ローカル接続
stdio
クライアントがサーバーを子プロセスとして起動し、標準入出力を介して JSON-RPC でやり取りします。資格情報は環境変数から取得し、OAuth は使いません。
適している用途
Claude Code・Cursor・Codex CLI などローカル開発環境からの利用に最適
※本ページの整理は2026年5月時点の公開仕様(MCP含む)と一般的な実装知見に基づいています。プロトコル仕様やツール実装は更新されるため、導入時は公式情報(modelcontextprotocol.io)の再確認を推奨します。
MCP(Model Context Protocol)とは
Anthropic 社が 2024 年 11 月にオープンソースとして公開した、AI アプリケーションと外部システムを接続する標準プロトコル。
MCP(Model Context Protocol)は、AI アプリケーション(Claude、ChatGPT、Cursor、VS Code、Zed など)と外部のデータソース・ツール・ワークフローを接続するためのオープン標準です。公式サイトでは「AI アプリケーションにとっての USB-C ポート」と紹介されており、ベンダーごとにばらばらだった連携実装を 1 つのプロトコルに統一します。
JSON-RPC 2.0 をベースにしたクライアント–サーバー構成で、サーバーがツール(tools)・リソース(resources)・プロンプト(prompts)を公開し、クライアントがそれを発見・呼び出します。2024 年 11 月の発表時に Anthropic がリファレンス SDK(Python / TypeScript / Java / その他)と Claude Desktop のローカルサーバー対応を同時公開し、その後 Google、Microsoft、OpenAI、Block など多数のベンダーが採用しました。
公式の MCP Registry(registry.modelcontextprotocol.io)から検証済みのサーバーを発見でき、`modelcontextprotocol/servers` リポジトリでは MCP steering group がメンテナンスする少数のリファレンス実装(Filesystem、Git、Memory、Fetch、Time、Sequential Thinking、Everything)が公開されています。
2 つのトランスポート方式
MCP 公式 spec(2025-06-18)が定義する標準トランスポート。利用シーンで使い分けます。
リモート / マルチクライアント
Streamable HTTP
サーバーが単一エンドポイント(例: https://example.com/mcp)を公開し、HTTP POST と任意の SSE で双方向通信します。2024-11-05 の HTTP+SSE トランスポートを置き換える新形式。
適している用途
クラウドホスト型のチーム共有サーバー、SaaS の公式 MCP に最適
Streamable HTTP では OAuth 2.1(PKCE 必須)、Resource Indicators(RFC 8707)、Protected Resource Metadata(RFC 9728)の実装が必須です。stdio トランスポートでは認可仕様は適用されず、認証情報は環境変数で受け渡します。
MCPサーバーの役割
AIが業務システムを扱うための入出力を標準化し、実運用可能な連携基盤を作ります。
接続の標準化
複数ツールへの接続仕様を統一し、AI側の実装コストを抑えます。
業務実行の安定化
ツール呼び出しの責務を分離し、変更に強いアーキテクチャを構築します。
ガバナンス強化
監査ログや権限制御を組み込み、セキュアなAI活用を実現します。
代表的な MCP サーバー(2026 年 5 月時点)
公式 reference 実装と、主要 SaaS の first-party / コミュニティ MCP サーバーから抜粋。
| サーバー | メンテナンス主体 | トランスポート | 主な用途 |
|---|---|---|---|
| GitHub MCP | GitHub(first-party) | stdio / Streamable HTTP | リポジトリ・PR・Issue・GitHub Actions の参照と操作 |
| Filesystem MCP | MCP steering group(公式 reference) | stdio | ローカルファイルへの読み書き(アクセス範囲を構成可能) |
| Slack MCP | Zencoder maintained(旧 Anthropic reference) | Streamable HTTP | チャンネル一覧、メッセージ送受信、リアクション操作 |
