モデルコンテキストプロトコル(MCP):代理商取引の新時代への鍵
モデルコンテキストプロトコル (MCP) は、AI 駆動のツールとデータソースの連携方法を再構築する上で重要なオープンスタンダードとして台頭しています。安全な双方向接続を促進することで、MCP は、AI エージェントを活用して商取引を自動化し、強化する革新的なアプローチである代理商取引 (a-commerce) の急速な発展の基礎を築きます。
MCP の本質
当初は Anthropic によって開発され、現在では OpenAI からもサポートを受けている MCP は、開発者がさまざまなソースからのデータにシームレスにアクセスして活用できる AI アプリケーションを構築する方法を簡素化することを目的としています。このプロトコルのアーキテクチャはシンプルで、開発者は MCP サーバーを介して機能を公開したり、利用可能な機能を活用するためにこれらのサーバーに接続できる MCP クライアントを構築したりできます。
技術的な観点から見ると、MCP サーバーは、開発者がツールや機能を公開するためのゲートウェイとして機能します。次に、AI エージェントは MCP クライアントを使用してこれらのサーバーに接続し、必要に応じてツールを見つけて利用できます。エージェントがサーバーにクエリを実行して利用可能なツールを特定すると、サーバーは標準化された JSON 形式でメタデータを提供するため、エージェントはツールの使用方法を理解できます。エージェントがツールを使用することを決定すると、ツール呼び出しリクエストが送信され、サーバーとクライアント間のシームレスな対話が促進されます。
MCP の重要性:相互運用性、連携、エコシステムの実現
MCP の重要性は、ツールとエージェント間の通信、およびユーザー、タスク、データ、目標に関する情報の交換に対して標準化された方法を提供できることにあります。この標準化は、次のような多くの利点をもたらします。
- 相互運用性: MCP により、さまざまな AI モデル、アシスタント、および外部アプリケーションがコンテキストを共有できるため、複数の AI 駆動のツールおよびサービスの統合が容易になります。この相互運用性により、異なるシステム間のサイロが解消され、共通の目標を達成するために連携して動作できるようになります。
- 連携: MCP は、さまざまな AI エージェントと外部アプリケーション間のタスクの連携を支援し、重複した作業やユーザーの反復的な入力を必要とせずに、スムーズに連携して動作することを保証します。タスクを連携することで、MCP は効率と生産性を向上させ、AI 駆動のプロセスを最適化します。
- エコシステム: MCP のような標準を使用すると、サードパーティの開発者は AI アシスタントと「同じ言語を話す」プラグインまたはツールを簡単に構築できるようになり、エコシステムの成長が加速されます。この標準化は、イノベーションとコラボレーションを促進し、スケーラブルな AI 機能とアプリケーションのホストにつながります。
たとえば、Google Maps MCP サーバーは、住所を座標に変換する(またはその逆)、場所を検索する、場所に関する詳細情報を取得する、場所間の距離(および移動時間)を計算する、標高データを取得する、ルートを取得する、という 7 つの機能を提供します。これらの機能は、MCP がさまざまなサービスやデータへのシームレスなアクセスを促進し、AI 駆動のアプリケーションのさまざまなユースケースをサポートする方法を示しています。
代理商取引:MCP の変革的な影響
MCP に関心のある組織には、小売業者、銀行、および顧客のエージェントと対話できる独自の AI 機能を開発したいその他の組織が含まれます。たとえば、ウォルマートの米国事業は、推奨事項や追加の製品情報を提供するために、消費者エージェントと対話する独自のエージェントを構築しています。同時に、消費者エージェントは、好みなどの情報を小売業者エージェントに提供できます。
銀行や小売業者は、顧客エージェントが、Web ページや API を使用して必要なサービスを取得するのではなく、小売業者エージェントと対話することを望んでいます。Frank Young はこのダイナミクスをうまく要約しており、組織は現在のインフラストラクチャを使用して単純なプロセス(サブスクリプションなど)をサポートするために API を提供することを推奨していますが、代理商取引のフロンティア(交渉、詐欺対応、最適化)では、これらの複雑で価値の高いシナリオをキャプチャするために MCP サーバーを実装します。
MCP のセキュリティ上の課題
代理商取引のビジョンは魅力的ですが、安全で信頼性が高く、費用対効果の高い展開を確実にするためには、MCP に関連するセキュリティ上の懸念に対処する必要があります。MCP は、サーバーとクライアントが相互に認証するための標準的なメカニズムを定義しておらず、API を使用して認証を委任する方法も規定していません。このセキュリティ上の抜け穴は、悪意のあるエージェントが正当なエンティティを装ったり、機密データへの不正アクセスを許可したり、悪意のあるアクティビティを開始したりする可能性を開く可能性があります。
