4月に初めてModel Context Protocol(MCP)についてのブログを公開した当時、MCPはまだ初期導入者からエンタープライズ領域へと広がり始めたばかりの新しい概念でした。それからわずか数か月で、状況はすでに大きく変化しています。
新しいバージョンの仕様が公開され、より多くのソフトウェアプラットフォームがMCPをネイティブ機能として採用しました。さらに、学術界と産業界の双方から注目を集め、MCPのセキュリティやガバナンス上の課題が議論の的となっています。それでも、当時私が述べた基本的な考え方の多くはいまも変わっていません。MCPはいまだ「プラットフォーム」ではなく「プロトコル」であり、「知能」ではなく「接続の仕組み」です。そしてその成功は、依然として周囲のエコシステムにかかっています。
変化したこと
最も大きな進展は、2025年6月に行われた仕様のアップデートです。この改訂では、プロトコルの本質を保ったまま、より洗練され、実用性の高いものへと発展しました。JSON-RPCを基盤とするクライアント・サーバーモデルは依然として中核を成していますが、スキーマはより多様で高度な機能をカバーするよう拡張されています。たとえば、クライアントルートや誘導メソッド、サーバー側のリソースやプロンプトといった新しい構成要素は、より高度で多様なやり取りを必要としてきた開発者たちの実践的な知見と経験を反映した結果です。
実際のところ、エージェントはもはや個々のツールを単独で呼び出すだけの存在ではなく、文脈・状態・システム全体の制約を踏まえて動作できるようになりました。仕様の進化は、現場での導入状況をそのまま反映しており、着実かつ段階的に、そして常に相互運用性を基盤として発展を続けています。
プロトコルの改良が進むのと並行して、採用のスピードも驚くほど加速しています。私が最初の記事を書いた当時は、Anthropic、OpenAI、Microsoft、Salesforceといった企業がMCPの可能性を模索する主要な存在でしたが、いまではその輪が大きく広がっています。
OpenAIは、自社のデスクトップクライアント、Responses API、そしてAgents SDKにMCPを中核機能として統合しました。Google DeepMindも、Geminiモデルへの対応を正式に表明しています。そして特筆すべきは、Microsoftが新たな「Windows AI Foundry」を通じて、MCPをWindowsのネイティブ機能の一部として位置づけた点です。
この一歩によって、MCPはもはや開発者向けの技術標準にとどまらず、ナレッジワーカーの日常的な作業環境に溶け込む存在となりました。Windowsでの実装は、単なる技術的な基盤を提供するだけでなく、信頼できるサーバーの登録管理機能)、ユーザー同意プロンプト、そしてファイルシステムやサブシステムといったシステムリソースとの統合も実現しています。かつては実験的な取り組みだったものが、今やユーザーが日常的に触れる主流製品の中で機能する段階へと進化したのです。
さらに、MCPの採用はビッグテックの枠を超えて広がりを見せています。StripeやAdyenといった決済プロバイダーは、自然言語で支払いリンクを即時生成するワークフローなどへの応用を試みています。学術分野でも、Zoteroのような研究管理ツールがMCPを取り入れ始めており、さらにWixのようなウェブ構築プラットフォームまでもが対応を進めています。
これらは理論上の話ではなく、実際に稼働している連携事例であり、MCPが産業・分野・課題領域を問わず柔軟に適応できることを証明しています。当初掲げられた「AIエージェントのためのUSB-C」というビジョンは、もはや比喩ではなく、実際の事例を通じてその汎用性が具体的に示されているのです。
一方で、私が4月に指摘したガバナンスとセキュリティの課題は、より大きな注目を集めています。春が「期待」に満ちていたとすれば、夏はむしろ「慎重さ」に彩られていたと言えるでしょう。複数の学術研究では、プロンプトインジェクション、ツールの汚染(tool poisoning)、認証情報の窃取、ツールなりすまし(tool-squatting)といったリスクが次々と指摘されています。研究者たちは、MCPサーバーのデプロイ前に脆弱性を検査するスキャナを公開するまでに至り、さらに、ETDIのような新たな拡張が提案されています。これは、暗号署名・バージョンの不変化・OAuth統合・ポリシーベースのアクセス制御などを導入するものです。
Microsoftもこれらの懸念を真摯に受け止め、Windowsプレビュー版においては審査済みのサーバーのみをMCPレジストリに登録可能とし、実行時にユーザー同意フローを表示する仕組みを採用しました。このエコシステム全体において「信頼こそが、このプロトコルの進化を支える唯一の基盤である」という現実を、痛感しつつあるのです。
変わらない本質
変わらないもの。それはMCPという仕組みの本質です。MCPはいまだに「調整レイヤー」であり、「完全なプラットフォーム」ではありません。アイデンティティ管理やオブザーバビリティ、ライフサイクルのガバナンスといった機能を標準では提供していません。4月にも述べたように、高品質なデータの確保、信頼できるツールの運用、適切な認証、そして体系的なガバナンス。これらの責任はいまもMCPの上で構築する企業やベンダーに委ねられています。今回の仕様更新でエージェントはより多様で表現力豊かな“語彙”を手にしましたが、依然として価値の本質はエコシステムそのものにあります。ガバナンス、セキュリティ、プラットフォーム連携という支えがなければ、MCPは「つながる先を持たない優れたパイプライン」に過ぎないのです。
今後の展望
MCPは、多くの人々の予想を超えるスピードで進化を遂げています。仕様は慎重かつ着実に拡張され、採用も開発者コミュニティの枠を超え、一般企業のプラットフォームへと広がりつつあります。セキュリティは、エンタープライズ導入の成否を左右する決定的な要素として浮上しています。それでもなお、根本的は変わりません。MCPはソリューションではなく、あくまで「つなぐための仕組み」です。知能そのものではなく、そのためのインターフェースなのです。
エンタープライズAIの未来は、MCPそのものの上に築かれるのではなく、ガバナンス・アイデンティティ・信頼を各層に組み込んだプラットフォーム。すなわち、MCPを「神経のような接続環境」として活用し、あらゆるシステムをつなぐ基盤の上に形づくられていくのです。
The story of Model Context Protocol is no longer about whether it will be adopted, but how responsibly it will be deployed. Its foundations are strong, its reach is widening, and its risks are better understood. For enterprises, the challenge now is not to decide whether MCP matters, but to ensure they are ready for the secure, governed, and agent-native future it is ushering in.
Boomiの 6ステップ実践ガイドで、APIをAI変革を加速させる戦略的な原動力へと変える方法をご紹介します。
本記事はAIのサポートを受けて執筆されました。