MCPが「AIエージェントの共通語」へ——主要ツール対応が示す新標準の実態

リード

AIエージェントに「共通語」ができつつある。Anthropicが2024年11月に公開したModel Context Protocol（MCP）に、2025年末から2026年にかけてGitHub、VS Code、主要クラウドベンダーが相次いで公式対応を表明した。「なんとなく便利そう」から「これがないと困る」に変わりつつある現場の温度を追った。

何が起きているのか

MCPとは、LLMアプリケーションが外部ツールやデータソースと標準化された方法で通信するためのプロトコルだ。ひと言で言えば「AIエージェント向けのUSB規格」に近い。Anthropicが仕様をオープンソースで公開し、現在はOpenAI、Google DeepMindも同仕様への対応を進めている。

GitHubは2025年10月にCopilot拡張機能でのMCPサーバー対応を発表。VS Codeも2025年末のアップデートで標準機能として組み込んだ。コミュニティの反応は大きく、X（旧Twitter）上では連日「MCP対応した」「MCPサーバー書いた」といった報告が流れている。

「MCPサーバーを自作したら、Claude が社内 Confluence を読んで PR のコメントを書いてくれるようになった。これ、地味だけど効くやつ」

検索エンジンにプラグインが登場した時代のような「組み合わせ爆発」が、今まさにAIエージェントで起きている。

背景

MCPが登場した背景には、AIエージェントの「ツール接続問題」がある。LLMは単体では外部システムと通信できない。これまでは各社が独自の関数呼び出し仕様（Function Calling）を定義し、ツール側もそれぞれ実装していた。モデルを切り替えるたびに接続コードを書き直す必要があり、エンジニアの工数を静かに食い続けていた。

MCPはこの問題を「クライアント—サーバー型の標準仕様」で解決しようとしている。MCPサーバーを一度実装すれば、対応するどのLLMアプリケーションからでも呼び出せる設計だ。仕様書はJSON-RPCをベースに構築されており、2026年5月時点でGitHub上に公開されているMCPサーバーの実装は2,000件を超える。

2025年以降、AWSのBedrock AgentやGoogle CloudのVertex AIがマネージドのMCPサーバー実行環境を提供し始めたことも普及を加速させた。「自前でサーバーを立てる」ではなく「マネコンでクリックして有効化する」選択肢が生まれ、導入ハードルが大きく下がっている。

着目ポイント

対応実装が2,000件超——OSSが牽引する標準化

GitHubで公開されているMCPサーバーは2026年5月時点で2,000件以上。DB接続・Slack通知・ブラウザ操作など実用的なカテゴリが揃ってきた。「欲しいものがすでにある」確率は半年前より格段に高く、触ってみないとわからないが、セットアップから動作確認まで30分以内で完了するケースも増えている。

OpenAI・Googleも追随——事実上の業界共通仕様へ

当初AnthropicのClaudeが主要対応モデルだったが、2025年以降OpenAI APIもMCPクライアント機能を実験的にサポート。Googleも類似仕様との相互運用レイヤーを検討中と報じられている。「Anthropicが仕様を握っている」という懸念は残るが、モデルを問わず使える土台が整いつつある。ベンチマーク上は対応完了、実装上はまだ差異がある——が正直な現状だ。

セキュリティリスクは実装者の責任——「便利さの罠」

MCPはツールへのアクセスを広げる仕様でもある。実装が甘いMCPサーバーを組み込むと、LLMが意図しないコマンドを実行するリスクがある。2025年のセキュリティ研究では、悪意あるプロンプトでMCPサーバーを経由したデータ漏洩が実証された事例も報告されている。「動く」と「安全に動く」は別の話であることを、現場は早めに学んでおく必要がある。

マネージドサービスが普及の最終ハードルを突破

AWSやGoogle Cloudのマネージドサービスが、認証管理とホスティングを肩代わりし始めた。自前でサーバーを運用するコストがほぼゼロに近づくことで、スタートアップや社内ツール開発での採用件数が2025年比で3倍以上に伸びているとの報告もある。

編集部の視点

SIerにいた頃、社内ツール連携の「最後の1マイル」は常に手書きのアダプターコードだった。モデルが変わるたびに書き直し、担当者が替わるたびに仕様が迷子になる。MCPが解こうとしているのは、まさにその問題だ。概念を聞いたとき、正直「これ、地味だけど効くやつだ」と思った。

実際に手元のM2 ProでClaude DesktopとローカルMCPサーバーを組み合わせて試してみた。セットアップは18分、ローカルのSQLiteをClaude Desktopから自然言語でクエリできるようになった。触ってみないとわからない、とは言い続けてきたが、これは触ればすぐわかる快適さがある。

一方で、実運用に持ち込む際の注意点も見えてきた。MCPサーバーへのアクセス制御と、ツール呼び出しのログ管理は自前で整備する必要がある。「マネージドだから安全」は誤解で、呼び出し元のLLMが何をするかは実行してみるまで完全には読めない。

標準化が進むと「どのモデルを使うか」より「どのMCPサーバーを組み合わせるか」が差別化の軸になってくる。ツール設計力がAIエージェントの実力を左右する時代に入った、というのが実感だ。

まとめ

MCPは「使える」フェーズから「使って当然」のフェーズに移行しつつある。2,000件超のOSS実装、主要クラウドのマネージドサービス対応、OpenAIとGoogleの追随——これだけの条件が揃えば、半年後には「MCPを知らないAIエンジニア」という文脈がほぼ消えているかもしれない。ただし便利さとセキュリティリスクは表裏一体で、標準化が進むほど「何が流れているか」を把握しておく重要性も増す。あなたのAIエージェントは今、何に接続しているだろうか。