース、プロンプトを見つけて利用できる。
背景
MCPは、Anthropicが2024年11月25日に発表した。発表時点では、MCP仕様とSDK、Claude DesktopでのローカルMCPサーバー対応、既成MCPサーバーのリポジトリが示され、Google Drive、Slack、GitHub、Git、Postgres、Puppeteerなどの連携例が挙げられた。
MCPの中核は、ホスト、クライアント、サーバーの分離である。ホストはClaude、ChatGPT、VS CodeのようなAIアプリケーションであり、クライアントはホスト内で各MCPサーバーとの接続を管理する部品である。サーバーは、ファイル、データベース、外部API、開発ツールなどの文脈や機能を提供するプログラムである。
通信にはJSON-RPC 2.0が使われ、サーバーは主にリソース、プロンプト、ツールを公開する。リソースは読み取る文脈、プロンプトは再利用可能な手順やテンプレート、ツールはAIが実行できる関数や操作である。
シンギュラリティ文脈
MCPが注目される理由は、AIを単なるチャット欄から、実際の環境に接続された作業主体へ近づける基盤になるためである。AIがコードリポジトリ、ブラウザ、社内文書、研究データ、業務システム、ローカルファイルなどに接続できると、調査、実装、分析、運用、文書作成のような複数手順の作業を進めやすくなる。
シンギュラリティ論では、モデル単体の知能だけでなく、モデルがどれだけ多くの道具を安全に使えるかも重要になる。MCPのような標準が普及すると、AIエージェントは新しいサービスを使うたびに専用連携を作り直す必要が減り、既存の道具やデータを組み合わせる速度が上がる可能性がある。
一方で、MCPの普及そのものがAGIや知能爆発を直接意味するわけではない。MCPは接続と権限管理のためのプロトコルであり、推論能力、計画能力、長期記憶、安全性、失敗からの回復能力は別に評価する必要がある。
使い方の注意
- MCPサーバーは、ファイル読み取り、コマンド実行、外部API呼び出しなど強い権限を持つ場合がある。導入時は、提供元、権限範囲、実行環境、ログ、更新経路を確認する。
- ツールの説明文や外部データには、プロンプトインジェクションや誤誘導が混入しうる。AIが「この操作は安全」と説明しても、それだけで信頼せず、人間の承認と権限分離を挟む。
- ローカルMCPサーバーは手元の環境でプロセスとして動くことが多く、リモートMCPサーバーはHTTP経由で外部サービスと通信する。秘密情報、個人情報、業務データを扱う場合は、送信先と保存先を明確にする。
- 公開されているMCPサーバーが多いほど便利になるが、品質や保守状況は一定ではない。特に未検証のサーバーへ広いファイル権限や本番環境の認証情報を渡すのは避ける。