Model Context Protocol(MCP)
Model Context Protocol / モデル・コンテキスト・プロトコル
Model Context Protocol(MCP)は、AIアプリケーションが外部データ、ツール、ワークフローへ標準的に接続するためのオープンプロトコルである。エージェント連携の共通接続面として使われる。
この用語の意味
Model Context Protocol(MCP)は、LLMアプリケーションと外部データソース、ツール、ワークフローを接続するための標準プロトコルである。ホスト、クライアント、サーバーの役割を分け、サーバーがリソース、プロンプト、ツールなどの能力を公開する。MCPを使うと、AIアプリケーションごとに個別の連携を作る代わりに、共通の方法でコンテキストや操作能力を渡せる。ただし、ツールを公開するほど実行リスクが増えるため、認可、ユーザー確認、表示、ログ、データ範囲の設計が必要である。
計算の考え方
MCP自体は指標ではない。導入効果は連携工数、ツール安全性、利用成功率で見る。 接続削減 | 個別連携数の削減 | 同じサーバーを複数AIアプリで使えるかを見る ツール成功率 | 成功したツール呼び出し / 呼び出し数 | 実運用の安定性を見る 承認遵守率 | 承認が必要な操作で確認が行われた割合 | 安全境界を確認する
| 見方 | 式・扱い | 使う場面 |
|---|---|---|
| 接続削減 | 個別連携数の削減 | 同じサーバーを複数AIアプリで使えるかを見る |
| ツール成功率 | 成功したツール呼び出し / 呼び出し数 | 実運用の安定性を見る |
| 承認遵守率 | 承認が必要な操作で確認が行われた割合 | 安全境界を確認する |
含めるもの / 含めないもの
MCPは接続規格であり、すべてのセキュリティや業務判断を自動的に解決するものではない。 含める | コンテキスト共有、リソース、プロンプト、ツール、標準化された接続 | AI連携の接口を揃える 含めない | 業務権限設計、データ分類、最終承認、監査責任 | 実装側で設計する 明示する | サーバーごとの能力、入力スキーマ、認可、ユーザー確認、ログ | 本番利用の条件になる
| 項目 | 扱い | 判断理由 |
|---|---|---|
| 含める | コンテキスト共有、リソース、プロンプト、ツール、標準化された接続 | AI連携の接口を揃える |
| 含めない | 業務権限設計、データ分類、最終承認、監査責任 | 実装側で設計する |
| 明示する | サーバーごとの能力、入力スキーマ、認可、ユーザー確認、ログ | 本番利用の条件になる |
何が数字を動かすか
MCPの価値は、共通化できる接続が多く、ツール定義と権限が明確なほど高くなる。 標準化 | 複数AIアプリから同じ接続方式を使えると保守性が上がる ツール設計 | 入力スキーマと説明が明確だと誤呼び出しを減らせる 認可 | 利用者と操作に応じて許可範囲を分ける必要がある 可観測性 | ツール呼び出し履歴があると監査と改善がしやすい
| ドライバー | 数値への影響 |
|---|---|
| 標準化 | 複数AIアプリから同じ接続方式を使えると保守性が上がる |
| ツール設計 | 入力スキーマと説明が明確だと誤呼び出しを減らせる |
| 認可 | 利用者と操作に応じて許可範囲を分ける必要がある |
| 可観測性 | ツール呼び出し履歴があると監査と改善がしやすい |
こんな場面で役立つ
AIエージェントへどの社内ツールを接続すべきか、個別API連携と標準プロトコルのどちらで進めるかを判断できる。 MCPサーバーを作る前に、公開するリソース、プロンプト、ツール、認可、ログの境界を決められる。 開発者体験は改善し得るが、ツール操作の安全性と人間確認を別途設計する必要があると理解できる。
- AIエージェントへどの社内ツールを接続すべきか、個別API連携と標準プロトコルのどちらで進めるかを判断できる。
- MCPサーバーを作る前に、公開するリソース、プロンプト、ツール、認可、ログの境界を決められる。
- 開発者体験は改善し得るが、ツール操作の安全性と人間確認を別途設計する必要があると理解できる。
