people love MCP and we are excited to add support across our products.
available today in the agents SDK and support for chatgpt desktop app + responses api coming soon!
— Sam Altman (@sama) March 26, 2025
Anthropic社が提唱したMCP (Model Context Protocol) はLLM界の相互運用性(Interoperability)のデファクトスタンダード(de facto standard =事実上の標準)を取りそうだけど、OpenAIはプライドがありそうなので独自路線行きそうw MIDIになるのか、VHS vs β になるのかは見もの。
— GOROman (@GOROman) March 17, 2025
ChatGPTが“AI界のUSB-C”こと「MCP」対応へ 競合・Anthropic発の規格が実質的な業界標準にhttps://t.co/wOJOwqIwBy
— ITmedia AI+ (@itm_aiplus) March 27, 2025
"MCP is just hype"
That's what I thought until I saw 1000+ MCP servers built since its launch.
The USB-C moment for AI is happening now.
Here are some demos: pic.twitter.com/IeMUayTJqE
— Madni Aghadi (@hey_madni) March 20, 2025
7. Claude × PubMed
Claude can search millions of medical papers directly through PubMed.
This makes research much faster and easier.https://t.co/i64O2irKEP
— Madni Aghadi (@hey_madni) March 20, 2025
しかし MCP と LLM でソフトウェア開発はいよいよ次の時代に入った感あるな
— naoya (@naoya_ito) April 5, 2025
SaaS が MCP サーバーになってそれを MCP クライアントで繋げて新しいソリューションを生み出す、みたいなの Web 2.0 の次みたいな感じする
これがほんとの Web 3.0 では— naoya (@naoya_ito) April 5, 2025
AIに関連した投稿を見ていると「MCP」という新しいワードが出てきました。
この「MCP」についてGrokと対話しながらまとめてみました。
■MCP(Model Context Protocol)とは?
MCPとはデータベースとアプリをつなぐ「仲介役」でスムーズに連携し通信できるようにする仕組みのこと。AIモデル(たとえば、Claude)がデータベースやツールと安全にやり取りするためのプロトコルだよ。
【補足1】Model Context Protocolは、Anthropicが開発した仕組みで、AIがデータベースやツールと連携するためのルールのことだよ。
【補足2】LLM(Large Language Model)とは?
LLMは「Large Language Model」の略で、大量のテキストデータを使って学習したAIモデルのこと。自然言語処理(NLP)を使って、人間のような文章を生成したり、質問に答えたりする。
例:ChatGPT(OpenAI)、Claude(Anthropic)、Grok(xAI)などがLLMの一例。
特徴:膨大な知識を持っているけど、外部データ(たとえば、最新のデータベースやツール)には直接アクセスできない場合が多い。
■MCPとLLMの関係
MCPとLLMは、互いに補完し合う関係にあるよ。具体的には、MCPがLLMの「外部とのつながり」を強化する役割を果たすんだ。
① LLMの課題:外部データへのアクセスが難しい
LLMは大量のデータで学習しているので、知識が豊富。でも、学習データは「過去のもの」に限られることが多い。たとえば、2023年までのデータで学習したLLMは、2025年の最新情報(たとえば、Amazonの購入履歴や最新ニュース)を知らない。
また、LLMはデータベースやツール(たとえば、PostgreSQLやカレンダーアプリ)に直接アクセスして操作することが難しい。たとえば、「私のAmazon購入履歴を教えて」と聞かれても、LLM単体ではデータベースにアクセスできない。
② MCPがLLMを助ける:外部データとの橋渡し
ここでMCP(Model Context Protocol)が登場するよ。MCPは、LLMが外部データソースやツールと連携するための「橋渡し役」になる。
具体例(X投稿から):
X投稿では、「Amazonの購入履歴をCSVで吸い出して、AWS上のPostgreSQLに入れて、Postgres MCP ServerでMCPでClaude Appと連携した」と書いてある。
これは、Claude(AnthropicのLLM)が、MCPを使ってPostgreSQL(データベース)からAmazonの購入履歴データを取得しているということ。
仕組み:
MCPは、LLM(Claude)とデータベース(PostgreSQL)の間に入って、データを安全にやり取りする。
たとえば、Claudeが「Amazonの購入履歴を教えて」とリクエストすると、MCPがデータベースにアクセスしてデータを取得し、Claudeに渡す。
③ MCPがLLMにもたらすメリット
MCPを使うことで、LLMが以下のようなメリットを得られるよ。
最新データへのアクセス:
LLMが学習していない最新データ(たとえば、2025年のAmazon購入履歴)にアクセスできる。MCPがデータベースからデータを取得して、LLMに渡してくれる。
例え話:LLM(あなた)が「最近の荷物(データ)を教えて」と言うと、MCP(配達員)が倉庫(データベース)から最新の荷物を持ってきてくれる。
ツールとの連携:
LLMがツール(たとえば、カレンダーアプリや計算ツール)と連携して、具体的な操作を行える。たとえば、「カレンダーに予定を追加して」と言うと、MCPがカレンダーアプリにアクセスして予定を追加する。
例え話:LLM(あなた)が「荷物を整理して」と言うと、MCP(配達員)がツールを使って荷物を整理してくれる。
セキュリティの向上:
LLMが直接データベースにアクセスすると、セキュリティリスクが高まる(たとえば、ハッカーがLLMを乗っ取ってデータベースを攻撃する)。MCPが間に入ることで、データベースを保護する。
例え話:LLM(あなた)が直接倉庫(データベース)に行くと、泥棒(ハッカー)に襲われるかもしれない。MCP(配達員)が間に入って、安全に荷物を届けてくれる。
効率化と標準化:
MCPがリクエストを整理して、データベースへのアクセスを効率化する。また、異なるデータベースやツール(たとえば、PostgreSQLやMySQL)を統一的に扱える。
例え話:MCP(配達員)が、いろんな倉庫(データベース)の荷物をまとめて届けてくれるから、LLM(あなた)は簡単に荷物を受け取れる。
■なぜMCPが必要なの?
