MCP(Model Context Protocol)という言葉は見かけるものの、結局AIと何をつなぐ仕組みなのか、開発で何ができるのかが曖昧なまま読み終えていませんか。MCPはAnthropicが2024年11月に公開したオープン標準で、AIアプリと外部ツール・データの連携を「USB-C」のように共通化します。本記事はAIで開発や自動化を進める実務者・学習者に向けて、仕組みの核心と、AI開発で実際にできることの2軸で、一次出典をもとに整理します。
MCPの仕組み — なぜ「AIアプリ版のUSB-C」と呼ばれるのか
MCPはAIアプリと外部システムを共通の作法でつなぐオープン標準です。ここでは定義から、なぜ生まれたか、どう動くかまでを順に押さえます。
MCPとは何か
まず言葉の定義と出どころから確認します。
Model Context Protocol=AIと外部をつなぐ共通規格
MCPは「Model Context Protocol」の略で、AIアプリと外部システムを接続するためのオープン標準です。独自仕様ではなく、誰でも実装・改善できる共通規格として位置づけられています。
このプロトコルはAnthropicが2024年11月に発表・オープンソース化しました。仕様はGitHub(参考)で公開されており、組織やプロジェクトが自由に実装内容を確認し、サーバー・クライアント両側でMCP対応機能を構築できます。
言葉の「プロトコル」は、複数の者が従うべき共通の手順を指します。MCPの場合、その手順を守れば、どんなAIアプリもどんな外部システムも「同じルール」で接続可能になる点が重要です。
なぜ「USB-C」に例えられるのか
MCPが「AIアプリ版のUSB-C」と呼ばれる理由は、接続方法の標準化にあります。公式は次のように説明しています。
Think of MCP like a USB-C port for AI applications. Just as USB-C provides a standardized way to connect electronic devices, MCP provides a standardized way to connect AI applications to external systems.modelcontextprotocol.io(公式)(参考)
かつて電子機器は機器ごとに異なるケーブルを必要としていました。USB-Cはその多様性を1つの規格に統一し、今では様々なデバイスを同じポートで接続できます。MCPも同じく、複数のAIアプリが複数の外部ツール・サービスと連携する際、それぞれが独自に接続方法を設計する必要をなくし、共通規格に統一します。
なぜ生まれたか — M×Nの統合爆発をM+Nに圧縮する
比喩の中身を、連携の本数という観点で具体化します。
従来の連携が抱えた「M×N問題」
MCPが生まれる前、AIアプリと外部ツール・データを連携させるには、各組み合わせごとに個別の実装が必要でした。Anthropicは従来の連携を「N×Mデータ統合問題」と表現しており、各データソースやツールごとに独自コネクタが必要になる課題を指しています。
具体的には、M個のAIアプリと N 個の外部ツールをつなごうとすると、M × N 本の個別実装が要ります。たとえば AIアプリが3つ、外部ツールが4つあれば 3×4=12本の異なる連携ロジックを書くことになり、新しいツールが増えるたびに実装を足さねばなりません。
この指数関数的な増加が「統合爆発」と呼ばれるもので、スケーラビリティを著しく損ないます。
こうなると真に連携したシステムをスケールさせるのは難しく、断片化した連携が増殖する問題がありました。新しいデータソースやツール一つ追加されるたびに、既存のすべてのアプリケーション側で対応が必要になり、保守の負担は増し続けます。
MCPで連携は「M+N」に減る
MCPという共通規格が登場すれば、この構図は一変します。M個のアプリと N 個のツールがあるとき、各アプリ・各ツールが MCP に1回ずつ対応するだけで、M + N 本の対応で済みます。連携本数が指数的な爆発から線形な関係へ圧縮される点が、MCPが「USB-Cのような規格」と呼ばれる所以です。
例えばAIアプリが3つ、つなぎたいツールが4つある場合、個別対応では3×4=12通りの実装が要ります。各アプリ・各ツールがMCPに1回ずつ対応すれば3+4=7つの対応で済み、組み合わせが増えるほど差が開きます。
新しいツールを追加する際も、従来は全アプリとの組み合わせ分だけ実装が必要でしたが、MCPならば新ツール側が規格に1回対応するだけで、あらゆる対応済みアプリから利用できるようになります。一度の実装で複数クライアントからアクセス可能になることが、MCPの本質的な利点です。
