モデル コンテキスト プロトコル (MCP) は、開発者がデータ ソースと人工知能 (AI) ツール間の安全な双方向通信を作成できるようにするオープン スタンダードです。 構造は明確かつ単純です。開発者は、MCP サーバーを通じて機能を披露したり、これらのサーバーに接続する AI アプリケーション (MCP クライアント) を作成したりできます。モデルコンテキストプロトコル (MCP) は、スマートコマース (a-commerce) の開発を加速します。 *注: スマートコマースは、ソフトウェアがユーザーのエージェントとして機能し、ユーザーに代わって購入の決定を行う電子商取引の一種です。*
MCPとは何ですか?
MCPはもともとAnthropicによって開発されましたが、現在は OpenAIも搭載。 3月に、OpenAIのCEOであるサム・アルトマン氏は、OpenAIがChatGPTデスクトップアプリを含む自社製品全体にMCPプロトコルのサポートを追加する予定であると述べました。 Block や Apollo などの他の企業も、自社のプラットフォームに MCP サポートを追加しています。同じプロトコルにより、AI モデルはさまざまなソースからデータを取得できるため、開発者はデータ ソースとチャットボットなどの AI 搭載アプリケーション間の双方向接続を構築できます。
(技術的な側面に興味のある方開発者は MCP サーバーを通じて機能を公開し、エージェントは MCP クライアントを使用してオンデマンドでこれらのサーバーに接続できます。エージェントはサーバーにクエリを実行し、利用可能なツールを確認します。サーバーはメタデータを提供するので、エージェントはツールの使用方法を知ることができます。エージェントがツールを使用することを決定すると、標準の JSON 形式でツール呼び出しリクエストを送信します。
なぜそれが重要なのでしょうか?重要なのは、ツールとエージェントがユーザー、タスク、データ、目標に関するコンテキストを通信および交換するための統一された方法を提供し、次の機能を提供することです。
相互運用性MCP により、さまざまな AI モデル、アシスタント、外部アプリケーションがコンテキストを共有できるようになり、複数の AI 搭載ツールとサービスの統合が容易になります。
調整MCP は、さまざまな AI エージェントと外部アプリケーション間のタスクを調整し、作業の重複や頻繁なユーザー入力を必要とせずに、それらがシームレスに連携できるようにします。
統合エコシステムMCP のような標準により、サードパーティの開発者は AI 搭載アシスタントと簡単に「同じ言語を話す」ことができるプラグインやツールを作成できるようになり、エコシステムの成長が加速します。この統合は、さまざまなアプリケーションでの AI の使用を拡大するために不可欠です。
たとえば、Google マップの MCP サーバーを見てみましょう。このサーバーは現在、住所を座標に変換する (およびその逆)、場所を検索する、場所の詳細情報を取得する、場所間の距離を計算する (移動時間も含む)、高度データを取得する、そしてもちろん道順を取得する、という 7 つの機能を提供しています。これらの機能は、マッピングおよびロジスティクス アプリケーションに不可欠です。
MCP を気にする人は誰ですか?多くの組織 (小売業者、銀行など) は、自社のエージェントが顧客のエージェントと対話できるように、独自の AI 機能を開発したいと考えています。小売業を例に挙げてみましょう。ウォルマート米国事業のCTO、ハリ・ヴァスデフ氏は、 彼らは言う 企業は独自のエージェントを構築して消費者エージェントと対話し、推奨事項や追加の製品情報を提供します。一方、消費者エージェントは小売エージェントに好みに関する情報などを提供できます。エージェント間のこのやり取りにより、パーソナライズされたショッピング体験が向上します。
銀行、小売業者などは、顧客エージェントが Web ページや API を使用するのではなく、小売エージェントとやり取りして必要なサービスを取得することを望んでいます。 Frank Young 氏はこの動向をうまく要約し、組織は既存のインフラストラクチャを使用して単純なフロー (サブスクリプションなど) をサポートするために API を提供する一方で、エージェントベースの商取引のフロントエンド (交渉、不正行為への対応、最適化) では、これらの複雑で価値の高いシナリオを捕捉するために MCP サーバーを実装すると述べています。このアプローチにより、複雑なビジネス プロセスを自動化し、効率を向上させることができます。
MCP のセキュリティ上の課題はまだ解決されていません。