これらのセキュリティ上の懸念に対処する 1 つの方法は、MCP サーバーが何らかの形式のレジストリに基づいてエージェントの資格情報を検証することです。これは、信頼できるエージェントのみがアクセスできるようにするための、AI の基本的な KYC (Know Your Customer) です。これは、より堅牢な認証および承認メカニズムを提供する、より複雑な Know Your Agent (KYA) インフラストラクチャの前兆となる可能性があります。
MCP サーバーは独立した開発者と貢献者によって管理されているため、セキュリティ標準を監査、適用、または検証するための一元化されたプラットフォームはありません。この分散型モデルにより、セキュリティ対策が矛盾する可能性が高まり、すべての MCP サーバーが安全な開発原則を遵守していることを保証することが困難になります。さらに、MCP サーバーには統一されたパッケージ管理システムがないため、インストールと保守のプロセスが複雑になり、古くなったり誤って構成されたバージョンがデプロイされる可能性が高まります。異なる MCP クライアント間で非公式のインストールツールを使用すると、サーバーのデプロイメントにばらつきが生じ、一貫したセキュリティ標準を維持することが困難になります。
MCP には、取引相手の認証と承認を処理するための標準的なフレームワークもありません。ID を検証したりアクセスを規制したりするメカニズムもありません。これらのメカニズムがなければ、きめ細かい権限を強制することは困難です。MCP には権限モデルがなく、OAuth に依存しているため、ツールとのセッションはアクセス可能であるか、完全に制限されているかのいずれかです。Andreessen Horowitz が指摘しているように、より多くのエージェントとツールが導入されるにつれて、さらなる複雑さが生じます。したがって、より多くのものが必要になり、候補の 1 つはいわゆるポリシー決定ポイント (PDP) です。これは、アクセス制御ポリシーを評価するコンポーネントです。アクターの ID、アクション、リソース、コンテキストなどの入力が与えられると、操作を許可するか拒否かを決定します。
サイバーセキュリティの新興企業 Gluu の創設者である Mike Schwartz は、PDP はかつてサーバーまたはメインフレーム上で実行される重量級のインフラストラクチャでしたが、Cedar オープンソースポリシー言語を使用する PDP は十分に小さく高速であるため、モバイルアプリケーションに埋め込んで実行でき、エージェント AI スタックの重要なコンポーネントに進化するはずだと主張しています。AWS は、自動推論のトピックに関する広範な科学的研究の後、2024 年に Cedar ポリシー構文を発表しました。重要なのは、Cedar は決定的であるということです。同じ入力が与えられれば、常に同じ答えが得られます。セキュリティにおける決定論は、信頼を確立するために必要であり、同じことを何度も行う必要があります。Mike が述べたように、Cedar ベースの埋め込み可能な PDP は、エージェント AI のすべての要件をチェックします。
MCP の新たな始まり
これは単なる別の e コマースではありません。Jamie Smith が指摘するように、エージェントに「エッフェル塔が見え、400 ドル以下のパリのホテルを探してください」と言う場合、Google で検索するだけではありません。リクエストは、検証済みの資格情報(デジタルウォレットから)、支払い設定、会員プログラム(など)、および価格上限、日付範囲、会員プログラムなどの制約とともにパッケージ化されます。これは、応答してエージェントと対話できるさまざまな旅行 Web サイトに送信される「構造化されたコンテキストペイロード」です。
セキュリティ層のないインターネット上に構築された e コマース(したがって、デジタル通貨もデジタル ID もない)とは異なり、代理商取引は市場参加者に真に安全なインフラストラクチャを提供する上に構築されます。この安全なインフラストラクチャを整備することは、デジタル通貨とデジタル ID をコアコンポーネントとして提供したいと考えているフィンテック企業やその他の新興企業にとって絶好の機会です。MCP を中心とした ID 認識、認証、承認メカニズムの標準化が進むにつれて、代理商取引が大衆市場で急速に加速することを期待しない理由はありません。
MCP のセキュリティ上の問題が解決され、標準化作業が完了すると、代理商取引は商取引の方法を根本的に変える可能性を秘めています。AI エージェントの力を活用してさまざまなプロセスを自動化および強化することで、代理商取引は効率、利便性、パーソナライゼーションの向上を約束し、企業と消費者の両方に新しい機会を創出します。
結局のところ、MCP は、より安全で効率的で AI 中心型の商業の未来への移行を表しており、企業が顧客と対話し、事業を行う方法を再定義します。