people love MCP and we are excited to add support across our products.

available today in the agents SDK and support for chatgpt desktop app + responses api coming soon!

— Sam Altman (@sama) March 26, 2025

Anthropic社が提唱したMCP (Model Context Protocol) はLLM界の相互運用性(Interoperability)のデファクトスタンダード(de facto standard =事実上の標準)を取りそうだけど、OpenAIはプライドがありそうなので独自路線行きそうw MIDIになるのか、VHS vs β になるのかは見もの。

— GOROman (@GOROman) March 17, 2025

ChatGPTが“AI界のUSB-C”こと「MCP」対応へ　競合・Anthropic発の規格が実質的な業界標準にhttps://t.co/wOJOwqIwBy

— ITmedia AI＋ (@itm_aiplus) March 27, 2025

"MCP is just hype"

That's what I thought until I saw 1000+ MCP servers built since its launch.

The USB-C moment for AI is happening now.

Here are some demos: pic.twitter.com/IeMUayTJqE

— Madni Aghadi (@hey_madni) March 20, 2025

7. Claude × PubMed

Claude can search millions of medical papers directly through PubMed.

This makes research much faster and easier.https://t.co/i64O2irKEP

— Madni Aghadi (@hey_madni) March 20, 2025

しかし MCP と LLM でソフトウェア開発はいよいよ次の時代に入った感あるな

— naoya (@naoya_ito) April 5, 2025

SaaS が MCP サーバーになってそれを MCP クライアントで繋げて新しいソリューションを生み出す、みたいなの Web 2.0 の次みたいな感じする
これがほんとの Web 3.0 では

— naoya (@naoya_ito) April 5, 2025

AIに関連した投稿を見ていると「MCP」という新しいワードが出てきました。

この「MCP」についてGrokと対話しながらまとめてみました。

■MCP（Model Context Protocol）とは？

MCPとはデータベースとアプリをつなぐ「仲介役」でスムーズに連携し通信できるようにする仕組みのこと。AIモデル（たとえば、Claude）がデータベースやツールと安全にやり取りするためのプロトコルだよ。

【補足１】Model Context Protocolは、Anthropicが開発した仕組みで、AIがデータベースやツールと連携するためのルールのことだよ。

【補足２】LLM（Large Language Model）とは？

LLMは「Large Language Model」の略で、大量のテキストデータを使って学習したAIモデルのこと。自然言語処理（NLP）を使って、人間のような文章を生成したり、質問に答えたりする。

例：ChatGPT（OpenAI）、Claude（Anthropic）、Grok（xAI）などがLLMの一例。

特徴：膨大な知識を持っているけど、外部データ（たとえば、最新のデータベースやツール）には直接アクセスできない場合が多い。

■MCPとLLMの関係

MCPとLLMは、互いに補完し合う関係にあるよ。具体的には、MCPがLLMの「外部とのつながり」を強化する役割を果たすんだ。

① LLMの課題：外部データへのアクセスが難しい

LLMは大量のデータで学習しているので、知識が豊富。でも、学習データは「過去のもの」に限られることが多い。たとえば、2023年までのデータで学習したLLMは、2025年の最新情報（たとえば、Amazonの購入履歴や最新ニュース）を知らない。

また、LLMはデータベースやツール（たとえば、PostgreSQLやカレンダーアプリ）に直接アクセスして操作することが難しい。たとえば、「私のAmazon購入履歴を教えて」と聞かれても、LLM単体ではデータベースにアクセスできない。

② MCPがLLMを助ける：外部データとの橋渡し
ここでMCP（Model Context Protocol）が登場するよ。MCPは、LLMが外部データソースやツールと連携するための「橋渡し役」になる。

具体例（X投稿から）：
X投稿では、「Amazonの購入履歴をCSVで吸い出して、AWS上のPostgreSQLに入れて、Postgres MCP ServerでMCPでClaude Appと連携した」と書いてある。

これは、Claude（AnthropicのLLM）が、MCPを使ってPostgreSQL（データベース）からAmazonの購入履歴データを取得しているということ。

仕組み：
MCPは、LLM（Claude）とデータベース（PostgreSQL）の間に入って、データを安全にやり取りする。

たとえば、Claudeが「Amazonの購入履歴を教えて」とリクエストすると、MCPがデータベースにアクセスしてデータを取得し、Claudeに渡す。

③ MCPがLLMにもたらすメリット
MCPを使うことで、LLMが以下のようなメリットを得られるよ。
最新データへのアクセス：
LLMが学習していない最新データ（たとえば、2025年のAmazon購入履歴）にアクセスできる。MCPがデータベースからデータを取得して、LLMに渡してくれる。

例え話：LLM（あなた）が「最近の荷物（データ）を教えて」と言うと、MCP（配達員）が倉庫（データベース）から最新の荷物を持ってきてくれる。

ツールとの連携：
LLMがツール（たとえば、カレンダーアプリや計算ツール）と連携して、具体的な操作を行える。たとえば、「カレンダーに予定を追加して」と言うと、MCPがカレンダーアプリにアクセスして予定を追加する。

例え話：LLM（あなた）が「荷物を整理して」と言うと、MCP（配達員）がツールを使って荷物を整理してくれる。

セキュリティの向上：
LLMが直接データベースにアクセスすると、セキュリティリスクが高まる（たとえば、ハッカーがLLMを乗っ取ってデータベースを攻撃する）。MCPが間に入ることで、データベースを保護する。

例え話：LLM（あなた）が直接倉庫（データベース）に行くと、泥棒（ハッカー）に襲われるかもしれない。MCP（配達員）が間に入って、安全に荷物を届けてくれる。

効率化と標準化：
MCPがリクエストを整理して、データベースへのアクセスを効率化する。また、異なるデータベースやツール（たとえば、PostgreSQLやMySQL）を統一的に扱える。