実務での使い方
- MCPはAIアプリと外部システムをつなぐ標準プロトコルである。
- 主な登場人物は、ホスト、クライアント、サーバーである。 MCPはAI連携の接続契約であり、権限設計と監査ログと一緒に扱う。
- サーバーはリソース、プロンプト、ツールなどの能力を公開できる。
- ツールを公開するほど、認可、確認UI、ログ、権限分離が重要になる。
- MCPは接続を標準化するが、業務判断や安全性を自動保証するものではない。
判断するときの注意点
MCP導入では、接続できることより、何を接続してよいかを先に決める。 読み取り専用ツールと書き込みツールを分け、書き込みには確認を置く。 サーバーが公開するデータ範囲を最小化し、不要な個人情報や機密情報を出さない。 ツール呼び出しの履歴、入力、結果、承認状態を監査できるようにする。
- 読み取り専用ツールと書き込みツールを分け、書き込みには確認を置く。
- サーバーが公開するデータ範囲を最小化し、不要な個人情報や機密情報を出さない。
- ツール呼び出しの履歴、入力、結果、承認状態を監査できるようにする。
一緒に見る指標
MCPは、AIエージェント、ツール利用、API設計と一緒に理解する。 AIエージェント | MCPを使って外部ツールに接続する利用者 | 権限設計が重要 ツール利用 | モデルが外部機能を呼び出す | MCPの主要ユースケース API | 外部システムとの接口 | MCPサーバー実装の背後にあることが多い
| 指標 | 役割 | 一緒に見る理由 |
|---|---|---|
| AIエージェント | MCPを使って外部ツールに接続する利用者 | 権限設計が重要 |
| ツール利用 | モデルが外部機能を呼び出す | MCPの主要ユースケース |
| API | 外部システムとの接口 | MCPサーバー実装の背後にあることが多い |
具体例
社内AIアシスタントへ、ドキュメント検索とチケット参照を接続したい。チームはMCPサーバーを作り、最初は読み取り専用の検索ツールだけを公開する。チケット更新、コメント投稿、ステータス変更は公開しない。各ツールには入力スキーマ、説明、返すフィールド、ログ保存方針を定める。パイロットで検索成功率は上がったが、一部の機密プロジェクトが候補に出たため、プロジェクト権限に応じたフィルタとユーザー確認を追加した。MCPは接続の共通化に役立ったが、権限と監査の設計が本番化の決め手になった。 さらに、サーバーごとに読み取り専用、下書き作成、外部送信を分けた。ユーザーがどのツールを使ったか、どの入力で失敗したか、どの結果を根拠に回答したかを追跡できるようにしたため、個別連携を増やしても運用側が制御しやすくなった。
似ている言葉との違い
MCP | AIアプリ向けの接続プロトコル | コンテキストとツール連携を標準化する API | システム間の一般的な接口 | AI以外の連携にも広く使う プラグイン | 特定アプリ向け拡張 | 移植性は仕様に依存する
| 指標 | 違い | 一緒に見る理由 |
|---|---|---|
| MCP | AIアプリ向けの接続プロトコル | コンテキストとツール連携を標準化する |
| API | システム間の一般的な接口 | AI以外の連携にも広く使う |
| プラグイン | 特定アプリ向け拡張 | 移植性は仕様に依存する |
よくある勘違い
- MCPを使えば安全になる、という誤解がある。安全性は認可、確認、ログ、権限設計に依存する。
- MCPはAPIの代替だけ、という誤解がある。リソース、プロンプト、ツールなどAI向けの文脈を扱う。
- 全ツールを公開すべき、という誤解がある。最小権限と用途別公開が基本である。
よくある質問
MCPは何の略ですか?
Model Context Protocol の略です。AIアプリケーションと外部システムを接続するためのプロトコルです。
MCPとAPIは同じですか?
同じではありません。MCPはAIアプリ向けにコンテキスト、リソース、ツールなどを標準的に扱うプロトコルです。実装の背後でAPIを使うことはあります。
すぐ本番利用できますか?
技術的には接続できますが、本番では認可、確認UI、ログ、データ範囲、ツール権限を設計する必要があります。