MENU
ITの専門用語を、わかりやすく。
  1. ホーム
  2. AI・機械学習・データサイエンス
  3. Model Context Protocol入門 LLMと外部資産をつなぐ共通規格

Model Context Protocol入門 LLMと外部資産をつなぐ共通規格

AI・機械学習・データサイエンス
Model Context Protocol アイキャッチ
Model Context Protocol

Model Context Protocol(MCP)は、2024年11月にAnthropicがオープン仕様として公開した、LLMアプリケーションと外部データ・ツールをつなぐためのプロトコルである。AnthropicのClaude DesktopやClaude Code、サードパーティのエディタやエージェントから利用でき、「LLMにとってのUSB-Cポート」と表現されるほど統一的な差し込み口として急速に普及してきた。2025年以降は主要ベンダーの対応表明が相次ぎ、業界共通の標準として位置づけが固まりつつある。

目次

この記事の目次

  1. プロトコルが定める三層構造
  2. なぜ業界共通の規格が必要だったのか
  3. 実装と接続の流れ
  4. 本番導入で押さえたいガバナンス
  5. まとめ

プロトコルが定める三層構造

プロトコルが定める三層構造

MCPの構成要素は「Host」「Client」「Server」の三層に整理される。Hostは利用者の手元で動くアプリケーション、たとえばClaude DesktopやIDE拡張がこれに当たる。Clientはホスト内に存在し、サーバーとの接続を1対1で管理する役割を持つ。Serverは外部リソース、たとえばGitHubやSlack、社内ファイルシステム、データベース、社内APIを抽象化して提供する。

ServerはResources、Tools、Promptsの三種類の能力をHostに公開する。Resourcesは読み取り対象、Toolsはホスト側から呼び出す関数、Promptsは再利用可能なテンプレートで、これらをJSON-RPC over stdio/SSEで配信する標準仕様が決められている。HTTPでもstdioでも同じ意味論で動く統一性が、MCPの広がりを支える基盤だ。

なぜ業界共通の規格が必要だったのか

なぜ業界共通の規格が必要だったのか

MCP登場以前、各エージェントフレームワークはツール統合に独自のプラグイン形式を採用していた。AutoGPTのプラグイン、LangChainのToolsクラス、OpenAIのFunction Calling、ChatGPTのGPTs、AnthropicのTool Useなど、似て非なる仕様が乱立し、「同じ社内APIを各フレームワーク向けに何度もラップする」という非効率が蓄積していた。

MCPはこの状況に対し、ホスト側・サーバー側の双方が共通仕様に従えば、サーバー資産はあらゆるホストから再利用できるという発想で応えた。結果として、Slack・GitHub・Google Drive・PostgreSQL・Notionなど主要SaaSの公式/コミュニティMCPサーバーが急速に整い、エージェント開発者は「データの蛇口」を一度組めば複数製品で活用できる構造に変わった。

実装と接続の流れ

実装と接続の流れ

サーバー実装はPython・TypeScript・Rust・C#などの公式SDKが揃い、概ね数十行で最小サーバーを立ち上げられる。Tools定義では関数シグネチャと説明をJSON Schemaで宣言し、Resources定義ではURIスキーマとフェッチハンドラを書く。ローカル開発はstdio接続、リモート利用はHTTP/SSE接続を選択するのが基本で、本番ではOAuth 2.1で認証を行い、社内SSOとの連携で運用するのが推奨される。

ホスト側はClaude Desktopが最初の参照実装で、設定ファイルにサーバーを列挙するとClaudeの会話からツール呼び出しができる。2024年以降はClaude Code、Cursor、Windsurf、各種エージェント基盤も対応し、MCPサーバーを書けば複数ホストから等しく呼べる構図が現実になった。これが従来のプラグイン乱立とのもっとも明確な違いである。

本番導入で押さえたいガバナンス

本番導入で押さえたいガバナンス

MCPサーバーは認証・権限・監査・データ越境の四点を厳格に設計する必要がある。認証はOAuth 2.1+PKCEを採用し、サーバーへの匿名アクセスを禁止する。権限はTool単位で必要最小限に絞り、書き込み系は明示的に管理者承認を要求する設計が望ましい。

監査は呼び出しごとに「誰が・いつ・どのTool/Resourceを・どんな引数で呼んだか」を残し、SIEMやデータレイクに集約する。データ越境は、サーバーがどのリージョンに置かれ、ホストとモデルがどこに送信するかを契約とアーキ図の両面で固定する。これらをチェックリスト化し、サーバー追加のたびにレビューする運用にすれば、MCPの利便性を維持しつつ企業のリスク管理要件を満たせる。

まとめ

MCPはLLM時代の統合パターンを「サーバー設計」と「ホスト接続」に分離した点で大きな転換点となった。Resources・Tools・Promptsの三能力と認証・権限・監査の三観点を組み合わせれば、社内資産を安全に開けるエージェント基盤を組める。今後はサーバー資産の流通市場が育ち、企業のAI活用は「どのMCPサーバーを持つか」で語られる時代に近づいていく。

※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。

Post Views: 2
AI・機械学習・データサイエンス
IT用語集 M 基礎知識
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

編集長のアバター 編集長

関連記事

コメント

コメントする

目次