例え話：MCP（配達員）が、いろんな倉庫（データベース）の荷物をまとめて届けてくれるから、LLM（あなた）は簡単に荷物を受け取れる。

■なぜMCPが必要なの？

一言で言うと、直接つなぐと「セキュリティリスクが高く、効率が悪い」からMCPが必要。

MCPを「宅配便の配達員」に例えると、データベース（倉庫）のデータ（荷物）をアプリ（あなた）に安全かつ効率的に届けてくれるよ。

１）セキュリティの問題＝安全の重要性

直接つなぐと、あなた（アプリ）が倉庫（データベース）の鍵を持ってる状態。鍵を盗まれたら、泥棒（ハッカー）が倉庫に入って荷物を盗む。MCP（配達員）が間に入って、「この荷物は安全か？」をチェックしてから届けてくれるから安心。

２）アクセスの制御と管理＝管理の重要性

直接つなぐと、いろんな人が同時に倉庫（データベース）に押し寄せて混乱する。たとえば、アプリが間違って「倉庫を壊して」と命令したり、同時にアクセスして倉庫がパンクしたりする。

MCP（配達員）が「このアプリは荷物を取り出すだけ」とルールを決めて、みんなのリクエストを順番に整理してくれるから、倉庫が安全でスムーズに動く。

３）効率化 ＝パフォーマンスの向上（スピードが大事）

直接つなぐと、アプリが何度もデータベースにアクセスして遅くなる。MCPがリクエストをまとめて処理するから、通信が速くなる。

４）互換性と標準化 ＝柔軟性

倉庫（データベース）が英語、フランス語などいろんな言語で話す場合、あなた（アプリ）が全部の言語を覚えるのは大変

。MCP（配達員）が「翻訳者」になって、どんな倉庫でもあなたにわかりやすく荷物を届けてくれる。

■MCPがハックされるリスクはないの？

MCP（宅配便の配達員）をハックされるリスクはゼロではないけど、しっかり対策すれば被害を最小限に抑えられるよ。ハッカーがMCPを狙っても、以下のような対策で防げるんだ。

１）認証と暗号化

MCP（配達員）は、荷物を渡す前に「身分証明書を見せて」と確認（認証）。

たとえば、アプリに「APIキー」を渡して、正しいアプリだけがMCPにアクセスできるようにする。

また、荷物（データ）を運ぶとき、金庫（暗号化）に入れて運ぶ。

ハッカー（泥棒）が金庫を盗んでも、中身が読めない。

なぜ効果的？：認証でハッカーを弾き、暗号化でデータを守るから、MCPに入られてもデータが盗まれない。 たとえば、Amazon購入履歴データがハッカーから守られるよ。

補足：APIキーって何？→アプリの身分証明書みたいなもの。

２）最小権限の原則（Least Privilege）

MCP（配達員）には「荷物を取り出す権限」だけ与えて、「倉庫を壊す権限」は与えない。

たとえば、MCPが「読み取り専用」の権限しか持たなければ、ハッカーがMCPを乗っ取ってもデータを削除したり改ざんしたりできない。

なぜ効果的？：MCPの権限が小さいから、ハックされても大きな被害が出ない。たとえば、Amazon購入履歴データが削除される心配がない。

３）監視とログ管理

MCP（配達員）は、荷物の受け渡しを全部メモ（ログ）する。

「この人、1秒間に1000回も荷物を頼んでる、怪しい！」と気づいて、配達を止める（アクセス遮断）。

もしハックされても、メモを見て「いつ、誰が、何をしたか」を追跡できるから、すぐ対応できる。

なぜ効果的？：ハッカーの怪しい動きをすぐ見つけて止められるから、被害を防げる。

たとえば、Amazon購入履歴データへの不正アクセスをすぐ発見できるよ。

４）定期的なセキュリティ更新

MCP（配達員）の事務所に「裏口（バックドア）」があったら危ない。でも、事務所を新しく（アップデート）すれば、裏口を塞げる。

たとえば、ハッカーが「古いMCPに裏口がある」と知ってても、最新バージョンに更新すれば入れない。

なぜ効果的？：ハッカーが知ってる「古い穴」を塞ぐから、MCPが安全になる。

たとえば、Amazon購入履歴データを狙うハッカーが入れなくなる。

５）ファイアウォールとネットワーク分離

MCP（配達員）の事務所を、高い壁（ファイアウォール）で囲む。

倉庫（データベース）を道端に面させず、事務所の裏庭（プライベートネットワーク）に置く。

ハッカーが事務所や倉庫に近づけないようにする。

なぜ効果的？：ハッカーがMCPやデータベースにたどり着けないから、そもそも攻撃できない。たとえば、Amazon購入履歴データが外部から見えないように守られるよ。

■MCPのアイデアを現実世界に役立てる方法ってないの？

MCPの4つの特徴（①セキュリティ向上、②アクセスの管理、③効率化、④標準化）を活かして、身近な場面で役立てられるよ。

１）図書館の貸出管理

学生が直接本棚（データベース）に行かず、カウンター（MCP）で「本を貸して」とお願いする。

カウンターが「この学生は借りていいか」をチェックして本を渡すから、本の紛失や盗難を防げる（セキュリティ向上）。

２）スーパーの在庫管理
店員が倉庫（データベース）に行かず、オフィス（MCP）に「在庫を教えて」と聞く。

オフィスが在庫をまとめて確認して、必要なら発注までやってくれるから、店員の手間が減る（効率化）。

３）オンライン学習の成績管理

教師が直接データを見に行かず、ハブ（MCP）に「成績を教えて」と聞く。

ハブがいろんな学校のデータを統一して渡してくれるから、教師は簡単に成績を確認できる（標準化）。