AIが動く仕組み、認証が重要に

Model Context Protocol（MCP）は、Anthropicの内部実験から、これまでに類を見ない速さで事実上の業界標準へと移行しました。2024年11月のローンチ以来、MCPは爆発的に成長しています。2025年3月にはOpenAIが採用し、Microsoftは同年3月にCopilot Studioでのサポートを発表しました。そして2025年末までに、PythonとTypeScriptのSDKダウンロード数は月間9700万を超えました。2025年12月には、AnthropicはMCPをLinux Foundation傘下のAgentic AI Foundationに寄贈しました。Gartnerは、2026年末までに企業アプリケーションの最大40%がタスク固有のAIエージェントを統合するようになると予測しており、これは現在の5%未満から大幅な増加です。この成長により、認証はエージェントスタックにおける未解決の中心的な問題となりました。AIエージェントが質問に答えるだけのうちは、認証は会話レベルの懸念事項です。しかし、AIエージェントがメールを読み、CRMを更新し、データベースに書き込み、外部APIを自律的に呼び出すようになると、認証はインフラとなり、それを誤った場合の被害範囲は計り知れないほど大きくなります。重要な仕様要件プラットフォームを評価する前に、保護されたHTTPベースのデプロイメントに対してMCP仕様が正確に何を要求しているかを理解することが役立ちます。なぜなら、いくつかの有名なプロバイダーは、少なくとも1つの要件を満たしていないからです。仕様に準拠したリモートMCPサーバーの場合、認可が実装されている際にはOAuth 2.1 with PKCEが必須であり、すべてのエンドポイントはHTTPSを使用しなければならず、認可サーバーのメタデータはクライアントによって発見可能である必要があり、Protected Resource Metadata（RFC 9728）が公開され、トークンのオーディエンス混同を防ぐためにResource Indicators（RFC 8707）が検証されなければなりません。Dynamic Client Registration（DCR）にはニュアンスがあります。これは普遍的な必須要件ではありません。現在の仕様では、CIMDが「should」レベルの推奨登録パスとして定義されており、DCRは「may」レベルのフォールバックおよび後方互換性のあるオプションとして残されています。DCRは依然として運用上有用であり、クライアントがこれまで遭遇したことのないサーバーに、人間が手動で登録を完了することなく自己登録することを可能にします。