MCPとは?AIエージェントが外部ツールを使える仕組みを初心者向けに解説
MCPとは、AIアプリやAIエージェントが、ファイル、データベース、GitHub、Slack、Google Driveなどの外部ツールやデータにつながるための共通プロトコルです。AIに「知識を増やす」「作業させる」ための接続規格として注目されています。
この記事では、MCPの基本、APIやWebhookとの違い、MCPサーバー・クライアント・ホストの関係、できること、セキュリティ注意点、初心者が何から触ればよいかをわかりやすく解説します。
前提:本記事は2026年5月17日時点のMCP公式ドキュメントとAnthropicの公式発表をもとにしています。MCPは急速に発展しているため、実装前には最新の公式ドキュメントを確認してください。
MCPとは?
MCPは Model Context Protocol の略です。AIアプリケーションが外部システムとつながるためのオープンな標準規格です。
公式ドキュメントでは、MCPはAIアプリを外部システムへ接続するための標準であり、ローカルファイル、データベース、検索エンジン、計算ツール、業務ワークフローなどにアクセスできるようにするものとして説明されています。
わかりやすく言えば、MCPは「AIアプリ用の共通接続口」です。パソコンにUSB-Cポートがあるといろいろな周辺機器をつなげるように、AIアプリにMCP対応機能があると、さまざまな外部ツールやデータにつなげられます。
一言でいうと:MCPは、AIエージェントに外部ツールやデータを安全に使わせるための共通ルールです。
なぜMCPが注目されているのか
ChatGPTやClaudeのようなAIは、単体でも文章作成や要約、コード生成ができます。しかし、実務で使うには外部データやツールとの連携が必要になります。
- 社内ドキュメントを読んで回答する
- GitHubのissueやpull requestを調べる
- データベースを検索して集計する
- Google DriveやNotionの資料を参照する
- Slackへ通知する
- ファイルを作成・編集する
従来は、AIアプリごとに個別の連携を作る必要がありました。Claude用、ChatGPT用、IDE用、社内ツール用に別々の実装が必要になると、開発も保守も大変です。
MCPがあると、外部ツール側はMCPサーバーとして機能を公開し、AIアプリ側はMCPクライアントとして接続できます。これにより、「一度作った連携を複数のAIアプリで使う」方向に近づきます。
MCPの基本構成:Host・Client・Server
MCPは、クライアント・サーバー型の構成です。ただし、初心者には少し用語がややこしいため、3つに分けて考えると理解しやすいです。
| 役割 | 意味 | 例 |
|---|---|---|
| MCP Host | AIアプリ本体。複数のMCPクライアントを管理する | Claude Desktop、Claude Code、VS Code、ChatGPT、Codexなど |
| MCP Client | Hostの中でMCPサーバーと接続する部品 | AIアプリ内部の接続担当 |
| MCP Server | 外部ツールやデータをAIへ提供するプログラム | ファイル操作サーバー、GitHubサーバー、DBサーバー、Slackサーバー |
たとえば、Claude DesktopがローカルのファイルシステムMCPサーバーへ接続すると、Claudeは指定された範囲のファイルを読んだり、必要に応じてファイル操作を行ったりできます。
CodexやVS Codeのような開発環境がMCPに対応すると、GitHub、Sentry、データベース、社内APIなどの情報をAIが参照しながら作業できるようになります。
MCPでできること:Tools・Resources・Prompts
MCPの中心になるのが、Tools、Resources、Promptsという3つの考え方です。
| 種類 | 何をするものか | 例 |
|---|---|---|
| Tools | AIが実行できる機能 | ファイル作成、DB検索、API呼び出し、計算、チケット作成 |
| Resources | AIが参照できるデータ | ファイル内容、DBレコード、APIレスポンス、ドキュメント |
| Prompts | 再利用できる指示テンプレート | レビュー用プロンプト、議事録作成プロンプト、調査テンプレート |
Toolsは「AIが何かを実行するための手」。Resourcesは「AIが参照する資料」。Promptsは「作業の型」と考えるとわかりやすいです。
たとえば、データベースMCPサーバーなら、Resourcesとしてテーブルスキーマを提供し、ToolsとしてSQL実行や検索機能を提供できます。AIはスキーマを見ながら、適切なクエリを組み立てて実行できます。
MCPとAPIの違い
MCPとAPIは似て見えますが、目的が違います。APIはアプリが外部サービスの機能を呼び出すための窓口です。MCPは、AIアプリが外部ツールやデータを発見し、必要に応じて使えるようにするためのプロトコルです。
| 項目 | API | MCP |
|---|---|---|
| 主な目的 | アプリから外部サービスを操作する | AIアプリに外部ツールやデータを使わせる |
| 使う人 | 開発者、アプリケーション | AIアプリ、AIエージェント、MCPサーバー開発者 |
| 機能の発見 | 開発者がAPI仕様を読んで実装する | AIアプリがtools/listなどで利用可能な機能を発見できる |
| 向いていること | 決まった操作をアプリから実行する | AIが状況に応じてツールを選んで使う |
APIは部品そのもの、MCPはAIがその部品を扱いやすくするための共通ルール、というイメージです。MCPサーバーの内部で外部APIを呼び出すこともよくあります。
MCPとWebhookの違い
