people love MCP and we are excited to add support across our products.
available today in the agents SDK and support for chatgpt desktop app + responses api coming soon!
— Sam Altman (@sama) March 26, 2025
Anthropic社が提唱したMCP (Model Context Protocol) はLLM界の相互運用性(Interoperability)のデファクトスタンダード(de facto standard =事実上の標準)を取りそうだけど、OpenAIはプライドがありそうなので独自路線行きそうw MIDIになるのか、VHS vs β になるのかは見もの。
— GOROman (@GOROman) March 17, 2025
ChatGPTが“AI界のUSB-C”こと「MCP」対応へ 競合・Anthropic発の規格が実質的な業界標準にhttps://t.co/wOJOwqIwBy
— ITmedia AI+ (@itm_aiplus) March 27, 2025
"MCP is just hype"
That's what I thought until I saw 1000+ MCP servers built since its launch.
The USB-C moment for AI is happening now.
Here are some demos: pic.twitter.com/IeMUayTJqE
— Madni Aghadi (@hey_madni) March 20, 2025
7. Claude × PubMed
Claude can search millions of medical papers directly through PubMed.
This makes research much faster and easier.https://t.co/i64O2irKEP
— Madni Aghadi (@hey_madni) March 20, 2025
AIに関連した投稿を見ていると「MCP」という新しいワードが出てきました。
この「MCP」についてGrokと対話しながらまとめてみました。
■MCP(Model Context Protocol)とは?
MCPとはデータベースとアプリをつなぐ「仲介役」でスムーズに連携し通信できるようにする仕組みのこと。AIモデル(たとえば、Claude)がデータベースやツールと安全にやり取りするためのプロトコルだよ。
補足:Model Context Protocolは、Anthropicが開発した仕組みで、AIがデータベースやツールと連携するためのルールのことだよ。
■なぜMCPが必要なの?
一言で言うと、直接つなぐと「セキュリティリスクが高く、効率が悪い」からMCPが必要。
MCPを「宅配便の配達員」に例えると、データベース(倉庫)のデータ(荷物)をアプリ(あなた)に安全かつ効率的に届けてくれるよ。
1)セキュリティの問題=安全の重要性
直接つなぐと、あなた(アプリ)が倉庫(データベース)の鍵を持ってる状態。鍵を盗まれたら、泥棒(ハッカー)が倉庫に入って荷物を盗む。MCP(配達員)が間に入って、「この荷物は安全か?」をチェックしてから届けてくれるから安心。
2)アクセスの制御と管理=管理の重要性
直接つなぐと、いろんな人が同時に倉庫(データベース)に押し寄せて混乱する。たとえば、アプリが間違って「倉庫を壊して」と命令したり、同時にアクセスして倉庫がパンクしたりする。
MCP(配達員)が「このアプリは荷物を取り出すだけ」とルールを決めて、みんなのリクエストを順番に整理してくれるから、倉庫が安全でスムーズに動く。
3)効率化 =パフォーマンスの向上(スピードが大事)
直接つなぐと、アプリが何度もデータベースにアクセスして遅くなる。MCPがリクエストをまとめて処理するから、通信が速くなる。
4)互換性と標準化 =柔軟性
倉庫(データベース)が英語、フランス語などいろんな言語で話す場合、あなた(アプリ)が全部の言語を覚えるのは大変
。MCP(配達員)が「翻訳者」になって、どんな倉庫でもあなたにわかりやすく荷物を届けてくれる。
■MCPがハックされるリスクはないの?
MCP(宅配便の配達員)をハックされるリスクはゼロではないけど、しっかり対策すれば被害を最小限に抑えられるよ。ハッカーがMCPを狙っても、以下のような対策で防げるんだ。
1)認証と暗号化
MCP(配達員)は、荷物を渡す前に「身分証明書を見せて」と確認(認証)。
たとえば、アプリに「APIキー」を渡して、正しいアプリだけがMCPにアクセスできるようにする。
また、荷物(データ)を運ぶとき、金庫(暗号化)に入れて運ぶ。
ハッカー(泥棒)が金庫を盗んでも、中身が読めない。
なぜ効果的?:認証でハッカーを弾き、暗号化でデータを守るから、MCPに入られてもデータが盗まれない。 たとえば、Amazon購入履歴データがハッカーから守られるよ。
補足:APIキーって何?→アプリの身分証明書みたいなもの。
2)最小権限の原則(Least Privilege)
MCP(配達員)には「荷物を取り出す権限」だけ与えて、「倉庫を壊す権限」は与えない。
たとえば、MCPが「読み取り専用」の権限しか持たなければ、ハッカーがMCPを乗っ取ってもデータを削除したり改ざんしたりできない。
なぜ効果的?:MCPの権限が小さいから、ハックされても大きな被害が出ない。たとえば、Amazon購入履歴データが削除される心配がない。
3)監視とログ管理
MCP(配達員)は、荷物の受け渡しを全部メモ(ログ)する。
「この人、1秒間に1000回も荷物を頼んでる、怪しい!」と気づいて、配達を止める(アクセス遮断)。
もしハックされても、メモを見て「いつ、誰が、何をしたか」を追跡できるから、すぐ対応できる。
なぜ効果的?:ハッカーの怪しい動きをすぐ見つけて止められるから、被害を防げる。
たとえば、Amazon購入履歴データへの不正アクセスをすぐ発見できるよ。
4)定期的なセキュリティ更新
MCP(配達員)の事務所に「裏口(バックドア)」があったら危ない。でも、事務所を新しく(アップデート)すれば、裏口を塞げる。
たとえば、ハッカーが「古いMCPに裏口がある」と知ってても、最新バージョンに更新すれば入れない。
なぜ効果的?:ハッカーが知ってる「古い穴」を塞ぐから、MCPが安全になる。
たとえば、Amazon購入履歴データを狙うハッカーが入れなくなる。
5)ファイアウォールとネットワーク分離
MCP(配達員)の事務所を、高い壁(ファイアウォール)で囲む。
倉庫(データベース)を道端に面させず、事務所の裏庭(プライベートネットワーク)に置く。
ハッカーが事務所や倉庫に近づけないようにする。
なぜ効果的?:ハッカーがMCPやデータベースにたどり着けないから、そもそも攻撃できない。たとえば、Amazon購入履歴データが外部から見えないように守られるよ。
■MCPのアイデアを現実世界に役立てる方法ってないの?
MCPの4つの特徴(①セキュリティ向上、②アクセスの管理、③効率化、④標準化)を活かして、身近な場面で役立てられるよ。
1)図書館の貸出管理
学生が直接本棚(データベース)に行かず、カウンター(MCP)で「本を貸して」とお願いする。
カウンターが「この学生は借りていいか」をチェックして本を渡すから、本の紛失や盗難を防げる(セキュリティ向上)。
2)スーパーの在庫管理
店員が倉庫(データベース)に行かず、オフィス(MCP)に「在庫を教えて」と聞く。
オフィスが在庫をまとめて確認して、必要なら発注までやってくれるから、店員の手間が減る(効率化)。
3)オンライン学習の成績管理
教師が直接データを見に行かず、ハブ(MCP)に「成績を教えて」と聞く。
ハブがいろんな学校のデータを統一して渡してくれるから、教師は簡単に成績を確認できる(標準化)。