ただし、規格に未対応のツールはこの恩恵を受けられません。MCP対応が進むほど、その利点は増していき、業界全体での採用が広がるほど、個別実装の負担は減少していきます。
Host / Client / Server の3構成(1クライアント対1サーバー)
次に、MCPが動くときの登場人物を整理します。
- Host(AIアプリ本体)が、接続したい外部サーバーごとにClientを1つ用意します。
- Clientが対応するServerと専用接続を確立し、接続を維持します。
- ServerがツールやデータなどのコンテキストをClient経由でHostに提供します。
Host・Client・Serverそれぞれの役割
Host(ホスト)はAIアプリの本体です。Claude Code、Claude Desktop、VS Code(MCP対応拡張機能経由)がHostの例で、複数のServerへの接続を一元管理します。
Client(クライアント)はHostと外部Serverの仲介役です。各Serverとの接続を確立・維持し、HostのリクエストをServerに転送し、結果をHostに返します。
Server(サーバー)はClient経由でHostにツール・データ・機能を提供するプログラムです。ローカルマシン上で動く場合もあれば、リモートホスト上で動く場合もあります。
「1クライアント対1サーバー」で束ねる関係
MCPの重要な特徴は、Hostが接続先Serverごとに専用のClientを1つずつ生成し、各Clientが対応する1つのServerと1対1の接続を維持することです。Host内では複数のClientが同時に動作し、それぞれが異なるServerと独立した通信チャネルを保ちます。
どのServerへアクセスするか、各Serverがどのような機能を提供するかは、Host側の設定で一元管理されます。新しいServerを追加する場合、Clientをセットアップして接続対象を登録するだけで、既存のServer接続に影響を与えません。この1対1の関係により、複数の外部システムとの同時連携がシンプルに実現されます。信頼境界の詳細は後段で扱います。
通信の土台 — JSON-RPC 2.0とstdio・Streamable HTTPの使い分け
登場人物がどう会話するのか、その通信の土台を見ます。
土台はJSON-RPC 2.0という2層構造
MCPはJSON-RPC 2.0を基盤とし、Data layer(プロトコル本体)とTransport layer(通信路)の2層構造を持っています。Data layerでは初期化時にclient側とserver側がcapabilityをネゴシエートするステートフルな通信を行い、Transport layerはそのメッセージをどう運ぶかを決めます。
| トランスポート | 通信方法 | 主な用途・認証 |
|---|---|---|
| stdio | 同一マシン内の標準入出力(標準入力/出力) | ローカルサーバー向け。ネットワークオーバーヘッドなし |
| Streamable HTTP | client→serverはHTTP POST、ストリーミングはSSEを任意利用 | リモート向け。bearer token/API key/OAuth等に対応(OAuth推奨) |
stdio(ローカル)とStreamable HTTP(リモート)の選び分け
stdioはローカル・プロセス間通信向けで、ホストとサーバーが標準入出力でメッセージを交換します。ネットワークオーバーヘッドがなく、Claude CodeやDesktopでローカルサーバーを接続する際はstdioです。
Streamable HTTPはリモート向けで、クライアント→サーバーはHTTP POST、ストリーミングはServer-Sent Events(SSE)を任意利用できます。bearer token・API key・OAuthなどの標準HTTP認証に対応し、OAuthが推奨されています。
当初「HTTP+SSE」と呼ばれていた仕様が「Streamable HTTP」として整理されました。認証設計を誤るとリスクが高まるため、接続先の確認と認証情報の管理が重要です。
サーバーが公開する3つのプリミティブ(Tools / Resources / Prompts)
MCPのServerが何を提供するのかを整理します。機能は3つのプリミティブに分類されます。
Tools・Resources・Promptsの違い
ToolsはAIアプリが呼び出して実行する関数です。ファイル操作・API呼び出し・データベースクエリなど、外部システムで「実行する」機能を提供します。
ResourcesはAIに文脈情報を提供するデータソースです。ファイル内容・データベースレコード・APIレスポンスなど、AIが「参照する」情報を指します。Toolが「操作」であるのに対し、Resourcesは「データ」という役割の違いがあります。
