Anthropicのオープンプロトコル「Model Context Protocol」(MCP)が、人工知能(AI)システムとデータをシームレスに統合できる新たな業界標準として急速に普及している。実際、競合他社間ではあまり見られないことだが、Google、OpenAI、Microsoftといった企業が、この数カ月間でMCPの採用を決めた。MCPを使えば、今までアクセスできなかったデータソースをAIエージェントに提供できるからだ。データがサイロ化された環境に直面している企業にとって、これは極めて大きなメリットと言える。
OpenAIは6月初め、他の多くのビジネス向け機能とともに、MCPを「ChatGPT」で利用できるようにした。これにより、ユーザー企業は自社のツールを「Deep Research」に接続し、従業員がチャットボット経由で企業データにアクセスできるようになる。OpenAIはすでに4月からMCPの導入を始めているが、これはSDKの利用を前提としたものだった。なお、現時点で利用できる機能は、検索とドキュメントの取得に限られている。
プラットフォームガイドによれば、ユーザーは検索ツールと取得ツールを使用して、簡単にDeep Research用のMCPサーバーを構築できるという。ただし、その後にChatGPT内でカスタムのDeep Researchコネクターを作成し、詳細な指示を提供してチャットボットがシステムと連携できるようにしなければならない。また、「ChatGPT Enterprise」「ChatGPT Edu」「ChatGPT Team」のユーザーは、このコネクターを大規模なワークスペースに公開し、Deep Researchのナレッジソースとして機能させることもできる。
OpenAIは、認証の設定や「API Playground」を使ったMCPサーバーのテストに関するガイダンスを提供している。
当然ながら、あらゆる新しいテクノロジーと同じく、MCPの導入にあたってもリスクとセキュリティに関するベストプラクティスを考慮することが必要だ。カスタムのMCPサーバーはOpenAIの検証を受けていないため、同社はユーザーに対し、不審なサーバーを見つけた場合は「security@openai.com」に報告するよう呼びかけている。このようなサーバーは、プロンプトインジェクション攻撃を仕掛けたり、ChatGPTに悪影響を及ぼすことを意図した指示を仕込んだりする可能性がある。
「基盤となるアプリケーションが信頼できると分かっている場合以外は、カスタムのMCPサーバーに接続しないでもらいたい」と、OpenAIは警告している。「例えば、サービスプロバイダー自身がホストしている公式サーバーを選択してほしい(例:Stripeのサーバーに接続する場合は、Stripe自身がmcp.stripe.comでホストしているサーバーに接続し、第三者がホストしているカスタムのStripe MCPサーバーには接続しないことをお勧めする)。」
また、MCPサーバーの導入によってOpenAIがユーザー企業のデータにアクセスできるようになるため、OpenAIはユーザーに対し、自社のツール内に機密情報が含まれていないか確認するよう注意を促している。
Floriana/Getty Images
この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。
