C”はUXも変革する ~Anthropic発の「MCP」が1年で業界標準になった理由と次なる「AI同士の連携」

C”はUXも変革する ~Anthropic発の「MCP」が1年で業界標準になった理由と次なる「AI同士の連携」

アクセスランキング

Special Site

窓の杜 をフォローする

最新記事

Impress Watchシリーズ 人気記事

【おすすめ記事】Windows ヘッドライン

 本連載「柳谷智宣のAI ウォッチ!」では、いま話題のAI(生成AI)を活用したサービスを中心に取り上げていく。今回はAI時代の共通規格「MCP」の現在と課題を考える。
AIと外部のアプリやデータをつないでくれる共通規格「MCP」

 間隔が少しあいてしまったが、前回(前編)は「MCP(Model Context Protocol)」をClaudeで実際に使う方法を紹介した。GmailやNotionと連携させるだけで、コピペ地獄から解放される体験は一度味わうともう戻れないだろう。

 後編となる今回は視野を広げ、MCPというプロトコルの課題と現在地、そしてこれからどう進化していくのかについて解説する。

 MCPの誕生物語は、ある開発者の些細な不満から始まった。Anthropicのエンジニア、David Soria Parra氏がIDEなどの開発環境とAIのチャット画面の間で、コードやコンテキストを何度もコピーする煩雑さにうんざりしたことが、このプロトコルの原点だ。

 2024年11月、AnthropicはMCPをオープンソースとして公開。PythonとTypeScriptのSDKを添え、Google ドライブ、Slack、GitHub、PostgreSQL等の主要サービス向けリファレンスサーバーも同時に用意した。

 公開当初は「また新しい規格か」と、業界の反応は冷ややかだった。しかし、すぐに転機が訪れる。

 2025年3月26日、OpenAIのCEO、Sam Altman氏が「People love MCP and we are excited to add support across our products」とSNSに投稿し、全面採用することを表明。同月には、MCPの新バージョンがリリースされ、Streamable HTTPトランスポートやOAuth 2.1ベースの認証フレームワークが導入された。すると、Google DeepMindをはじめ、AWSやMicrosoftも、続々とMCP対応を発表した。

people love MCP and we are excited to add support across our products.

available today in the agents SDK and support for chatgpt desktop app + responses api coming soon!

— Sam Altman (@sama)March 26, 2025

 2026年3月時点の数字を見ると、MCPの勢いがどれだけ桁違いかがよくわかる。

 MCPの開発キット(SDK)は、なんと月間で約9,700万回もダウンロードされている。すでに世界中で1万種類以上のMCPサーバーが公開されており、ChatGPT、Claude、Gemini、Microsoft Copilotといった、おなじみのAIで採用・対応が進んでいるのだ。

 これほどまでに速く普及したのは、一企業による独自規格としての囲い込みを捨て、オープンな標準規格へと舵を切ったからだ。

 実は2025年末、MCPは開発元のAnthropicの手を離れ、Linux Foundation傘下に新設された「Agentic AI Foundation(AAIF)」という中立的な国際組織に運営が引き継がれた。だからこそ、普段は激しくシェアを争っているライバル企業たちも、自社のAIに組み込む規格として安心して相乗りできたというわけだ。

 その一方で、新技術の急成長には代償が伴った。

 2026年1~2月のわずか60日間に、MCP関連システムにおいて30件以上の脆弱性が公式報告された。その中には、機密ファイルの覗き見から、約44万回もダウンロードされたプログラムに潜む「完全なシステム乗っ取り」に至るまで、危険な欠陥が含まれていた。

 厄介なのは、これらがAI特有の未知の攻撃ではなく、データ検証やアクセス権限の甘さといった、従来から指摘されてきた基本的なセキュリティの穴に起因することだ。実際に7,000件以上のMCPサーバーを調査した結果、審査プロセスの欠如により多数のサーバーが乗っ取り可能であり、想定よりはるかに大規模なリスクが浮き彫りになった。

 とりわけ、業界に衝撃を与えたのは、MCP開発元のAnthropicが公開した公式サンプルコードからも3件の欠陥が見つかったことだ。攻撃者が直接侵入せずとも、悪意のある文章が仕込まれた公開情報をAIに「読ませるだけ」で攻撃が成立してしまう状態だった。

 MCPを狙う代表的な攻撃手法は3つある。連携ツールに悪意ある指示を仕込んでデータを盗む「ツールポイズニング」、公開情報に攻撃用の命令を忍ばせてAI経由で社内データを流出させる「プロンプトインジェクション」、ユーザーの実行承認直後に裏で悪意ある操作にすり替える「ラグプル」だ。

 こうした事態を受け、国際組織OWASPはMCP特有の「10大リスク」を公開している。MCPは便利だが、安全性は自動保証されない。企業導入の際は、厳格なデータ検証、必要最小限の権限付与、ツールの社内管理が不可欠だ。そして何より、重要な操作には必ず「人間が最終確認を行う」ルールの徹底が求められている。

