Model Context Protocol(MCP).

2024 年末に Anthropic が公開したオープンプロトコル。LLM クライアントがサーバ経由で外部ツール・データソース・プロンプトに接続する方法を標準化し、MCP サーバをエージェント型 AI における主要な安全境界に位置付ける。 サイバーセキュリティの AI / ML セキュリティ カテゴリに属します。

2024 年末に Anthropic が公開したオープンプロトコル。LLM クライアントがサーバ経由で外部ツール・データソース・プロンプトに接続する方法を標準化し、MCP サーバをエージェント型 AI における主要な安全境界に位置付ける。

Model Context Protocol(MCP)は、Anthropic が 2024 年 11 月に初公開したオープン仕様で、LLM クライアント(Claude Desktop、Claude Code、各種 IDE、エージェントランタイム)から外部機能へ接続するデファクトの方式として急速に普及しました。MCP サーバは型付けされたツール・リソース・プロンプトの集合を公開し、MCP クライアントはモデルがどのサーバとどのように通信できるかを仲介します。セキュリティの観点では、MCP サーバは「機微データの読み取り(DB、ファイル、Slack、Drive 等)」「副作用の発火(書き込み API、デプロイ、決済等)」「モデルのコンテキストウィンドウへのテキスト注入」という三つの高リスク権限を一箇所に集中させるため、エージェント型 AI における中心的な攻撃面となります。悪意ある MCP サーバ、ツールポイズニング、返却コンテンツ経由の間接プロンプトインジェクション、過度に広いコンセント、能力スコープの欠如などが現実のリスクです。実務では、署名済みあるいは厳選されたサーバカタログの利用、ツール単位の能力スコープ、書き込み系ツールへの人手承認、出力のサニタイズ、そして自作でない MCP サーバはすべて非信頼として扱うことが基本となります。

Model Context Protocol(MCP) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: MCP, MCP プロトコル。