Promptsはモデルとのやり取りを構造化するテンプレートです。システムプロンプトやfew-shot例など、対話パターンを予め定義して複数クライアントで共有できます。
クライアントが機能を動的に発見する仕組み
Clientは接続時にServerの機能を自動発見します。tools/listで利用可能なToolを列挙し、tools/callで実行します。resources/list・resources/readやprompts/list・prompts/getでResourcesとPromptsも取得できます。
Clientはあらかじめすべての機能を知る必要がなく、実行時にServerに「今何ができるか」を問い合わせて利用できます。サーバーが新しいToolを追加すれば、Client側のコード変更なしに利用可能になる柔軟性を持ちます。ただし、Serverがどのような権限を持つToolを公開しているかの確認が重要で、その信頼検証はセキュリティで詳しく扱います。
AI開発で何ができるか — 用途・エコシステム・注意点
仕組みが分かったら、次はMCPでAI開発の現場が何をできるようになるかです。公式サーバー・対応環境・導入手順・注意点を順に見ていきます。
代表的な公式サーバーでできること(発表当時の例と現行リファレンスを区別)
まず、すぐ使える公式サーバーで何ができるかを見ます。MCPが動く仕組みが分かっても、実際にどんなサーバーが公開されているのか、そしてそれで何ができるのかが明確でないと、導入の判断がつきません。
| サーバー | 主な用途(できること) | 種別 |
|---|---|---|
| Everything | MCPの全機能網羅デモ | 現行リファレンス |
| Fetch | Web取得(指定URLのコンテンツ取得) | 現行リファレンス |
| Filesystem | ファイル操作(読み書き・リスト表示) | 現行リファレンス |
| Git | リポジトリ操作(コミット・変更確認等) | 現行リファレンス |
| Memory | メモリ/知識保持(やり取りを記憶) | 現行リファレンス |
| Sequential Thinking | 逐次思考(複雑なタスクの段階的処理) | 現行リファレンス |
| Time | 時刻変換(タイムゾーン・形式変換) | 現行リファレンス |
現行のリファレンスサーバー7種
MCPの機能とSDKの使い方を示すリファレンス実装として、公式GitHubで公開されている現行7種(参考)が挙げられます。Fetch は Web の指定ページを取得してAIに渡し、Filesystem はローカルファイルの読み書きを自動化し、Git はリポジトリの操作(差分確認・コミット等)をAIに任せられます。
Memory はやり取りを記録・検索してLLMが長期の文脈を保持でき、Sequential Thinking は複数ステップが必要な推理をAIが段階的に処理します。Time は日付・タイムゾーン変換を行い、Everything はこれらを組み合わせたデモとして機能します。これら7つは実装例であり、開発者がサーバーを自作する際の参照実装となります。
発表当時の代表例と現在の位置づけの違い
発表時、Anthropicが示したプリビルトサーバー(参考)は Google Drive・Slack・GitHub・Git・Postgres・Puppeteer の6種でした。これらは初期の統合を示していましたが、現在では一部がコミュニティ側やアーカイブ側へ移管されています。
公開されている古い記事や解説では「おすすめサーバー」として当時の例が挙げられていることがあり、現行と配布元が異なる可能性があります。新しいサーバーを使い始める際は、その配布元(公式GitHub / コミュニティ / アーカイブ)を確認してから導入することをお勧めします。
公開されるサーバーは追加や移管が続くため、最新の一覧は公式GitHubで確認してください。
対応クライアントとエコシステムの広がり(2025年の業界標準化)
次に、どのAIツールが対応し、規格がどこまで広がったかです。
MCPに対応する主なクライアント
公式が明記する対応クライアント(参考)は Claude・ChatGPT・Visual Studio Code(Copilot Chat)・Cursor・MCPJam ほかです。1つの MCP サーバーを複数のクライアント環境で実行でき、開発者が複数プラットフォーム用に別々の実装をする手間が省けます。Filesystem サーバーなら Claude Desktop でも VS Code でも Cursor でも使い回せるため、エコシステムの拡張性が高まります。
一社規格から業界標準へ(2025年の動き)
