MCPは今話題の技術となります。正式名称はModel Context Protocol(モデル・コンテクスト・プロトコル)。
「え、何それ?」「聞いたことがあるけど、よく分からなかった」
と思ったら、この先読んでくださいね。わかりやすくお伝えしていきたいと思います。
MCPとは何か?
「MCP」は、Anthropic社(Claudeを開発した会社)が中心となって提案している生成AIと外部ツールをつなぐための新しい“共通規格”です。
生成AIは非常に強力ですが、それ単体では「文脈を深く理解する」のが苦手です。実務で使う場合には、以下のような情報が不可欠です:
- 社内のドキュメント
- リアルタイムのデータ
- ファイルやコードベースの状況 など
このような文脈となる情報をAIにうまく渡すために生まれたのがMCPです。
もちろん、MCPなしでも、こういった情報を取得することは可能です。ですが、共通規格みたいなものがないと、AIごとに仕様がバラバラ、ツールごとに接続方法が異なるなど、手間がかかる状況となります。
MCPを使えば、どの生成AIでも、どのツールでも、共通の手順でつなぐことが可能になります。つまりMCPは、「AIといろんなツールをつなぐためのUSB Type-Cみたいなもの」 というイメージです。
MCPを提唱したのはClaudeを開発したAnthropic社ですが、公式ページには、次のように書かれています。
Early adopters like Block and Apollo have integrated MCP into their systems, while development tools companies including Zed, Replit, Codeium, and Sourcegraph are working with MCP to enhance their platforms—enabling AI agents to better retrieve relevant information to further understand the context around a coding task and produce more nuanced and functional code with fewer attempts.
https://www.anthropic.com/news/model-context-protocol?utm_source=chatgpt.com
【日本語訳】
これにより、AIエージェントが関連情報をより適切に取得し、コーディングタスクの文脈(context)を深く理解し、より的確で機能的なコードを少ない試行回数で生成できるようになっています。
MCPの構造
MCPを分かりやすく図解すると、下記のようになります。
生成AI(クライアント)と外部ツール(MCPサーバー)をつないでいる部分は、MCPプロトコル(規格)を使用して接続されています。
生成AIがMCPクライアントを通じてMCPサーバーと通信し、データにアクセスします。得られたデータを再びMCPクライアント側に受け渡し、生成AI側で回答を準備します。
MCPサーバーには、Google Drive, Slack, GitHub, Figmaや、自社のファイルサーバー・DBなど色々なものが該当します。
MCPを使ってみよう♪
もし「MCPを試してみたい!」と思ったら、Claudeや、Claude Code、Cursorなどを通じて使用できます。
現在のところ、一番手軽に試せるのは、Claudeかと思います。たとえばClaudeを開き、設定/コネクタより、接続できます。
自分でMCPサーバーを増やしたいと思ったら、「カスタムコネクタを追加」(上記画像の赤線部分のボタン)をクリックして、必要事項を入力します。上記では、context7というカスタムコネクタを追加しています。
ちなみに、MCPサーバーに接続しようとすると、しつこいぐらいに「これ安全じゃないかもだけどいいの?」と聞かれます^^;
使った感想
カスタムコネクタを追加して使ってみましたが、素直に追加したコネクタを使ってくれるわけではなく手こずることもありました。
今回は「context7」を使って、ライブラリのドキュメントを取得する機能を試しましたが、単に、
「Laravelで使われるスターターキットをおしえて」
といっても、最新版ではないものを教えてくれました。
そこで明確に、「context7を使って、Laravelで使われるスターターキットをおしえて」と指定する必要がありました。
ちょっと不便ですよね。ChatGPTに聞いてみたら、こんな回答が。
LLMは「できる限り自分で答えようとする」傾向があります。そのため
MCPの存在に気づかないこともある
「トークン節約のためMCP呼び出しを避ける」ような最適化が裏で働くことも
なるほど…。ちゃんと「○○を使って」と指示を入れたほうが良いですね。
ツールによって指示の仕方は違うと思うので、参考となる記事があれば、ご覧頂くと良いかと思います。
MCPのセキュリティリスク
MCPは便利な仕組みですが、まだ新しいだけに、セキュリティリスクがあります。ここ大事なので、お伝えしていきますね。
具体的には、
- 外部からおかしなコードを入れられたり、
- プロンプトインジェクション(AIの振る舞いを変える命令文が含まれる)や、
- 情報漏洩といったリスク
などが考えられます。
実際に以下のような問題が報告されています。
2025年7月、JFrog社がMCPツール「mcp-remote」で深刻なセキュリティ問題を発見しました。
ユーザーが悪意のあるMCPサーバーと接続するだけで、任意のコードが実行されてしまう可能性があり、開発環境やローカルPCへの深刻な被害につながる恐れがありました。
*外部参考記事
- 信頼できるMCPサーバーのみを利用する
-
社内データにアクセスする場合は、セキュアな環境でMCPサーバーを運用し、適切なアクセス制御を行う
- 機密情報はやりとりに含めない
さいごに
「MCPについて、わかってきた!」と感じて頂けたらうれしいです。
便利な技術ですが、ただその反面、セキュリティの不安はあります。また、イマイチ使いにくいところも。
ChatGPTやGeminiでも利用を進め初めているようですが、一般ユーザーへの利用には、各社慎重になっているのも感じ取れます。
新しい技術には、やはりグレーな時期は避けられないのかもしれません。とはいえセキュリティ部分には注意しつつも、新しい技術がどんなものかは知っておくのが大事かなと思っております。
またMCPについて書いていこうかなと思っています。ご興味あれば、見に来てください。
最後はCursorで調整-120x68.png)
