MCP

Model Context Protocol。AIエージェントと外部リソース（ファイルシステム、データベース、APIなど）を接続するためのオープンプロトコル。2024年11月にAnthropicが発表し、2025年にはOpenAI、Google DeepMindも採用。

アーキテクチャ

• **JSON-RPC**ベースの通信
• 3つのプリミティブ：Tools（アクション）、Resources（データ）、Prompts（テンプレート）
• 2つのトランスポート：STDIO（ローカル）、HTTP+SSE（リモート）

用途

• Obsidian vaultアクセス: Claude Desktopから直接vaultのノートを読み書き
• データベース連携: PostgreSQL、SQLiteなどへのクエリ実行
• 外部APIアクセス: GitHub、Slack、Notion APIなどとの統合
• ブラウザ自動化: Playwrightとの連携

利点

ローカルの情報源をClaudeのコンテキストとして利用できるため、個人のナレッジベースをAIエージェントに統合できる。また、ベンダー非依存の標準プロトコルであるため、一度作成したMCPサーバーを複数のAIアプリケーションから利用可能。

セキュリティ

HTTPベースのMCPサーバーではOAuth 2.1による認可が必須（PKCEも必須）。

主な脅威：

• Confused Deputy問題
• プロンプトインジェクション
• ツールポイズニング

防御には最小権限の原則に基づいたスコープ設計が重要。

関連

• Claude Code
• Claude Projects
• Gateway (OpenClaw) - moltbotにおけるMCPのルーティング
• AIエージェントのコンテキスト設計
• MCPの設計思想と実装 - 詳細な解説記事