2025年、MCP は大きな転換点を迎えました。公開情報によれば、OpenAI が 2025年3月に ChatGPT デスクトップアプリ・Agents SDK で MCP 採用を発表、2025年9月には ChatGPT apps の第三者アクセスにも対応が広がっています。Google DeepMind も 2025年4月に Gemini での採用を表明しており、こうした大手の導入で MCP は単一企業の仕様から業界標準へ進化しています。
業界標準化の動き(公開情報による):OpenAIが2025年3月に採用、Google DeepMindが2025年4月に採用を表明、2025年12月にAnthropicがLinux Foundation傘下のAgentic AI Foundation(AAIF)へ寄贈。出典:Model Context Protocol – Wikipedia(参考)
2025年12月には、Anthropic が MCP を Linux Foundation 傘下のAgentic AI Foundation(AAIF)へ寄贈しました。採用範囲や対応状況は今後も変わり得るため、導入前に最新の対応状況を確認してください。
使い方の概要 — サーバーをクライアントに登録する流れ
実際の導入手順を確認します。MCPサーバーを使い始めるまでの共通プロセスは、どのクライアントでも基本構造は変わりません。
- 使いたいサーバーを選ぶ
- クライアントの設定に登録する(コマンド、またはリモートURL)
- 初期化でcapability(機能)をネゴシエーションする
- クライアントが
tools/list等で機能を発見し、LLMが必要時にtools/callで実行する
登録から実行までの共通4ステップ
MCPサーバー導入は、初心者向けには4つの手順で使えます。サーバーを選んだら、クライアント(Claude DesktopやClaude Code)の設定ファイルに、サーバー起動コマンドまたはリモートURLを登録し、クライアントを起動・再起動します。
初期化時、クライアントはサーバーに機能を問い合わせる「capabilityのネゴシエーション」を行い、以降はLLMがタスク時にtools/listで機能を発見・tools/callで呼び出します。開発者向けには、③でcapability交換が動作し④でRPC呼び出しが確立される、という理解が欠かせません。
Claude CodeとClaude Desktopでの登録方法
Claude Codeではclaude mcp addコマンドでサーバーを追加でき、設定ファイル手編集は不要です。チーム共有時はプロジェクト直下の.mcp.jsonにサーバー情報を記述すれば、全員で設定を共有できます。
Claude Desktopは設定ファイルclaude_desktop_config.jsonにサーバー情報(起動コマンド・引数・環境変数)を記述します。どちらの場合も、ファイルにAPIキーやパスワードを直書きするとリスクが生じるため、環境変数や認証ストアの活用が求められます。詳細はセキュリティの章を参照してください。
AI開発の現場で何が変わるか(具体ユースケース)
設定が済んだ先に、実際に何ができるようになるのかを見ます。MCPの本質は、LLMが単に回答を返すだけでなく、実際のアクションを自ら実行できる点にあります。
LLMが「手を動かせる」ようになる
従来のチャットボットやAIアシスタントは、テキストの生成や分析に限定されていました。MCPを使うと、LLMが直接ファイルを読み書きしたり、APIを呼び出したり、データベースを操作したりできるようになります。
例えば、Claude CodeがFigmaのデザイン画面から直接情報を取得し、そのデザインに基づいてWebアプリを生成する、という流れが実現します。社内チャットボットの場合、複数のデータベースを横断して情報を検索し、ユーザーの質問に答えるだけでなく、データの更新や登録も自動で行えます。
回答の生成だけでなく、操作や実行まで一貫して任せられるようになる点が、MCPを導入する大きな意義です。
公式が挙げる活用シーン
MCPの公式リソースでは、複数の実装シーンが例として挙げられています。Google CalendarやNotionといった業務ツールをAIに連携させれば、スケジュール確認だけでなく自動予約やタスク登録もAIに任せられ、パーソナルアシスタント化が進みます。3Dモデリング分野では、BlenderのAPIをMCPサーバーとして公開することで、3Dデザインの生成から3Dプリント用データの準備まで、一連のワークフローを自動化できます。
これらの例から見えるのは、AIが外部ツールの機能を「知っている」だけでなく、実際に「操作できる」ようになることで、単なる補助から業務パートナーへの転換が始まるという点です。