OWASPのWebサイトではMCP特有の「10大リスク」がまとめられている

 従来のMCPでは、ツールの実行結果は基本的にテキストで返すしかなかった。

 例えば、データベースから数百件の売上データを取得した場合、AIがそれをテキストで要約するか、ユーザーが「先週分だけ見せて」「売上順に並べて」と何度も追加のプロンプトを打ち込んで微調整するかしかなかった。

 そこで、2026年1月に初の公式拡張となる「MCP Apps」がリリースされた。

 これは、MCPサーバーが単なるテキストデータだけでなく、ダッシュボードや入力フォーム、データの可視化ウィジェットといった「インタラクティブなUIコンポーネント」を、AIとの会話画面に直接描画できる仕組みだ。

 一例を挙げると、「Canvaで先月作ったキャンペーン用の画像を探して」と頼む場合、従来のMCPであれば、返ってくるのはファイル名やURLがずらりと並んだテキストの一覧だった。どれが目当てのデザインなのか、いちいちリンクを開いて中身を確認しなければならない。しかし、MCP Apps対応のクライアントでは、チャット画面の中にサムネイル画像付きのカード一覧がそのまま表示される。目で見て選び、クリックひとつで編集やエクスポートの操作に進めるのだ。

「MCP Apps」に対応していれば、AIへの指示で別サービスを操作できる(画面はClaudeからCanvaに連携しているところ)

 同じように、社内のデータベースから売上推移を引っ張ってくれば、テキストの羅列ではなく折れ線グラフが会話の流れの中に直接描画される。スライダーで期間を変えれば、数字もリアルタイムに動く。つまり、MCP Appsは、AIとの対話画面そのものを、アプリケーションの操作画面に変えてくれるのだ。

 これにより、ブラウザーのタブを何枚も開いて行ったり来たりする必要がなくなり、会話しながら結果を目で確認し、その場で次のアクションを指示できる。チャットウィンドウが単なる質疑応答の窓口から、仕事を片付けるための統合ワークスペースへと進化するのだ。

 すでにChatGPT、Claude、Visual Studio Codeといった複数の主要クライアントがMCP Appsに対応済みだ。開発者視点で見れば、一度リッチなUIを持つMCPアプリを作ってしまえば、どのプラットフォームでもそのまま動かせる強力なポータビリティを獲得したことになり、MCPエコシステムの拡大をさらに加速させることになるだろう。

 2026年3月に公開されたMCPの最新ロードマップは、今後の開発における4つの優先領域を示している。

 第1の領域は、大規模かつ安定した通信システムへの進化だ。現在の通信方式はアクセス集中時の負荷分散と相性が悪く、より大規模な運用に耐えうるシステムへの改修が急務となっている。加えて、実際に接続しなくても、そのサーバーで何ができるのかを事前に把握できる、名刺のようなメタデータ形式の標準化も進んでいく。

 第2の領域は、AI同士の連携に向けた通信機能の強化だ。これまでMCPはAIが外部のツールを使うという垂直方向の接続に特化していたが、今後はAIとAIという水平方向に連携する領域にも踏み込んでいく。ちなみに、GoogleのA2Aプロトコルとは競合関係にはない。MCPがAIに「手」となるツールを与えるのに対し、A2AはAIに「同僚」となる他のAIを与えるというように、それぞれがシステム全体を構成する別々の役割を担う予定だ。

 第3の領域は、開発コミュニティルールの成熟化だ。オープンなプロジェクトを健全に拡大していくために、開発者の権限昇格の仕組みやチーム運営の体制を明確にしていく。

 第4の領域は、企業が安心して使えるエンタープライズ対応の拡充だ。誰が何を実行したかという監査の記録や、社内システムと連動したシングルサインオン認証など、企業がビジネスの現場でMCPを本格導入する際に不可欠となるセキュリティ基盤の開発が進んでいく。

 このロードマップを見ると、MCPの焦点が「AIをどう外部とつなぐか」という段階から、「つながったAIを誰がどこまで安全に管理するか」へ移っていることがわかる。これは、企業のIT責任者が考えていることと同じ方向で、単なる接続性よりも統制性が問われるようになっているのだ。

 生成AIは、単体で賢いだけではビジネスにおいて真価を発揮しない。社内のデータや外部サービスと安全につながって初めて強力な武器となる。MCPはその接続のための標準ツールだ。まずは、ClaudeやChatGPTなどで既存のMCPサーバーとの連携を試し、手作業のコピペ時間が消え去る感覚をぜひ実感してみてほしい。

IT・ビジネス関連のライター。キャリアは26年目で、デジタルガジェットからWebサービス、コンシューマー製品からエンタープライズ製品まで幅広く手掛ける。近年はAI、SaaS、DX領域に注力している。日々、大量の原稿を執筆しており、生成AIがないと仕事をさばけない状態になっている。

・著者Webサイト:https://prof.yanagiya.biz/

柳谷智宣のAI ウォッチ! 記事一覧

プロと実践! ゼロから始めるバイブコーディング 記事一覧

トップページに戻る

ノートPCPCソフトIT入門書電子書籍リーダー
  • シェア:

関連記事: