Microsoftが5月19日に開催した「Microsoft Build 2025」で、Windows 11に「Model Context Protocol(MCP)」を導入する計画を発表しました。
MCPは、AIエージェント間でのセキュアなコミュニケーションを実現する軽量オープンプロトコルで、主にJSON-RPC over HTTPをベースにしています。
この新しいプラットフォームは、開発者がインテリジェントアプリケーションを構築しやすくすることを目的としており、ユーザーの安全な操作を支援する基盤を提供します。
今後数ヶ月内に、MCPの機能がプレビュー公開される予定で、開発者からのフィードバックを収集し、さらに改良を加えていく方針です。
しかし、MCPには新たなリスクも伴います。
攻撃者が認証の隙間をついてプロンプトインジェクションやツールポイズニングなどの手法を使う可能性があるため、Microsoftは厳格なセキュリティ要件を策定しています。
具体的には、Windowsの信頼プロキシを通じて通信を制御し、ユーザーの承認を明示的に要求する仕組みを整えるようです。
MCPサーバは、コード署名や実行時の変更禁止に加えて、インターフェースのセキュリティテストを行い、要求される権限を事前に明示するなど、高いセキュリティ基準を設定しています。
今後、開発者向けに限定的にプレビューが開始され、本番環境への展開に向けて順次セキュリティ機能が有効化されていく予定です。
新しいプロトコルがどのように実装され、既存のアプリケーションにどのように統合されるのか、実際の開発過程が気になります。
特にセキュリティ面での強化が行われることで、安全性がどのように向上するのか、実世界での実績が待たれるところです。
MCPが成功すれば、AIエージェントのより自由で安全な連携が実現するかもしれません。