ただし、LLMが広範な操作を実行できるようになるほど、意図しない変更や誤操作の影響も大きくなります。そのため、後段で触れるセキュリティと権限管理の設計が、本番運用で重要になってきます。
便利さの裏の注意点 — 信頼境界とセキュリティ設計
MCPで実アクションが取れるようになるほど、セキュリティと信頼境界の設計が重要になります。外部ツールに接続する以上、どのサーバーを信頼するか、その通信をどう保護するかが、本番運用を左右する決定になります。ここでは、導入前に押さえるべき注意点をまとめます。
接続するサーバーと認証情報を管理する
信頼できるサーバーのみ接続し、トークンと認証情報を厳格に管理することが、MCPの安全な運用の基本です。設定ファイルに認証情報を直書きするのは避け、環境変数やOAuth等の認証ストアを通じて取得する運用が求められます。特にリモート接続の場合、公式アーキテクチャドキュメント(参考)でOAuthでのトークン取得が推奨されており、この方式を採ると単純な認証よりもリスクを低減できます。
知っておくべき3つの攻撃手法
MCPのセキュリティリスクとして、公開情報によれば複数の攻撃パターンが指摘されています。ツール権限の組み合わせやサーバーの信頼性に関わる落とし穴を理解しておくことで、導入時の設計段階で対策を講じられます。
MCPは手を動かせるプロトコルだからこそ、攻撃面が広がることを強く認識する必要があります。信頼できないサーバーを接続してしまった場合、単なる情報流出では済まず、システム全体への不正操作に発展するリスクもあります。必要最小限の権限のみを与える慎重な設計が、本番運用で欠かせません。
公開情報で指摘されている主なリスク:(1) プロンプトインジェクション=外部から読み込んだ内容にAIへの不正な指示が紛れ込む、(2) データ持ち出し(exfiltration)=ツール権限の組み合わせで機微な情報が外部へ流出する、(3) ツールポイズニング=信頼されたツールが密かに偽物へ置き換えられる。出典:Model Context Protocol – Wikipedia
MCPを使い始める前のチェックリスト
判断を決める前に、次のポイントを上から順に確認してください。ひとつでも引っかかるところがあれば、いったん立ち止まって見直す判断も大切です。
- まずFilesystemやFetchなど1つの公式リファレンスサーバーから試す
- 接続するサーバーは配布元(公式GitHub等)と内容を確認してから登録する
- Claude Codeなら`claude mcp add`、Claude Desktopなら`claude_desktop_config.json`で登録する
- リモートサーバーへの接続はOAuthなどでトークンを管理する
- プロンプトインジェクションやツールポイズニングのリスクを理解し、不要な権限を与えない
よくある質問
MCPとは何の略ですか?
Model Context Protocol(モデル・コンテキスト・プロトコル)の略です。Anthropicが2024年11月に公開した、AIアプリと外部ツール・データを共通の作法でつなぐオープン標準で、AIアプリ版のUSB-Cと例えられます。
MCPを使うと具体的に何ができますか?
公式サーバーを通じてファイル操作・Web取得・Git操作・DB照会などをAIが実行できます。公式例ではNotion連携でのアシスタント化やFigmaデザインからのWebアプリ生成などが挙げられ、LLMが回答だけでなく手を動かせるようになります。
MCPは安全に使えますか?注意点はありますか?
信頼できるサーバーのみ接続し、トークンなどの認証情報を管理することが基本です。プロンプトインジェクション、ツール権限の組み合わせによるデータ持ち出し、ツールポイズニングが指摘されており、リモート接続ではOAuthでのトークン取得が推奨されています。
公式情報の確認先と更新履歴
MCPは仕様も対応環境も更新が続く領域です。本記事の事実は、公式ドキュメント(参考)、Anthropicの発表ブログ(参考)、公式サーバーのリポジトリ(参考)を一次情報として整理しています。料金や対応クライアント、推奨される認証方式は変わり得るため、導入前に上記の公式ページで最新の内容を確認してください。次のように更新履歴を残しておくと、後から見返すときに役立ちます。
- 2026-06-14: 公式情報の最終確認日。仕様・アーキテクチャ・公式サーバー一覧・2025年の標準化動向を確認。
- 本記事は仕様変更や採用状況の更新があり次第、新規記事を増やさず本ページを更新して鮮度を保ちます。
仕組みと用途を一通り押さえたら、次は実際の連携づくりです。MCPサーバーをワークフローへ組み込む自動化や、WordPress・業務ツールとのAI連携の設計でつまずく場合は、当サイトの自動化・受託の関連ページもあわせて参考にしてください。
コメント