インテリジェントコマースのビジョンは非常に魅力的ですが、望ましいメリットを実現するには、安全で、セキュリティが高く、コスト効率の高いインフラストラクチャを提供する必要があります。 MCP プロトコルでは、サーバーとクライアント間の相互認証の標準メカニズム (これは Walmart エージェントですか? これは Dave Birch エージェントですか?) は指定されておらず、API を使用して認証を委任する方法 (エージェントが Open Banking を使用できるようにするため) も指定されていません。これを解決する一つの方法は、MCPサーバーを エージェントの資格情報の確認 登録フォームと引き換えに、AI 用の基本的な「顧客確認 (KYC)」手順が提供され、信頼できるエージェントのみがアクセスできるようになります。これは、より洗練されたエージェント確認 (KYA) インフラストラクチャの前兆となる可能性があります。
MCP サーバーは独立した開発者と貢献者によって管理されるため、セキュリティ標準を監査、適用、検証するための中央プラットフォームは存在しません。この分散型モデルでは、セキュリティ慣行にばらつきが生じる可能性が高くなり、すべての MCP サーバーが安全な開発原則に準拠していることを保証することが難しくなります。さらに、MCP サーバー用の統合パッケージ管理システムがないため、インストールとメンテナンスが複雑になり、古いバージョンや誤って構成されたバージョンが展開される可能性が高くなります。さまざまな MCP クライアントで非公式インストーラーを使用すると、サーバーの展開のばらつきが増し、一貫したセキュリティ標準を維持することが難しくなります。 *注: この差異は、厳格な規制遵守が求められる環境では特に困難です。*
MCPには、相手方の認証と認可を処理するための統一されたフレームワークが欠如しており、IDの検証やアクセス制御のメカニズムも存在しないため、きめ細かな権限の適用が困難になります。MCPには権限モデルも存在せずOAuthに依存しているため、ツールとのセッションは完全にアクセス可能か制限されるかのどちらかとなり、Andreessen Horowitzは、追加のプロキシやツールの導入によって複雑さが増すと指摘しています。そのため、追加の何かが必要となり、その候補の一つがポリシー決定ポイント(PDP)と呼ばれるものです。これは、アクセス制御ポリシーを評価するコンポーネントです。アクターのID、アクション、リソース、コンテキストなどの入力に基づいて、操作を許可するか拒否するかを決定します。
サイバーセキュリティの新興企業 Gluu の創業者 Mike Schwartz 氏は、ポリシー決定ポイント (PDP) はこれまでサーバーやメインフレーム上で実行される重いインフラストラクチャであったが、オープンソースの Cedar ポリシー言語を使用する PDP はモバイル アプリに組み込んで実行できるほど小さくて高速であり、インテリジェント AI スイートのコア コンポーネントとして進化するはずだと強調しています。 2024 年、AWS は自動推論をテーマにした広範な科学的研究を経て、Cedar ポリシー構文を発表しました。最も重要なのは、Cedar は決定論的であるということです。つまり、同じ入力を与えると、常に同じ答えが得られます。信頼を築くには、セキュリティにおける決定論が必要であり、そのためには同じことを何度も繰り返す必要があります。マイクは、Cedarベースの組み込みポリシー決定ポイント(PDP)について次のように述べています。 すべての要件を満たしています スマートな人工知能のために。
自動取引プロトコル(MCP)による新たな始まり
これは単なる電子商取引ビジネスではありません。として を示します ジミー・スミスデジタルエージェントに「パリで400ドル以下でエッフェル塔が見えるホテルを探して」と頼んだ場合、エージェントは単にGoogleに行って検索するわけではありません。代わりに、最大価格、時間範囲、ロイヤルティ プログラムなどの制限付きで、認証情報 (デジタル ウォレットから)、支払い設定、ロイヤルティ プログラムなどを使用して注文を集約します。これは、エージェントに応答して対話する機能を持つさまざまな旅行サイトに送信される「構造化コンテキスト ペイロード」です。
セキュリティ層のないインターネット上に構築された電子商取引(したがってデジタルマネーやデジタルIDもない)とは異なり、a-commerceは市場参加者に真のセキュリティを提供するインフラストラクチャ上に構築されます。この安全なインフラストラクチャの実装は、デジタルマネーとデジタル ID をコアコンポーネントとして提供したい FinTech 企業やその他のスタートアップ企業にとって大きなチャンスとなります。自動コマース プロトコル (MCP) を中心に識別、認証、承認のメカニズムが標準化されているため、a-コマースがマスマーケット全体で急速に加速すると予想しない理由はありません。