一言で言うと、直接つなぐと「セキュリティリスクが高く、効率が悪い」からMCPが必要。
MCPを「宅配便の配達員」に例えると、データベース(倉庫)のデータ(荷物)をアプリ(あなた)に安全かつ効率的に届けてくれるよ。
1)セキュリティの問題=安全の重要性
直接つなぐと、あなた(アプリ)が倉庫(データベース)の鍵を持ってる状態。鍵を盗まれたら、泥棒(ハッカー)が倉庫に入って荷物を盗む。MCP(配達員)が間に入って、「この荷物は安全か?」をチェックしてから届けてくれるから安心。
2)アクセスの制御と管理=管理の重要性
直接つなぐと、いろんな人が同時に倉庫(データベース)に押し寄せて混乱する。たとえば、アプリが間違って「倉庫を壊して」と命令したり、同時にアクセスして倉庫がパンクしたりする。
MCP(配達員)が「このアプリは荷物を取り出すだけ」とルールを決めて、みんなのリクエストを順番に整理してくれるから、倉庫が安全でスムーズに動く。
3)効率化 =パフォーマンスの向上(スピードが大事)
直接つなぐと、アプリが何度もデータベースにアクセスして遅くなる。MCPがリクエストをまとめて処理するから、通信が速くなる。
4)互換性と標準化 =柔軟性
倉庫(データベース)が英語、フランス語などいろんな言語で話す場合、あなた(アプリ)が全部の言語を覚えるのは大変
。MCP(配達員)が「翻訳者」になって、どんな倉庫でもあなたにわかりやすく荷物を届けてくれる。
■MCPがハックされるリスクはないの?
MCP(宅配便の配達員)をハックされるリスクはゼロではないけど、しっかり対策すれば被害を最小限に抑えられるよ。ハッカーがMCPを狙っても、以下のような対策で防げるんだ。
1)認証と暗号化
MCP(配達員)は、荷物を渡す前に「身分証明書を見せて」と確認(認証)。
たとえば、アプリに「APIキー」を渡して、正しいアプリだけがMCPにアクセスできるようにする。
また、荷物(データ)を運ぶとき、金庫(暗号化)に入れて運ぶ。
ハッカー(泥棒)が金庫を盗んでも、中身が読めない。
なぜ効果的?:認証でハッカーを弾き、暗号化でデータを守るから、MCPに入られてもデータが盗まれない。 たとえば、Amazon購入履歴データがハッカーから守られるよ。
補足:APIキーって何?→アプリの身分証明書みたいなもの。
2)最小権限の原則(Least Privilege)
MCP(配達員)には「荷物を取り出す権限」だけ与えて、「倉庫を壊す権限」は与えない。
たとえば、MCPが「読み取り専用」の権限しか持たなければ、ハッカーがMCPを乗っ取ってもデータを削除したり改ざんしたりできない。
なぜ効果的?:MCPの権限が小さいから、ハックされても大きな被害が出ない。たとえば、Amazon購入履歴データが削除される心配がない。
3)監視とログ管理
MCP(配達員)は、荷物の受け渡しを全部メモ(ログ)する。
「この人、1秒間に1000回も荷物を頼んでる、怪しい!」と気づいて、配達を止める(アクセス遮断)。
もしハックされても、メモを見て「いつ、誰が、何をしたか」を追跡できるから、すぐ対応できる。
なぜ効果的?:ハッカーの怪しい動きをすぐ見つけて止められるから、被害を防げる。
たとえば、Amazon購入履歴データへの不正アクセスをすぐ発見できるよ。
4)定期的なセキュリティ更新
MCP(配達員)の事務所に「裏口(バックドア)」があったら危ない。でも、事務所を新しく(アップデート)すれば、裏口を塞げる。
たとえば、ハッカーが「古いMCPに裏口がある」と知ってても、最新バージョンに更新すれば入れない。
なぜ効果的?:ハッカーが知ってる「古い穴」を塞ぐから、MCPが安全になる。
たとえば、Amazon購入履歴データを狙うハッカーが入れなくなる。
5)ファイアウォールとネットワーク分離
MCP(配達員)の事務所を、高い壁(ファイアウォール)で囲む。
倉庫(データベース)を道端に面させず、事務所の裏庭(プライベートネットワーク)に置く。
ハッカーが事務所や倉庫に近づけないようにする。
なぜ効果的?:ハッカーがMCPやデータベースにたどり着けないから、そもそも攻撃できない。たとえば、Amazon購入履歴データが外部から見えないように守られるよ。
■MCPのアイデアを現実世界に役立てる方法ってないの?
MCPの4つの特徴(①セキュリティ向上、②アクセスの管理、③効率化、④標準化)を活かして、身近な場面で役立てられるよ。
1)図書館の貸出管理
学生が直接本棚(データベース)に行かず、カウンター(MCP)で「本を貸して」とお願いする。
カウンターが「この学生は借りていいか」をチェックして本を渡すから、本の紛失や盗難を防げる(セキュリティ向上)。
2)スーパーの在庫管理
店員が倉庫(データベース)に行かず、オフィス(MCP)に「在庫を教えて」と聞く。
オフィスが在庫をまとめて確認して、必要なら発注までやってくれるから、店員の手間が減る(効率化)。
3)オンライン学習の成績管理
教師が直接データを見に行かず、ハブ(MCP)に「成績を教えて」と聞く。
ハブがいろんな学校のデータを統一して渡してくれるから、教師は簡単に成績を確認できる(標準化)。