用語集A〜Z

MCP(Model Context Protocol)

よみ: エムシーピー

AI(LLM)と、社外の各種ツールやデータを安全につなぐための「共通の接続規格」です。2024 年に Anthropic 社が公開し、その後 OpenAI や Google なども採用したことで、業界標準として広まりました。

たとえるなら「AI 版の USB 端子」です。従来はツールごとに個別の連携プログラムを書く必要がありましたが、MCP に対応していれば、AI は同じ作法で「社内の資料フォルダ」「Notion」「顧客データベース」などにアクセスできます。(なお、AI 同士をつなぐ規格は A2A という別のものです)

実務での鉄則(何が変わるのか)

MCP の価値は、AI が「学習した知識」だけで答えるのではなく、「今この瞬間の自社データ」を参照しながら答えられるようになる点にあります。

  • 最新情報を扱える:AI の学習時点より後の情報や、そもそも学習していない社内資料をその場で読み取らせられます。
  • ハルシネーションの抑制:一般論の推測ではなく実データを根拠にできるため、ハルシネーションのリスクを下げられます。
  • ベンダーロックインの回避:共通規格なので、後から別の AI サービスへ乗り換えても連携部分を作り直さずに済みます。

Web 担当者の実務での関わり方

実装そのものはエンジニアの領域ですが、「どのデータを AI に見せるか」を決めるのは担当者の役割です。「アクセス解析のデータを AI に読ませて月次レポートの下書きを作る」「CMSの記事一覧を参照させて内部リンクの候補を出させる」といった業務代行(タスクオートメーション)の設計から入るのが現実的です。

実務での落とし穴(よくある大事故)

  • 接続範囲を絞らない:最も危険な罠です。「便利だから」と社内の全データに AI を接続すると、閲覧権限のない機密情報まで AI 経由で読み出せてしまいます。接続するデータは必要最小限に絞り、データガバナンスのルールとセットで設計します。
  • 出所不明のサーバを入れる:MCP サーバ(接続用のプログラム)は誰でも公開できます。提供元が不明なものを社内環境に入れると、情報漏洩や改ざんの温床になります。
  • 「つないだから正確」と誤解する:実データを参照させても、AI がその内容を読み違える可能性は残ります。数字や固有名詞の裏取りは、引き続き人間の役割です。

言葉をよく利用する人

  • AI 活用担当 / プロンプトエンジニア
  • 情シス
  • バックエンドエンジニア
  • Web 担当者(発注側)

会話上での使用例

AI に社内データを参照させたいと情シスに相談する場面

  • Web 担当者
    アクセス解析の数字を毎回コピペで AI に貼っているんですが、直接読ませることはできませんか。
  • 情シス
    MCP に対応したツールを間に挟めば、AI 側から解析データを直接参照できます。ただし接続する範囲は絞らせてください。全部つないでしまうと、権限のない情報まで AI 経由で見えてしまうので。
  • Web 担当者
    では、まずは月次レポートで使う指標だけに限定してお願いします。

業者から提案された MCP サーバの安全性を確認する場面

  • 業者エンジニア
    外部で公開されている MCP サーバを使えば、すぐに連携できますよ。
  • Web 担当者
    提供元はどこでしょうか。社内のデータを通す以上、素性の分からないものは入れられません。公式が出しているものか、ソースが公開されていて監査できるものに限定させてください。