| Notion MCP | Notion(first-party) | Streamable HTTP | ページ・データベースの参照・更新 |
| Sentry MCP | Sentry(first-party) | Streamable HTTP | エラー・トレース取得、Issue triage への組み込み |
| Playwright MCP | Microsoft(first-party) | stdio | ブラウザ操作、E2E テスト、スクリーンショット取得 |
| Fetch / Git / Memory / Time / Sequential Thinking | MCP steering group(公式 reference) | stdio | Web取得・Git操作・短期メモリ・時刻・思考連鎖など基本機能 |
Anthropic が当初公開していた reference 実装の多くは現在アーカイブされており、各ベンダーが提供する first-party MCP サーバーへの移行が推奨されています(例:GitHub MCP は GitHub 公式実装、Slack MCP は Zencoder メンテナンス)。最新の利用可能サーバーは公式 Registry から確認してください。
クライアント別の MCP 接続方法
Claude Code / Cursor / Codex すべて MCP にネイティブ対応。設定ファイルと CLI コマンドが異なります。
Claude Code
CLI / 追加方法
claude mcp add <name> ...設定ファイル
~/.claude.json または プロジェクト .mcp.jsonOAuth 認証付きリモート MCP は claude mcp login で完結。stdio / Streamable HTTP どちらにもネイティブ対応。
Cursor
CLI / 追加方法
Settings → MCP から追加(GUI)設定ファイル
~/.cursor/mcp.json または プロジェクト .cursor/mcp.jsonMCP-first 設計。Rules・Skills・Hooks と組み合わせて Team Marketplace で共有可能。
Codex (OpenAI)
CLI / 追加方法
codex mcp add <name> -- <command> [args...]設定ファイル
~/.codex/config.toml または プロジェクト .codex/config.tomlSTDIO・Streamable HTTP・OAuth に対応。codex mcp login <name> で OAuth フロー完結。
主な連携先
Claude CodeやCursorなどの開発環境から、業務システムまで横断連携できます。
- GitHub / GitLabなどの開発基盤
- Notion / Confluenceなどの社内ナレッジ
- Slack / Chatツールとの通知連携
- 社内DB・業務SaaSとの双方向連携
MCP サーバー構築・導入ロードマップ
x3d が 1,500 社の AI 導入支援で蓄積した、本番運用前提の 6 ステップ。
- 1
STEP 1|接続先と業務要件の定義
対象システム・対象ユーザー・想定ユースケースを洗い出し、最小権限とユース&ストップ条件を定義します。
- 2
STEP 2|トランスポート選定
個人端末のみで完結するなら stdio、チーム共有・SaaS横断なら Streamable HTTP を選択します。
- 3
STEP 3|認可設計(HTTP の場合)
OAuth 2.1 + PKCE + Resource Indicators(RFC 8707)+ Protected Resource Metadata(RFC 9728)を実装。Origin 検証で DNS rebinding を防ぎます。
- 4
STEP 4|PoC 実装と評価
1〜2 ユースケースで PoC を構築し、応答品質・実行成功率・運用工数を実測します。
- 5
STEP 5|監査・可観測性の組み込み
監査ログ、ツール呼び出し履歴、機密マスキング、レートリミットを実装。OpenTelemetry でメトリクス出力。
- 6
STEP 6|本番運用と内製化
運用ハンドブック策定、社内ナレッジ整備、エラー検知から再発防止までの SOP を定着。x3d はこの定着フェーズまで伴走します。
セキュリティ実装チェック
MCP導入では、接続できること以上に「安全に運用できること」が重要です。
認証・認可(最小権限)を明確化する
監査ログと実行履歴を保存する
機密情報のマスキング/秘匿化を行う
ツール呼び出し範囲と上限を制御する
障害時のフェイルセーフ動作を定義する
x3dでは、MCP接続実装だけでなく、運用監査設計・権限設計・障害対応手順まで含めた 「本番運用前提」の設計を標準化しています。
接続実装セキュリティ設計運用定着