Webhookは、外部サービスでイベントが起きたときに通知してもらう仕組みです。MCPは、AIアプリが外部ツールやデータに接続して利用する仕組みです。
| 項目 | Webhook | MCP |
|---|---|---|
| 主な役割 | イベント通知 | AIと外部ツールの接続 |
| 通信のきっかけ | 外部サービスでイベントが発生する | AIアプリがツールやリソースを使う |
| 例 | 決済完了、GitHub push、フォーム送信 | ファイル検索、DB参照、GitHub issue取得、Slack投稿 |
WebhookとAPIの違いについては、以前の記事「Webhook関連記事」でも解説しています。MCPはWebhookの代替ではなく、AIがツールを使うための別レイヤーの仕組みです。
MCPの具体的な活用例
1. ファイル操作
ローカルの指定フォルダをMCPサーバーとしてAIに公開すると、AIがファイルを読み、内容を要約し、必要に応じて編集案を出せます。開発者向けのコードレビューやドキュメント整理に使いやすいです。
2. GitHub連携
GitHubのissue、pull request、コード差分、CI結果などをAIが参照できるようになります。CodexやClaude Codeのような開発エージェントと組み合わせると、レビュー対応やバグ調査がしやすくなります。
3. データベース検索
社内DBや分析DBをMCPサーバーとして接続すると、AIがテーブル構造を理解しながらクエリを組み立てられます。売上分析、問い合わせ分析、社内FAQなどに応用できます。
4. Google Drive・Notion・Slack連携
ドキュメント、議事録、社内ナレッジ、チャット履歴などをAIが参照できるようになります。単なるチャットボットではなく、社内情報を踏まえて回答するAIアシスタントを作りやすくなります。
5. RAGや社内AIアシスタント
MCPはRAGそのものではありませんが、AIが外部データに接続する入り口として使えます。既存の検索API、ベクトルDB、社内文書管理システムをMCPサーバー経由でAIに渡す設計も考えられます。
ローカルMCPサーバーとリモートMCPサーバー
MCPサーバーには、ローカルで動くものとリモートで動くものがあります。
| 種類 | 特徴 | 向いている用途 |
|---|---|---|
| ローカルMCPサーバー | 自分のPC上で起動する。標準入出力で接続することが多い | ファイル操作、ローカル開発、個人用ツール |
| リモートMCPサーバー | HTTP経由で外部サーバーへ接続する。認証や権限管理が重要 | SaaS連携、社内DB、チーム共通ツール |
初心者は、まずローカルMCPサーバーから理解するとよいです。ファイル操作やGitHub連携のような身近な用途から試すと、MCPの役割がつかみやすくなります。
MCPを使うメリット
- AIアプリごとに個別連携を作らなくてよくなる
- 外部ツールの機能をAIが発見しやすくなる
- Claude、ChatGPT、VS Code、Codexなど複数環境で連携を再利用しやすい
- ローカルツールからリモートSaaSまで扱える
- AIエージェントが実務作業を行いやすくなる
特に大きいのは、AIエージェントが「文章を返すだけ」から「外部ツールを使って作業する」方向へ進めることです。MCPは、そのための標準的な接続方法として重要になっています。
MCPの注意点とセキュリティ
MCPは便利ですが、外部ツールをAIに使わせる仕組みなので、セキュリティには注意が必要です。
権限を広げすぎない
AIにファイル削除、DB更新、外部送信などの権限を与える場合は慎重に設計する必要があります。最初は読み取り専用にする、対象フォルダを限定する、重要操作には確認を挟む、といった対策が必要です。
信頼できないMCPサーバーを入れない
MCPサーバーは外部ツールへの接続口です。出所不明のMCPサーバーを安易に入れると、ローカルファイルや認証情報へアクセスされるリスクがあります。公式・信頼できる提供元かを確認しましょう。
認証情報を安全に管理する
APIキー、OAuthトークン、DB接続情報などは、環境変数やシークレット管理機能で扱うべきです。設定ファイルをGitHubに公開しないよう注意が必要です。
ログと監査を残す
AIがどのツールを呼び出し、何を変更したのかを追えるようにしておくと、トラブル時に原因を調べやすくなります。業務利用ではログと権限管理が特に重要です。
初心者は何から始めればいい?
MCPを学ぶなら、いきなりサーバーを自作するより、既存のMCP対応ツールを使ってみるのがおすすめです。
- Claude Desktop、Claude Code、VS Code、CodexなどMCP対応クライアントを確認する
- ファイル操作やGitHubなど、用途がわかりやすいMCPサーバーを試す
- Tools、Resources、Promptsの違いを理解する
- APIやWebhookとの違いを整理する
- 必要になったら、自分用のMCPサーバーを作る
最初の目標は、「AIが外部ツールをどう見つけ、どう呼び出すのか」を体感することです。仕組みがわかると、AIエージェント開発や業務自動化の設計がかなり理解しやすくなります。
まとめ:MCPはAIエージェント時代の接続規格
MCPは、AIアプリやAIエージェントが外部ツールやデータにつながるためのオープンなプロトコルです。Tools、Resources、Promptsを通じて、AIがファイル、DB、SaaS、API、社内システムを扱いやすくなります。
APIは外部サービスを操作する窓口、Webhookはイベント通知、MCPはAIがツールやデータを使うための共通接続ルールです。この違いを押さえておくと、AIアプリ開発や業務自動化の設計がしやすくなります。
これからAIエージェントやCodex、Claude Code、社内AIアシスタントを使っていくなら、MCPは早めに理解しておきたい重要技術です。
